[연중기획-따뜻한 디지털세상]<2부>보안은 생존이다-무선보안 '구멍'
무선랜 보안기술이 과거보다 나아지고 있지만, 이를 이용한 해킹기술 역시 날로 발전하고 있다. 창과 방패의 싸움인 것이다. 그러나 다양한 취약점에 노출될 수 밖에 없는 무선랜의 구조상 언제나 유선에 비해 공격기술이 앞설 수 밖에 없다는 게 보안 전문가들의 설명이다.

◆무선 스니핑(Air Signal Sniffing)= 공중에 떠돌아다니는 무선랜 신호를 잡아내 데이터를 분석, 주요 정보를 빼내는 해킹기법이다. 현재 대부분의 무선서비스가 특별한 암호화 통신을 사용하지 않아 이 해킹기법에 취약한 것으로 알려졌다.

◆가짜 AP(Fake Access Point)= 일반적으로 무선랜 카드는 출력신호가 가장 강한 AP단말기에 접속하는 경향이 있다. 가짜 AP들을 타깃 사용자 PC에 여러 대 설치해 진짜 AP 대신 가짜 AP에 접속하도록 유도하는 기법. 이 경우 가짜 AP는 진짜 AP처럼 행세해 사용자를 속이게 된다. 최근에는 노트북에서 소프트웨어적으로 구현한 가짜 AP 프로그램도 개발되고 있다.

◆세션 하이재킹(session hijacking)= 이 기술은 무선 AP와 노트북 PC간에 이루어지는 통신정보인 세션을 가로채, 사용자 인증절차를 거치지 않고도 해당 노트북PC와 동일한 접속 권한을 빼앗는 해킹기법이다.

◆서비스거부공격(Denial of Service)= 특정 프로그램을 이용해 한 AP단말기에 연결된 모든 노트북 PC들에 대한 네트워크 서비스를 아예 막아버리는 공격기법 이같은 서비스거부 공격은 네트워크 가용성 자체를 마비시키는 것은 물론, 인증절차를 우회해 네트워크에 비 인가접속을 하기 위한 과정으로도 이용되기도 한다.