워드라이빙 – 정의
사이버 보안에서 말하는 워드라이빙(Wardriving)은 일반적으로 움직이는 차량에서 노트북이나 스마트폰을 사용하여 공개적으로 액세스 가능한 Wi-Fi 네트워크를 찾는 행위입니다. 워드라이빙에 사용되는 소프트웨어는 인터넷에서 무료로 구할 수 있습니다.
워드라이빙이라는 용어는 1983년에 제작된 영화 '워게임(WarGames)'에서 유래했습니다. 이 영화에서 매튜 브로데릭이 연기한 캐릭터는 컴퓨터를 사용하여 여러 개의 전화번호로 전화를 걸어 작동 중인 모뎀을 식별하는 '워다이얼링(WarDialing)'이라는 해킹 작업을 하는데, 워드라이빙은 이 프로세스가 진화한 것으로 볼 수 있습니다.
워드라이빙이란?
가끔 스마트폰에서 사용 가능한 무선 네트워크가 있는데 연결할 것인지 묻는 메시지가 표시될 때가 있습니다. 가끔 스마트폰에서 사용 가능한 무선 네트워크가 있는데 연결할 것인지 묻는 메시지가 표시될 때가 있습니다. 스마트폰의 Wi-Fi 기능이 켜져 있으면 지속적으로 Wi-Fi를 검색하므로 사용 가능한 네트워크가 있을 때 알 수 있기 때문입니다. 이것이 바로 워드라이빙의 가장 기본적인 원리입니다.
워드라이버는 하드웨어와 소프트웨어를 사용하여 특정 지역에서 Wi-Fi 신호를 찾는데, 그 목표는 주로 취약한 Wi-Fi 네트워크를 식별하여 이를 악용하기 위한 것입니다. 워드라이버는 움직이는 차량('운전')에서 나중에 공격('전쟁')에 사용할 수 있는 취약한 네트워크를 찾으려고 시도하며, 그러한 네트워크가 발견되면 워드라이버는 해당 정보를 제3자 웹사이트와 앱에 제출하여 디지털 지도를 만들 수 있습니다.
워드라이빙의 동기는 악의일 수도 있고, 선의일 수도 있습니다. 악의적인 동기를 가진 워드라이빙의 예는 개인 정보나 은행 정보를 훔치기 위해 보안에 취약한 Wi-Fi를 찾거나, 네트워크 소유자가 책임을 지게 되는 범죄 행위에 보안 조치를 하지 않은 네트워크를 사용하는 경우 등이 있습니다. 한편 선량한 동기를 가진 워드라이버로는 네트워크의 보안 결함을 찾아 취약점을 부각시키고, 전반적인 보안을 개선하려는 윤리적 해커를 예로 들 수 있습니다.
워드라이빙의 종류는 이동 수단에 따라 워바이킹(warbiking), 워사이클링(warcycling), 워워킹(warwalking), 워조깅(warjogging), 워레일링(warrailing), 워트레이닝(wartraining), 워키팅(warkitting) 등이 있으며, 워드라이빙은 '무선 네트워크 매핑' 또는 '액세스 포인트 매핑'이라고도 합니다.
워드라이빙은 워드라이버들이 보호되지 않은 Wi-Fi 액세스 포인트를 찾아 돌아다니던 인터넷 초기부터 존재해 왔지만, 최근 몇 년 사이에 WEP가 WPA, WPA2 및 WPA3로 대체되어 무선 네트워크가 보안이 강화되면서 인기가 떨어졌습니다.
