RadarURL
Skip to content
조회 수 88 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

1983년 매튜 브로데릭이 주연한 'WarGames'라는 영화가 있었다. 당시에 컴퓨터와 모뎀을 이용한 네트워크 해킹이라는 것과 인공지능 핵전쟁게임이라는 다소 생소한 주제를 가지고 만든 영화였지만, 영화는 흥행에 성공했다.
 

im232.jpg

 


국내에서는 '위험한 전쟁'이라는 제목으로 상영되었으며, 지금은 너무나 일반화된 네트워크 세계를 당시 다이얼업모뎀을 이용하여 접속하는 모습과 북미방공사령부(NORAD)를 등장시켜 인공지능으로 수행되는 핵전쟁게임과의 대결 등을 주제로 한 흥미진진한 영화였으며, 나는 개봉 몇 년후에 비디오로 봤던 기억이 난다.

이 영화가 만들어낸 신조어가 하나 있었는데, 바로 '워다이얼링(WarDialing)'이라는 것이다.

당시에 네트워크(인터넷)으로 접속하기 위해서는 모뎀을 이용한 전화망접속방식이었다. 주인공은 고등학생 신분으로 컴퓨터 해커였다. 주인공이 네트워크에 접속하기 위한 방법이 바로 워다이얼링이었다. 컴퓨터와 접속된 전화를 순차적으로 찾아내어(순서대로 무작위 전화번호를 하나씩 걸어보는 방식) 해킹을 하는 방식이었다.

여기서 말하는 'War'라는 말 자체가 '해킹'의 의미와 동일하다고 보면된다. 여기에서 파생되어 나온 용어가 '워드라이빙(WarDriving)'인데, 무선네트워크가 활성화된 최근에 나온 신종해킹수법 중의 하나이다.

주로 차량을 이용하여 사무실이나 가정집 근처에서 잡히는 무선신호(Wi-Fi)에 연결하여 네트워크에 접속한 뒤에 중요한 정보를 가로챌 수 있는 스니핑(Sniffing)프로그램을 심어두어 금융정보내 개인정보 등을 빼내가는 수법이다.

전자신문 : 美 사상 최대 개인정보 해킹 발생

미국에서 발생한 이번 범죄는 4,100만여개의 금융정보가 유출된 것으로 알려져서 다시 무선랜 보안에 대한 경각심을 높이고 있다.

이번 사고로 피해를 입은 곳은 개인보다 대형 유통점 9개의 전산망에 접근하여 정보를 빼냈다고 하는데, 이들은 유통점 근처에 차안에서 노트북을 이용하여 무선네트워크에 접속한 뒤에 악성 해킹 프로그램을 심어두고 정보들을 빼낸 것으로 추측되고 있다.
 

im233.png

(어느 학생이 제작한 시애틀의 무선랜 노드 맵, 출처:Wikipedia)


지금도 사무실 등이 밀집되어 있는 지역에서 노트북이나 PDA 등으로 무선신호(Wi-Fi) 등을 감지하면 오픈된 것부터 취약한 보안을 걸어놓은 AP(Access Point)들이 수두룩하다.

이들 네트워크를 통해 다른 네트워크에 접속하여 해킹을 시도하면 진범을 찾기도 힘들어진다. 또한 최근엔 유명 VoIP 업체에서 제공하는 AP의 접속비밀번호가 공장출시값(디폴트) 그대로 사용하는 경우가 많아서, 조금만 관심이 있는 사람이라면 금방 접속할 수 있을 정도로 허술하게 운영되고 있다.

Wi-Fi를 비롯하여 무선 네트워크 사용은 점점 늘어날 것이다. 하지만, 유선과 달리 무선은 보안에 관심을 두지 않으면 언제든 대형 정보 유출사고가 발생될 수 있다.

워드라이빙(WarDriving)이라는 단어가 언론에 언급되고 있다는 사실은 이미 광범위하게 범죄로서 악용되고 있다는 것으로 봐도 된다.

개인도 물론이지만 기업체의 네트워크에 연결된 무선 AP들에 대한 보안설정은 반드시 점검해보고 문제점은 없는지 살펴봐야할 것이다. 또한 앞서 밝힌대로 VoIP 서비스에 제공되는 AP의 비밀번호도 초기값이 아닌 임의로 변경을 강력히 권장한다.

보안에 대해 모르거나 무관심하면 피해는 곧 자신의 몫이된다.
 

출처 : http://cusee.net/2461587

 

 

?

List of Articles
번호 제목 글쓴이 날짜 조회 수
23 Tear Drop 공격 JAESOO 2017.11.14 479
22 Smurf 공격이란? JAESOO 2017.11.14 340
21 DoS (Denial of Service) 공격이란? JAESOO 2017.11.14 417
20 DDos 공격 - LAND ATTACK이란 뭘까? JAESOO 2017.11.14 283
» 워드라이빙(WarDriving)과 해킹 JAESOO 2017.11.03 88
18 SSL VPN과 IPSec VPN JAESOO 2015.05.22 440
17 최강의 악성코드 제거 프로그램 'Malwarebytes Anti-Malware' JAESOO 2014.11.08 751
16 무료 악성코드 제거 프로그램 Panda Cloud Cleaner JAESOO 2014.11.08 600
15 정보보안 기사/산업기사 시험 일정 및 원서접수 사이트 JAESOO 2013.05.29 1770
14 IPSec VPN vs SSL VPN JAESOO 2013.05.24 3249
13 SSL VPN의 기술적 특성 JAESOO 2013.05.24 3962
12 VPN Gate-차단 사이트 우회 프로그램 JAESOO 2013.05.24 6118
11 PacketiX VPN 항목 JAESOO 2013.05.24 2333
10 무료 프락시와는 다르다! 무료 프락시와는!! (PacketiX를 이용한 막힌 사이트 우회 방법) JAESOO 2013.05.24 2206
9 속도 빠른 무료 VPN 서버 FLYVPN, packetix 프로그램 JAESOO 2013.05.24 3922
8 VPN으로 연결 후 게임 중 팅김(접속종료), 높은 핑(핑폭) 발생하는 경우 JAESOO 2013.05.24 2895
7 외부에서 공유기 또는 내부의 VPN 서버에 접속할 경우 개방해야 하는 포트 JAESOO 2013.05.24 8381
6 VPN 프로토콜 비교- PPTP 대 L2TP 대 OpenVPN JAESOO 2013.05.18 3796
5 openVPN 과 SSTP 의 속도비교가 궁금합니다. JAESOO 2013.05.18 2397
4 무선랜 WPA-PSK와 WPA2-PSK 방식에서 TKIP와 AES 암호화 방식 사용의 혼동 JaeSoo 2011.10.07 12115
Board Pagination Prev 1 2 Next
/ 2

PageViews   Today : 440   Yesterday : 1,072   Total : 20,380,925  /  Counter Status   Today : 132   Yesterday : 247   Total : 1,573,214
Site Info   Member : 248  /  Total documents : 1,245   New documents : 0  /  Total comments : 26

Edited by JAESOO

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소