본문 바로가기
무진군의 물건 이야기/무진군의 리뷰모음

무선장비의 보안 인증방식에 대해 알아 보자.!

by 무진군 2011. 1. 16.


 현재의 보안 방식은 802.1x 기반으로 각종 휴대용 모바일 기기(NDS를 비롯해 PSP, 스마트폰, 노트북, 인터넷 폰등등)이 접속 및 보안을 연결 하도록 되어 있습니다.

 AP (Acess Point)에 접속하기 위해서 반드시 거쳐 지는 과정이기도 한데요.

 사실 일반 사용자는 802.1x의 개념 부분이나 그런 부분은 그닥 중요 한 것이 아닙니다. 일반적으로 공유기 사용시에 SSID설정과 암호 설정 정도가 일반적인 보안의 개념이지요..(사실 보안의 취약점이 좀 있답니다.)

LG U+의 서비스인 U+zone서비스


 U+zone에 대해 얼마전에 포스팅을 했었는데 사실  U+ACN에 대해 의견이 분분 하더군요.. LG의 wifi 100의 공유기를 사용시 혹은 과거 번들 공유기 등등이 펌웨어 업데이트를 통해 조금은 특이한 공개망으로 전환 되면서 U+ACN을 활용 할 수 있게 되며 U+zone이라는 괴이한 서비스를 탄생 시켰는데요. 사실 이부분에 대해서는 여러가지 논란이 있습니다. (왜 유휴네트워크를 사용하게 하느냐.. 혹은 지금 U+ACN되어 있는데 나만 써야지 등등.. 해서 복잡한 기분... ? 이 드실수 있을 지도 모르겠습니다.) 정리를 해보도록 하죠..  결론부터 말하면, 그닥 손해 보는 것도 없다. 며칠 동안 중에 잠깐.. 손님이 접속이 가능 할 수 있다.. 정도겠군요...

 일단 LG U+ACN 망을 공개로 열려면, 전의 포스팅 처럼 U+zone을 신청해야 합니다. LG xpeed(과거)를 이용중이라면 손쉽게 이용이 가능하며, 무료다. 라고 말씀 드렸는데요. 저도 안드로이드 폰에 설치를 하면서 꽤 고생을 했습니다. 이유인 즉슨 "인증서" 부분 때문이었지요. (바로 동작 하지는 않고 서버와의 인증 절차를 마쳐야만 망이 공개로 열리기 때문에 조금 불편 하기도 합니다. 다만 누가 접속을 했는지, 불법적인 행위를 하고 있는지 등등에 어느정도는 누가 사용하고 있는지. 회사(LG)쪽에서는 추적을 하자면 할 수 있겠지요. - 왜냐면 승인을 해준 것만 접속이 가능하니까요. 폰 같은 경우는 반드시 누가 쓰고 있는지 인증이 가능하잖아요. 대포폰이 아닌 이상에 말이죠.)


 이렇게 접속이 되면, 확실한 사용자 인증 까지 가는 것이지요, 자 위에서 말했던.. U+ACN은 마구 잡이로 쓸 수 없다. 라는 부분에 대해서 이야기 하겠습니다.


 U+ACN은 공개망으로 여는 것인가? 나의 패킷을 왜 남에게 열어 줘야 하는 것인가?.
 진실 혹은 거짓 입니다. 일반적으로 무선 공유기를 구입하면, SSID ->쉽게 말해 공유기 이름입니다.<- 일반적으로 제품 명이나 제조 회사 명으로 되어 있지요. 사진에서 보이듯이 iptime이라던가 SAMSUNG 등. 암호 설정이 안되어 있으면, 손쉽게 이용이 가능 했지요. 그다음에 설정하는 것이 WEP 보안 설정입니다. 과거 LG070같은 경우는 default 설정으로 사용을 할경우에 WEP 키등이 이미 알려 질대로 알려져서, 거의 공개망이었습니다. 이후 WEP 64bit랑 WEP 128bit의 사용으로 암호 설정을 했습니다만, 앞의 예처럼 LG 070같은 경우 정말 알려질대로 알려진 공개 망이었습니다.

...그 다음에 대두된 것이 인증방식을 통한 KT의 와이브로 같은 서비스 인데요. 보통은 ID와 비밀 번호등으로 인증만 가능하면, 역시 .. 사용이 가능했습니다.(돌려 쓰기가 가능했다는 것이지요.)...

인증서를 통한 본인 인증


 그럼 LG의 U+zone같은 경우 보안이 뭐 별거 있겠어? 라는 느낌이겠지만, 한단계 높은 보안 수준입니다. 바로 "인증서" 부분인데요. 인증서가 설치된 기기만이 그 아이디와 비밀 번호를 사용 할 수 있다는 것이지요. 일반적으로 은행의 공인인증서라 생각하시면서 손사래를 치시는 분들이라면, 위의 내용을 읽으셔도 이해가 안가실 듯 합니다. 사실 역할은 비슷합니다만, 다른 인증서 이지요, 아이디와 비밀번호를 사용 할 수 있는 자격 증명 같은 것 입니다.

 다시말해 U+zone 서비스를 신청 하는 것이 인증서 신청 정도?입니다. 그러면 아이디는 설정/비밀번호는 임의 발급이 이루어 지지요.  저같은 경우도 폰에만 인증서가 있기 때문에... 불행히도 넷북으로는 U+ACN을 이용 할 수가 없습니다. 인증서를 따로 다운로드를 할 수 없기 때문이지요.(인증서를 다운로드 하고 접속시 확인 시켜주는 역할을 하는 것이 CM입니다.)

 따라서 아무나 접속하는게 아니라, 어느정도 본인확인을 거친 사람만 이용이 가능하다는 것이지요. 불특정 개방은 아니라는 뜻이기도 합니다. 물론 보안과 해킹은 두가지 측면에서 모순점(창과 방패)이 있기 마련이고 언젠가는 해킹 되겠지만 현재로써는 꽤나 강력한 보안 방식이라는 점이 좋다 할 수 있습니다. 이점은 mylgnet으로 SSID가 있는 것 보다는 훨씬 나은 보안 수준으로 아무나 사용이 불가능 하다는 점에서 거의 네트워크자원의 공유가 쉽지 않다는 점이 좋은 점 같군요.(이것도 차이가 있긴 합니다만.... 작정하고 뚫는건 막기 어렵겠지요.)

  다시말해 U+zone을 이용하기 위해서는 SSID지정후 인증서+ID+password가 필요 하다는 뜻이기도 합니다. 이점이 공유가 된다고 해도 큰 문제는 없는 부분이기도 하지요. (현재 LG서비스를 이용하지 않을 경우에는 인증을 안해 주고 있기 때문에 큰 문제는 없습니다. wifi100같은 서비스 같은 경우는 그 법적 규약 자체 부분에 대해서는 저도 법률가가 아니라 모르겠습니다만, 조금 복잡 할 듯 하군요.)

 현재로써는 가장 발전된 보안 수준을 지원 하고 있기 때문에, 신뢰가 있는 것도 맞습니다.(망 점유율이 낮게 되기 때문에 쾌적한 이용이 가능 하지요.)


날이 추우시죠?봄날 햇살 같은 사진 한장 올리고..
편안한 wifi생활 되시기 바랍니다.









Copyright MUJIN(JeHyuk.Lee) ALL rights reserved.
단, 캡쳐 이미지 및 펌 동영상은 그 제작자에게 저작권이 있습니다.
이외에 허락 받지 않은 곳에서의 게시를 금합니다.
Posted by 무진군

댓글2