워드라이빙의 기본 설정은 1983년에 개봉된 영화 '워게임'에서 유래했지만, 단어 자체는 피트 쉬플리(Pete Shipley)라는 컴퓨터 보안 연구원이 만든 것입니다. 2000년에 그는 GPS와 연결하여 워드라이빙으로 알려진 프로세스를 자동화하는 스크립트를 작성했습니다. 그가 개발한 스크립트는 GPS 장치의 좌표 정보를 읽을 수 있어, 이를 보고 지도에 Wi-Fi 액세스 포인트를 표시할 수 있었습니다. 이러한 기능 덕분에 보안에 취약한 무선 액세스 포인트를 찾으며 운전하는 중에 자신의 실제 위치를 기록할 필요가 없어졌습니다. 당시 쉬플리는 조사 대상 지역에 있는 Wi-Fi 네트워크 중 15%만이 암호화로 보호되고 있다는 사실을 발견했습니다.
워드라이빙은 어떻게 이루어지나요?
워드드라이버는 목적을 달성하기 위해 소프트웨어와 하드웨어를 함께 사용하는데, 일반적으로 다음과 같은 도구가 사용됩니다.
- 모바일 기기 - 스마트폰, 노트북, 태블릿 등
- 무선 네트워크 카드 및 워드라이빙 안테나 - 일부는 휴대전화에 내장된 안테나를 사용하지만, 스캔 기능을 향상시키기 위해 무선 네트워크 카드나 안테나를 사용하는 경우도 있습니다.
- 워드라이빙 소프트웨어 - 워드라이버가 네트워크 보안을 우회할 수 있게 해주는 도구입니다. 많이 쓰이는 워드라이빙 소프트웨어로는 KisMAC, Aircrack, Cain & Able, CoWPAtty, iStumbler, InSSIDer, WiFiphisher 등이 있습니다.
- 스마트폰 또는 독립형 기기의 GPS - 이러한 도구가 없으면 취약한 네트워크의 위치를 정확히 파악할 수 없습니다.
특정 지역에서 취약점이 있는 모든 무선 네트워크를 찾으려고 시도하는 경우가 있는 한편, 취약한 네트워크 하나만 찾아도 만족하는 경우도 있습니다. 워드라이버는 수집한 데이터를 특정 웹사이트나 앱에 업로드한 다음 이를 사용하여 인근 지역의 네트워크 디지털 지도를 구축합니다.
해커가 워드라이빙 공격을 통해 네트워크에 액세스하면 가정용 컴퓨터와 그 밖에 연결된 기기에 악성코드를 설치하는 등의 악의적인 활동을 할 수 있습니다. 또한 네트워크에 연결된 컴퓨터 및 기타 기기에서 얻은 개인 데이터를 사용하여 신원 도용과 같은 온라인 사기를 저지를 수도 있습니다.
워드라이빙은 불법인가요?
한 마디로 답하자면, 불법은 아닙니다. 사람들이 무선 네트워크에서 데이터를 수집하거나 컴퓨터로 생성된 지도를 만드는 것을 금지하는 법은 없습니다. 하지만 보안에 취약한 네트워크를 악용하여 개인 정보에 액세스하는 행위가 포함된다면 워드라이빙은 불법이 될 수 있습니다.
워드라이빙이 항상 비윤리적인 행위로 간주되는 것은 아닙니다. 워드라이빙 데이터는 일부 리소스나 웹사이트에서 공유하여 특정 지역의 통신망에 대한 디지털 지도를 만드는 데 사용될 수 있습니다. 우편함 라벨링을 위해 집 번호 지도를 만드는 것과 비슷하다고 보면 됩니다. 이러한 데이터는 이해관계자들이 다양한 합법적인 목적으로 사용할 수 있지만 공격자가 비윤리적인 목적으로 사용할 수도 있기 때문에 개인정보 보호와 관련해서는 회색지대가 존재합니다.
워드라이빙과 관련된 회색 지대의 대표적인 예로는 자동차로 대화형 온라인 파노라마용 영상을 녹화하는 Google의 스트리트 뷰가 있습니다. Google은 근거리 통신망(LAN), 무선 핫스폿, 가정용 Wi-Fi 네트워크의 위치를 파악하는 장비를 사용하여 스트리트 뷰를 워드라이빙에 사용했지만, 일부 국가에서 개인정보 보호 문제가 불거지면서 Google은 Android 기반 모바일 장치를 사용하여 데이터를 수집하고 있습니다.
