메뉴바로가기본문바로가기

동아사이언스

해킹용 ‘와이파이’ 한 번에 찾아낸다

통합검색

해킹용 ‘와이파이’ 한 번에 찾아낸다

2015.06.29 18:00
ETRI 연구진이 새롭개 개발한 불법복제 AP식별 기술을 시연해 보이고 있다. 화면상에서 보이는 무선 신호의 고유한 특성을 비교하면 주변 AP의 불법복제 여부를 판단할 수 있다. - 한국전자통신연구원 제공
한국전자통신연구원(ETRI)이 새롭개 개발한 불법복제 AP식별 기술을 시연하고 있다. 화면상에서 보이는 무선 신호의 고유한 특성을 비교하면 주변 AP의 불법복제 여부를 판단할 수 있다. - 한국전자통신연구원 제공
무선인터넷을 쓰려면 주변에 무선공유기(AP)가 있어야 한다. 이 점을 악용한 해커들은 불법으로 복제한 ‘가짜 AP’를 설치해 스마트폰이나 노트북 등과 연결될 때 개인정보를 가로채기도 한다.
 
국내 연구진이 이런 불법 복제 AP를 실시간으로 탐지해 내는 기술을 개발했다. 한국전자통신연구원(ETRI) 은 무선인터넷 신호마다 존재하는 고유의 특징, 즉 ‘무선 지문’을 기반으로 가짜 AP를 실시간 탐지할 수 있는 ‘무선침해대응시스템(WTPS)’을 개발했다고 29일 밝혔다.
 
AP를 제어하는 반도체 칩이 스마트폰이나 노트북과 통신하기 위해 디지털 신호를 아날로그 신호로 변환시켜 전송한다. 연구진은 변환된 아날로그 신호가 AP마다 조금씩 차이를 나타낸다는 사실에 주목했다. 얼핏 보기에 똑같은 무선인터넷 신호라도 사실은 조금씩 신호 값에 차이가 있다는 뜻으로 흔히 이를 ‘무선 지문’이라고 부른다.
 
연구진은 무선랜 칩셋과 자체 개발한 장치 드라이버를 탑재해 주변 AP 신호를 분석해 AP마다 달라지는 신호를 추출한 뒤 이를 토대로 불법 복제 AP를 탐지할 수 있도록 했다. 다른 무선인터넷 장비로 가짜 AP를 만들더라도 무선 신호의 물리적 특성 자체를 분석할 수 있게 되는 셈이다.
 
연구진은 이 신호를 컴퓨터 기기마다 존재하는 맥(MAC) 주소나 무선네트워크 이름(SSID)과 같이 비교해 불법 복제 AP를 통한 침해를 근본적으로 막을 수 있도록 만들었다. 연구진은 이 기술이 은행권 등 보안이 중요한 분야의 인터넷 서비스 신뢰도를 높이는 데 큰 보탬이 되는 것은 물론 향후 사물인터넷(IoT)의 보안 문제를 해결하는 데도 큰 도움이 될 것으로 전망했다.
 
ETRI는 인하대 연구진과 공동으로 이 기술을 이용해 카페나 공항 등에서 쓸 수 있는 ‘공공용’ 무선인터넷에 접속 할 때 가짜 AP를 자동으로 탐지할 수 있는 ‘스마트폰 앱’ 도 개발했다. 인공위성위치확인시스템(GPS) 값, 무선네트워크 이름(SSID), 맥(MAC) 주소 등 신뢰할 수 있는 AP 정보를 압축해 앱에 내장하고 있다가 사용자가 안전한 AP를 쉽게 찾을 수 있도록 도와준다. 
 
김신효 ETRI 사이버보안시스템연구부 책임연구원은 “기업망은 물론 공공망에서도 무선랜을 더욱 안전하게 사용할 수 있는 기술로 여러 분야에서 널리 활용할 수 있을 것으로 기대한다”고 말했다.

 

이 기사가 괜찮으셨나요? 메일로 더 많은 기사를 받아보세요!

댓글 0

7 + 1 = 새로고침
###
    과학기술과 관련된 분야에서 소개할 만한 재미있는 이야기, 고발 소재 등이 있으면 주저하지 마시고, 알려주세요. 제보하기

    관련 태그 뉴스