휴대폰도 해킹당한다 !!

필자는 어느 때 부터인가 강의를 나가게 되면 보안/해킹에 대한 것 뿐만 아니라 Phreaking에 대한 심각성을 수업서두에 수강생들에게 알리는 습관이 생겼다.

왜냐하면 Phreaking의 심각성이 현실적인 문제로 다가오고 있기 때문이다.

Phreaking은 쉽게 말하면 "전화 해킹" 이라고 말할 수 있다. 너무 요약을 한 감이 없지는 않지만 "전화 해킹" 이라고 해야 초보자들도 쉽게 이해가 갈 것이다.

예를 들어서 전화 해킹이란 분야는 그동안 한국에는 전무한 상태였다. 그러나 외국에서는 벌써부터 시내전화, 시외전화, 국제전화를 해킹해서 무료로 사용하고 정보를 빼내는 일들이 벌써부터 이루어 지고 있다. 어떻게 보면 전설적인 해커였던 케빈 미트닉도 "프리킹" 쪽을 선호 했다고 볼 수가 있다.

현재 그들은 위성통신과 무선전화 해킹에 있어서 상당한 수준에 이르고 있다.

또한 대표적인 그룹으로는 유명한 프리킹 그룹인 "2600" 이 전화 해킹의 선두 주자라고 볼 수가 있다.

그러나 우리나라의 현실은 어떠한가?

정부기관의 서버, ISP들의 서버, 학교의 서버, 친구들 서버 등에 대한 보안/해킹에만 열을 올리고 있는 사이에 여러분의 pcs나 pda서버를 해킹하는 집단들이 있다는 사실을 아는가?

물론 극소수가 있는 것으로 알고 있지만 이들은 벌써부터 이동통신회사들의 서버에 들락거리고 있고 또한 무료로 사용할 수 있는 방법까지도 언더그라운드에 퍼뜨리고 있다는 사실은 아는 사람들은 다 알 것이다.

- 보라! 전화보안이 심각한가 아닌가를...

- pcs와 pda 사용자들의 숫자가 얼마인가를 상상해보라...

- 유선전화를 해킹할 수 있는, 속칭 "BOX"도 거의 첨단 수준에 이르고 있고 판매도 되고 있고...카드로 미국에서의 주문도 가능하다...

정말 심각한 일이라는 것을 이제야 조금은 공감을 할 것이다.

그럼 프리킹에 대한 것을 전부 다 다루기에는 책으로도 몇권이 될 것 같으니, 앞으로 차근차근 다루기로 하고

최근에 대두되고 있는 무선통신의 문제점에 대해서 살펴 보도록 하자.

최근  802.11기반(Wi-Fi)의 Wireless local-area 네트워크의 보안 마저 흔들리고 있다는 보고서가 발표되면서 다시 논쟁의 도마위에 오르고 있다고 한다.

Wired Equivalent Privacy(WEP) 암호화 기반의 기법이 사용된 RC4 암호화가 해커들의 공격에 완벽히 무너져 버릴 수 있다는 것이다.

RC4의 Key 스케쥴링 알고리즘에 존재하는 취약점을 이용하면 누구든지 "promiscuous" network 소프트웨어를 사용하여 네트워크의 키를 추출해낼 수가 있다. 결론적으로 말하면 15분 이내에 모든 사용자들의 접속을 인터셉트 할 수가 있다는 것이다.

Frost & Sullivan의 조사에 의하면 이러한 유형의 해킹으로 인하여 무선랜 시장이 위험에 빠질 수도 있으며, 현재 이러한 무선랜 시장의 규모는 올해말 20억불의 규모에 이를 것이며 2005년에는 50억불이 될 것이라는 전망이다.

메릴랜드 대학의 컴퓨터 사이언스 부교수이자 university's WEP attack의 저자이기도한 Bill Arbaugh씨는 아래와 같이 경고하고 있다.

"이러한 WLAN 의 추락은 규모가 거대해질 수가 있습니다. 왜냐하면 40비트 키를 해독하는 시간이 불과 15분밖에 걸리지 않기 때문입니다. 사용된 비트수에 관계없이 해독이 가능합니다. 설사 128 비트를 사용했다고 하더라도 해독 하는 데는 별 차이가 없습니다."

