RadarURL
Skip to content
보안
2017.11.03 21:41

워드라이빙(WarDriving)과 해킹

조회 수 24 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

1983년 매튜 브로데릭이 주연한 'WarGames'라는 영화가 있었다. 당시에 컴퓨터와 모뎀을 이용한 네트워크 해킹이라는 것과 인공지능 핵전쟁게임이라는 다소 생소한 주제를 가지고 만든 영화였지만, 영화는 흥행에 성공했다.
 

im232.jpg

 


국내에서는 '위험한 전쟁'이라는 제목으로 상영되었으며, 지금은 너무나 일반화된 네트워크 세계를 당시 다이얼업모뎀을 이용하여 접속하는 모습과 북미방공사령부(NORAD)를 등장시켜 인공지능으로 수행되는 핵전쟁게임과의 대결 등을 주제로 한 흥미진진한 영화였으며, 나는 개봉 몇 년후에 비디오로 봤던 기억이 난다.

이 영화가 만들어낸 신조어가 하나 있었는데, 바로 '워다이얼링(WarDialing)'이라는 것이다.

당시에 네트워크(인터넷)으로 접속하기 위해서는 모뎀을 이용한 전화망접속방식이었다. 주인공은 고등학생 신분으로 컴퓨터 해커였다. 주인공이 네트워크에 접속하기 위한 방법이 바로 워다이얼링이었다. 컴퓨터와 접속된 전화를 순차적으로 찾아내어(순서대로 무작위 전화번호를 하나씩 걸어보는 방식) 해킹을 하는 방식이었다.

여기서 말하는 'War'라는 말 자체가 '해킹'의 의미와 동일하다고 보면된다. 여기에서 파생되어 나온 용어가 '워드라이빙(WarDriving)'인데, 무선네트워크가 활성화된 최근에 나온 신종해킹수법 중의 하나이다.

주로 차량을 이용하여 사무실이나 가정집 근처에서 잡히는 무선신호(Wi-Fi)에 연결하여 네트워크에 접속한 뒤에 중요한 정보를 가로챌 수 있는 스니핑(Sniffing)프로그램을 심어두어 금융정보내 개인정보 등을 빼내가는 수법이다.

전자신문 : 美 사상 최대 개인정보 해킹 발생

미국에서 발생한 이번 범죄는 4,100만여개의 금융정보가 유출된 것으로 알려져서 다시 무선랜 보안에 대한 경각심을 높이고 있다.

이번 사고로 피해를 입은 곳은 개인보다 대형 유통점 9개의 전산망에 접근하여 정보를 빼냈다고 하는데, 이들은 유통점 근처에 차안에서 노트북을 이용하여 무선네트워크에 접속한 뒤에 악성 해킹 프로그램을 심어두고 정보들을 빼낸 것으로 추측되고 있다.
 

im233.png

(어느 학생이 제작한 시애틀의 무선랜 노드 맵, 출처:Wikipedia)


지금도 사무실 등이 밀집되어 있는 지역에서 노트북이나 PDA 등으로 무선신호(Wi-Fi) 등을 감지하면 오픈된 것부터 취약한 보안을 걸어놓은 AP(Access Point)들이 수두룩하다.

이들 네트워크를 통해 다른 네트워크에 접속하여 해킹을 시도하면 진범을 찾기도 힘들어진다. 또한 최근엔 유명 VoIP 업체에서 제공하는 AP의 접속비밀번호가 공장출시값(디폴트) 그대로 사용하는 경우가 많아서, 조금만 관심이 있는 사람이라면 금방 접속할 수 있을 정도로 허술하게 운영되고 있다.

Wi-Fi를 비롯하여 무선 네트워크 사용은 점점 늘어날 것이다. 하지만, 유선과 달리 무선은 보안에 관심을 두지 않으면 언제든 대형 정보 유출사고가 발생될 수 있다.

워드라이빙(WarDriving)이라는 단어가 언론에 언급되고 있다는 사실은 이미 광범위하게 범죄로서 악용되고 있다는 것으로 봐도 된다.

개인도 물론이지만 기업체의 네트워크에 연결된 무선 AP들에 대한 보안설정은 반드시 점검해보고 문제점은 없는지 살펴봐야할 것이다. 또한 앞서 밝힌대로 VoIP 서비스에 제공되는 AP의 비밀번호도 초기값이 아닌 임의로 변경을 강력히 권장한다.

보안에 대해 모르거나 무관심하면 피해는 곧 자신의 몫이된다.
 

출처 : http://cusee.net/2461587

 

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 828687
2457 생활 되다 vs 돼다 JaeSoo 2017.12.14 8
2456 유닉스/리눅스 당장 firewall과 SELinux에 대해 설정하는 법을 모르니 최초 CentOS를 스터디할 땐 이 두 가지는 꺼버리자. JaeSoo 2017.12.02 24
2455 모바일 스마트폰 용량 부족 해결! SD카드를 내부저장소로 바꾸기 file JaeSoo 2017.11.14 47
2454 보안 Tear Drop 공격 JaeSoo 2017.11.14 56
2453 보안 Smurf 공격이란? JaeSoo 2017.11.14 58
2452 보안 DoS (Denial of Service) 공격이란? file JaeSoo 2017.11.14 60
2451 보안 DDos 공격 - LAND ATTACK이란 뭘까? file JaeSoo 2017.11.14 59
2450 네트워크 RIP (Routing Information Protocol), OSPF (Open Shortest Path First) JaeSoo 2017.11.14 38
2449 네트워크 STP (스패닝 트리 프로토콜) file JaeSoo 2017.11.14 38
2448 네트워크 [스위치] 스패닝 트리 ( STP - Spanning Tree Protocol ) file JaeSoo 2017.11.10 6
2447 네트워크 STP(Spanning-Tree Protocol) 동작원리 file JaeSoo 2017.11.08 8
2446 네트워크 [Windows NT] netstat 명령어를 이용한 라우팅 테이블 확인 file JaeSoo 2017.11.08 7
2445 네트워크 원격 액세스 인증 프로토콜 (EAP, MS-CHAP v2, CHAP, PAP) JaeSoo 2017.11.03 22
» 보안 워드라이빙(WarDriving)과 해킹 file JaeSoo 2017.11.03 24
2443 네트워크 OSI model – Layer 4: Transport (TCP and UDP with Scapy) file JaeSoo 2017.11.03 28
2442 네트워크 TCP flag(URG, ACK, PSH, RST, SYN, FIN) JaeSoo 2017.11.03 33
2441 네트워크 OSI 7 Layer 개요 JaeSoo 2017.10.30 35
2440 유닉스/리눅스 Linux syslog-ng를 이용하여 로그서버 구축 JaeSoo 2017.10.27 39
2439 유닉스/리눅스 [UNIX / Linux] 특수 권한(setuid, setgid, sticky bit) file JaeSoo 2017.10.24 35
2438 유닉스/리눅스 [unix 시스템 기초] 리눅스 의 기초 이론인 TTY와 PTS, PTY에 대해서 알아보자 JaeSoo 2017.10.18 46
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 962   Yesterday : 1,895   Total : 60,499,635  /  Counter Status   Today : 200   Yesterday : 465   Total : 3,100,807
Site Info   Member : 1,388  /  Total documents : 7,074   New documents : 0  /  Total comments : 503

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소