네트워크에 대한 워드라이빙 공격을 방지하는 방법
워드라이빙 공격의 위험을 최소화하려면 다음과 같은 네트워크 보안 수칙을 준수하도록 합니다.
사용하지 않을 때는 Wi-Fi 네트워크 끄기
집에 아무도 없거나 Wi-Fi 라우터를 사용하지 않을 때는 전원을 꺼 두면 해커가 네트워크에 액세스하는 것을 방지할 수 있습니다.
라우터의 기본 비밀번호 변경
보통 Wi-Fi 라우터 제조업체는 사용자가 장치를 빠르게 설정 및 구성할 수 있도록 일반적인 사용자 이름과 비밀번호를 할당합니다. 이러한 기본 자격 증명은 해커가 알아낼 수 있으므로 로그인을 나만 알 수 있는 이름과 비밀번호 조합으로 반드시 변경해야 합니다.
다중 인증 사용
다중 인증은 시스템에 로그인하려면 단계를 두 개 이상 거쳐야 하는 경우를 말합니다. 암호 요구사항과 입력해야 하는 스마트폰으로 전송되는 코드를 함께 사용할 수 있습니다. 그러면 해커와 사용자 정보 사이에 보안 계층이 추가됩니다.
암호화 사용
최대한 높은 수준의 네트워크 보안 프로토콜을 선택합니다. 즉, WPA2(Wi-Fi Protected Access 2) 또는 WPA3와 같은 최신 보안 암호화가 적용된 라우터를 사용하고, 반드시 비밀번호를 입력해야만 라우터에 액세스할 수 있도록 합니다.
게스트 네트워크 추가
방문객과 인터넷 연결이 필요한 스마트 기술을 위한 게스트 Wi-Fi 네트워크를 설정하여 보안 수준이 낮은 기기의 액세스를 제한합니다.
방화벽 설치
방화벽은 액세스 요청을 모니터링하고 승인되지 않은 소스에서 유입되는 모든 활동을 차단하므로 네트워크 보호에 있어 필수적인 요소입니다. 방화벽을 사용하여 표준 Wi-Fi 설정에 보안 계층을 추가하세요.
SSID 브로드캐스트 비활성화
서비스 세트 식별자(Service Set Identifier, SSID)는 기본적으로 네트워크에서 브로드캐스트되어 기기가 이를 찾아 연결할 수 있도록 합니다. 이러한 기능은 홈 네트워크에서는 필요하지 않을 수 있으므로 비활성화해 두면 해커에게 발견될 확률을 줄일 수 있습니다. 비록 첨단 소프트웨어를 사용하면 여전히 네트워크를 찾을 수 있기는 하지만, 난이도가 높아집니다.
기기는 최신 상태로 유지
최신 업데이트를 설치하여 하드웨어와 소프트웨어가 최신 보안 패치의 이점을 누릴 수 있도록 합니다. 패치는 네트워크를 취약하게 만들 수 있는 보안 허점을 해결해 줍니다. 또한 브라우저에 라우터 IP 주소를 입력하여 액세스하면 라우터의 관리자 패널을 통해 펌웨어를 업데이트할 수 있습니다.
워드라이빙은 보안을 실질적으로 위협할 수 있지만, 가정용 무선 네트워크의 경우 크게 걱정하지 않아도 됩니다. 현명한 예방 조치를 취하면 네트워크와 데이터를 안전하게 보호할 수 있습니다. 온라인 보안을 유지하는 가장 좋은 방법은 디바이스와 데이터에 대한 24시간 상시 보호 서비스를 제공하는 Kaspersky Total Security와 같은 종합 바이러스 백신을 사용하는 것입니다.