IEEE-802.11i Task Group (TGi)은 최근 새로운 두번째 버전의 WEP(WEP2)의 개념을 정의하느라 눈코뜰 사이가 없다. 이 그룹은 현재 광범위하게 사용되고 있는 40비트 키 대신에 128비트의 키를 WEP2에 적용시키는 방법을 연구하고 있다.

사태를 더욱 심각하게 만드는 것은 많은 RC4가 ASIC 으로서 구현이 되었다는 점이다. 결과적으로 시스템을 위해서 사용되기에는 부적절한 것이 되고 만것이다.

대부분이 버클리와 메릴랜드(Maryland) 대학의 연구원들에 의해 만들어진 WEP 프로토콜에 대한 과거의 공격 유형들은 네트워크를 지나 다니는 패킷의 일부분만을 잡아내는데 그쳤었다. 즉 네트워크 전체를 통제할 수는 없었던 것이다.

유명한 암호학자들인 Adi Shamir와 이스라엘의 Weizmann 연구소의 컴퓨터 과학부 소속 Itsik Mantin, 캘리포니아 산호세의 시스코 시스템즈의 Scott Fluhrer는 "Weaknesses in the Key Scheduling Algorithm for RC4." 라는 제목으로 발표된 보고서에 새로운 공격의 형태를 언급했다. 그들은 8월 16일~17 사이에 토론토에서 열린 한 암호학(SAC) 학회에서 보고서를 발표했다.


★ 심각성

버클리대학의 컴퓨터 사이언스 조교인 David Wagner씨는 다음과 같이 말하고 있다.
"그들(해커)은 약간의 소스를 가지고 모든 구조를 무너뜨릴 수가 있습니다. 이 충격의 결과는 가히 엄청날 것입니다."

"이것이야 말로 심각한 일이며 저로 하여금 보안에 대한 근심에 사로잡히게 하는 일입니다. 왜냐하면 밴을 타고 있는 어떤 사람이 여러분이 사무실에서 무선통화하는 내용을 전부 알아낼 수 있기 때문입니다."

Ashland, Mass 의 Farpoint Group의 대표인 Craig Mathias씨는 이러한 공격에 대해 다음과 같이 말하고 있다.
"우리는 이 모든 것이 사실이며 가능하다는 것을 알고 있습니다. WEP의 궁극적인 목표는 이러한 것들을 어렵게 만들기 위한 것이었습니다. 불가능한 일은 아니었지요. [IEEE 802.11 Working Group]이 합법적인 범위안에서 할 수 있었던 최선의 방법은 40비트뿐이 었습니다."

"그러나 보고서에서 암시하고 있듯이 이러한 공격들이 선형 공격의 형태로 감행된다면 이것은 정말 심각한 일이 될 것입니다"

매릴랜드의 Arbaugh씨는 최후의 공격은 거기서 끝나지 않고 또 다른 트릭을 숨기고 있다고 말한다. 매릴랜드 팀이 8시간동안 입수한 버클리 공격의 정보를 토대로 연구를 하는 동안 네트워크로 부터 평문형태의 응답을 알아내기 위해 계획을 수정해야만 했다.

새로운 공격 무조건적인 복종을 원하지 않고, 사실상 상호 협조와 교류를 이루어 내며 가해진다. 공격당한 네트워크와 협조하면서 키를 얻어낸다는 것이다.

일반 가정이나 기타 다른 사용자들도 위험도에 있어서는 별반의 차이가 없으나 전문가들에 의하면 일반가정이 전면적인 공격을 받기가 쉽다고 한다. Florham Park, N.J의 AT&T 연구소의 연구원이며 보안 전문가인 Steve Bellovin씨는 다음과 같이 말하고 있다.
"아직은 그렇게 걱정할 단계는 아닙니다. 이 기술로 내 이웃이 나의 케이블 모뎀을 사용할 정도가 아직은 아니기 때문이죠"

★ 정적인 구조의 문제점

WEP의 가장 큰 취약점은 이 키의 구조가 정적인 키에 기반을 두고 있다는 점이다.
Bellovin씨는 다음과 같이 말하고 있다.
"만약 누군가가 노트북을 도난당하거나 잃어 버린다면 전체 조직의 키가 자동으로 노출이 될 수 있습니다. 첫번째 위치안의 키 매니지먼트 레이어를 추가 시켜야 하는 것이 우선적으로 했어야 할입니다"

Bellovin씨는 새로운 공격의 형태가 걱정이 되긴 하지만, 그러나 무선 네트워킹 연구에 전념하고 있는 Bellovin씨와 다른 사람들에 의하면 이것으로 모든걸 잃을 단계는 아니라고 한다. 
그는 다음과 같이 말하고 있다.
"네트워크의 가장 좋은 설계는 무선 네트워크를 방화벽 밖에다 놓아야 합니다. 그리고 IPsec(the Internet Protocol security layer)나 다른 종류의 보안 end-to-end 프로토콜을 사용하는 것입니다. 그 다음 방화벽 정책을 세우세요"

또 다른 방법으로는 SSH(Secure Shell)같은 것도 해결방안이 된다. SSH는 암호화와 인증이 혼합된 형태의 진보된 텔넷 입니다. 이것은 7번레이어(응용계층 레이어)에서 동작됩니다. 또한 IPsec는 3번 레이어와 4번 레이어 사이에서 동작됩니다.

Wireless Ethernet Compatibility Alliance (WECA)에서 제안하는 WLAN을 위한 골격은 Bellovin 의 관점과 같다.

WECA의 전 회장이며 마케팅 디렉터인 Phil Belanger씨는 다음과 같이 말하고 있다.
"우리는 이것이 과거의 공격들과는 전혀 다르고 또한 심각하다는 사실을 인정하고 있습니다. 

우리는 여러분에게 단순히 '걱정마라' 라고 말할 수가 없습니다. 개인보호 차원에서 여러분들은 end-to-end 방식의 기술을 사용할 필요가 있습니다. 

예를 들면 WLAN 과 연관되는 virtual private networks(VPNs)나 IPsec 같은 것들을 권장합니다. WEP가 해킹 당하지 않았다고 하더라도 꼭 의무적으로 사용해야 할 것입니다."

아래는 WECA의 회장인 David Cohen의 의견이다.

"고무적인 사실은 Wi-Fi가 이러한 것들과 다른 기술들, 즉 VPN, Radius(a network authentication scheme) 혹은 기업들이 사용하기를 원하는 기술들과 잘 통합이 된다는 점입니다."

임시적인 방편이긴 하지만 Belanger씨는 처음 128바이트를 RC4 알고리즘으로 생성함으로써 새로운 공격에 대한 대비책이 될 수 있다고 본다고 한다. 이 방법은 새로운 공격에 필수적인 패킷들에게 방해를 준다고 한다.

Maryland의 Arbaugh씨도 이와 같은 방법론에 동조하고 있다.
"이 방법이라면 사실상 RC4도 강력한 컴퓨터 랜덤 생성기라고 할 수 있습니다"

Belanger씨는 아래와 같이 덧붙인다.
"이러한 임시 구제책에 대해 우리(WECA)는 어떠한 결정도 내릴 수가 없습니다. 우리의 회원사들이 이방법 구현의 여부에 대해 우리에게 확신있는 답을 준 것이 없기 때문입니다. 예를 들면 이것이 산업전반에 걸쳐 사용이 될 수 있을 것인지, 개발자끼리의 임시 구제용으로 사용하게 될 것인지 말입니다"

이것은 WEP의 가장 큰 문제점이 IT 매니저들의 호응이 없다는 WECA의 생각을 뒷받침 해주며 아직은 WEP가 최선의 결론이라는 것을 말해주고 있는 것이다.

★ 긴 안목으로의 대응책

Belange씨는 TGI에 의해서 진행되고 있는 것을 긴 안목으로서의 대응책의 표준으로 보고 있다. 표준으로의 채택이 불확실함에도 불구하고 Shamir 보고서가 확실한 대책을 제시하여 줄 것이라고 말한다.

802.11 Working Group의 의장인 Stuart Kerry씨는 이 문건이 802.11i group의 만족할만한 작업결과와 함께 현존하는 문제점을 해결하고, 표준을 창출할 수 있는 강력한 표준이 등장할 수 있도록 큰 도움이 되고 있다고 말하고 있다.

TGI 연구의 강력한 후원자인 Intel사도 WEP에 대한 공격의 심각성을 인지하고 있다. 그러나 그들이 보는 관점에서 TGI는 완벽한 해결책을 제시하고 있다고 인텔의 WLAN 제품 설계자이며 IEEE TGI 계획의 부회장인 Duncan Kitchin씨가 말했다. 

Kitchin씨는 TGI연구의 2개의 핵심요소인 802.1x-based authentication와 Advanced Encryption Standard (AES)가 보안의 문제점을 해결할 것을 확신 한다고 말했다.

802.1x 구조는 WLAN 접속지점에서 Radius 같은 back-end 인증 서비스 이용하여 고객들이 교신할 수 있도록 하는 인증 전달의 기술이다.

AES는 DES(the Data Encryption Standard)의 대체용이며 Rhine-dahl로 알려진 Rijndael 알고리즘을 사용한다. 또한 이 알고리즘은 미국정부가 극비문서를 보호하기위해 선택한 방식이기도 하다. 현대 정부뿐아니라 어디에서도 사용이 보편화 되고 있는 추세이다.

★ stream 의 문제점

Rijndael이 WEP보다 훨씬 긴 키를 사용하고 있다는 사실보다도 Kitchin씨의 눈에 더욱 중요한 것은 Rijndael이 stream cipher 대신에 block cipher라는 점이다. 

그는 아래와 같이 주장하고 있다.
"이 방식은 stream cipher가 해킹에 무력하다는 것이 증명된 이래로 무선환경과 아주 잘 맞아 떨어지는 것입니다. 또한 AES의 encapsulation은 해킹이 증명된 WEP내의 또다른 취약점인 인증코드 보안 메세지를 가지고 있기 때문이기도 하지요"

802.1x가 표준화로 부상한지가 얼마되지 않음에도 불구하고 마이크로소프트사는 벌써 그들의 윈도우 운영체제에 포함 시키고 있으며 시스코사도 그들의 WLAN 구성요소에 추가 시켰다. 

Kitchin씨는 인텔이 802.1x와 AES를 사용할 의도를 가지고 있으며 VPNs도 강력히 추천되었다고 말했다.

Kitchin씨는 WEP2에 대한 유용성에 대해 부정적인 견해를 가지고 있으며 인텔도 같은 생각을 가지고 있다고 말했다.

TGI작업을 주도하는 곳은 홈 네트워킹 기술의 선구자적인 역할을 하고 있는 ShareWave Inc이다. ShareWave의 공동 설립자이며 CTO인 Amar Ghori씨는 다음과 같이 말하고 있다.

"사람들은 어떤 확실한 형태의 표준을 확정해 주길 갈망하고 있습니다.그래서 회사들은 IEEE를 기반으로한 보안 개발에 박차를 가하고 있습니다"

Ghori씨는 ShareWave는 벌써부터 이러한 관점에서 연구를 하고 있었으며, 오히려 더욱 엄격한 보안을 요구하는 content provider들의 입장에서 5C같은 보다 높은 보안 계층에서의 암호화 작업을 하고 있다고 한다.

★ 지켜야할 규칙

WECA가 WLAN 사용자들에게 권고하는 안전 사항은 아래와 같다.

- 방화벽 밖으로 WLAN을 설치하라
- VPN을 사용하라.
- 디폴트 키를 사용하지 말 것이며 키를 즉시 혹은 정기적으로 바꿔라.
- 절대로 누구에게든기 키를 누설하지 말아라.
- WLAN에 불순한자가 있는지를 조사하기 위해 수시로 WLAN 감사를 실시하라(인텔에서는 이것을 위한 툴을 제공하고 있다).
- 내부 사용자에 의해 방화벽 안쪽으로의 불순한 연결이 이루어질 수가 있다.

WECA의 Phil Belanger씨는 아래와 같이 말하고 있다.
"앞으로 모든 상황이 더욱더 좋아질 것으로 기대합니다. 그러기 위해서는 터무니 없는 가격으로 책정되는 VPNs의 가격횡포가 없어져야 합니다."

networking 암호화 회사의 선두대열을 달리고 있는 Certicom Corp의 기술 개발이사인 Simon Blake Wilson씨는 다음과 같이 주장하고 있다.

"긴 안목에서 볼때 이것은 개발자들이 좀더 표준화된 솔루션개발로 한층더 나아갈 수 있는 동기가 될 것입니다. 우리는 연결과 어플리케이션 계층을 위해서 SSL(the Secure Sockets Layer)을 선호합니다."

Certicom은 현재 무선통신을 위한 네트워크로서 MovianVPN을 강력히 추천하고 있는 중이다.