주요 고려 사항
- Wi-Fi 네트워크의 SSID를 숨기는 방식은 실질적인 사이버 보안 강화에 거의 도움이 되지 않습니다.
- 초기 설정된 비밀번호와 SSID를 더욱 복잡하고 고유한 값으로 변경하는 것이 보안 수준을 높이는 데 효과적입니다.
- 라우터 펌웨어의 꾸준한 업데이트는 잠재적인 보안 취약점으로부터 네트워크를 보호하는 데 필수적입니다.
Wi-Fi 네트워크의 식별자인 SSID(서비스 세트 식별자)를 숨기는 것이 네트워크 보안을 확실히 보장하지 못합니다. 그렇다면 SSID 숨기기가 왜 보안을 제공하지 못하며, 네트워크를 안전하게 지키기 위해 어떤 조치를 취해야 할까요?
Wi-Fi SSID를 숨겨도 네트워크 보안이 안 되는 이유
Wi-Fi 검색 시, 사용 가능한 연결 목록에서 ‘숨겨진’ 네트워크를 마주친 적이 있을 것입니다. 이런 네트워크는 이름이 숨겨져 있지만 완전히 보이지 않는 것은 아닙니다.
Wi-Fi 네트워크에서 SSID를 숨기려면 라우터 설정에서 네트워크 이름 방송을 중단하도록 해야 합니다. 이러한 기능은 대부분의 Wi-Fi 지원 라우터나 스마트폰 Wi-Fi 핫스팟에서 흔히 찾아볼 수 있습니다.
예를 들어, “MyNetworkNameIsHidden”이라는 핫스팟을 생성하고 SSID 숨기기 옵션을 선택하면, 컴퓨터에서 연결 시 ‘숨겨진 네트워크’로 표시됩니다. 연결을 위해서는 전체 SSID를 직접 입력해야 합니다.
이것은 ‘모호함을 통한 보안’의 대표적인 예시로, 안타깝게도 실질적인 보호 기능을 제공하지 못합니다. 네트워크 이름은 숨겨져 있지만, 앞서 언급했듯이 실제로 보이지 않는 것은 아닙니다.
실제로, SSID 숨기기는 Wireshark 또는 Airmon-ng와 같은 네트워크 스니퍼 및 분석 도구에 효과적이지 않습니다. 이러한 도구는 SSID가 숨겨져 있어도 전송되는 데이터 패킷을 쉽게 가로채어 숨겨진 네트워크를 탐지하고 악용할 수 있습니다.
또한 숨겨진 SSID는 무선 환경의 기본 간섭 수준인 노이즈 플로어를 증가시켜 네트워크 성능을 저하시키기도 합니다. 특히 대규모 사무실이나 아파트 건물에서는 그 영향이 더욱 심할 수 있습니다.
게다가, SSID를 숨기는 것은 일부 구형 장비나 스마트 홈 기술과 같은 IoT 기기와의 호환성을 떨어뜨릴 수 있습니다.
이러한 단점을 고려할 때, SSID 숨기기가 생각만큼 효과적인 사이버 보안 전략이 아니라는 것을 알 수 있습니다. 그렇다면 실제로 Wi-Fi 네트워크를 어떻게 안전하게 보호할 수 있을까요?
1. 기본 비밀번호와 SSID 변경
라우터는 종종 미리 설정된 비밀번호를 가지고 있습니다. 일반적으로 비밀번호는 장치 하단에 인쇄되어 있으며, 대부분 최대 10자리 숫자로 이루어져 있습니다. 보안을 강화하려면 먼저 복잡한 비밀번호 생성기를 활용하여 더욱 강력한 비밀번호를 만들어야 합니다.
소문자, 대문자, 숫자, 특수 기호를 조합하여 사용하세요. 또한, SSID 자체도 변경하는 것이 좋습니다. 이때, 라우터의 물리적 위치를 유추할 수 있는 이름은 피해야 합니다.
2. Wi-Fi 암호화 업데이트
Wi-Fi 암호화는 데이터를 암호화하여 다른 사람이 읽을 수 없도록 보호합니다. WEP 및 WPA와 같은 이전 암호화 프로토콜은 해킹 도구로 쉽게 해독될 수 있으며, 가장 일반적으로 사용되는 WPA2 프로토콜조차도 취약점을 가지고 있습니다.
최신 라우터는 WPA3 암호화를 제공하지만, 일반적으로 호환성을 위해 WPA2가 기본 설정되어 있습니다. 라우터가 WPA3를 지원한다면, 반드시 WPA3 암호화를 사용하는 것이 좋습니다. 구형 장치 연결에 문제가 발생하면 WPA2/WPA3 조합을 선택할 수도 있습니다.
3. 라우터 펌웨어 업데이트
스마트폰이나 컴퓨터와 마찬가지로, 네트워크 장치도 정기적인 보안 패치와 업데이트가 필요합니다. Wi-Fi 라우터 펌웨어 업데이트는 일반적으로 라우터 시스템 설정에서 찾을 수 있으며, 업데이트 후에는 장치를 재부팅해야 합니다.
이러한 업데이트를 소홀히 하면, 장치 제조 이후에 발견된 모든 보안 위협에 네트워크 하드웨어가 취약해질 수 있습니다.
4. 네트워크 모니터링 및 침입 감지
새로운 사람이 집에 들어오면 금방 알아차릴 수 있습니다. 친구와 가족은 알고 있기 때문에, 낯선 사람을 구별할 수 있습니다. Wi-Fi 네트워크를 사용하는 사용자를 감시하는 것은 조금 더 복잡하지만, 그만큼 중요합니다.
스마트폰 앱을 활용하여 네트워크의 안전성을 확인하고, 연결된 장치를 검색하며, 장치의 물리적 주소(MAC 주소)를 친숙한 이름으로 변경하여 식별하기 쉽게 만들 수 있습니다.
알 수 없는 장치가 발견되면 라우터 설정을 통해 해당 장치를 제거할 수 있습니다.
5. MAC 주소 허용 목록
대부분의 라우터에서 설정할 수 있는 이 방법(“화이트리스트”라고도 함)은 미리 승인된 MAC 주소를 가진 장치만 네트워크에 접속할 수 있도록 합니다.
모든 장치는 고유한 MAC 주소를 가지고 있으며, 일반적으로 장치 설정이나 장치 자체에 부착된 라벨에서 찾을 수 있습니다. 허용 목록을 활성화하면 목록에 없는 모든 장치는 Wi-Fi 네트워크에 연결할 수 없습니다.
6. 네트워크 세분화
홈 네트워크를 여러 세그먼트로 분리하는 것은 (때로는 “서브넷팅”이라고도 함) 이미 Wi-Fi에 연결된 장치로부터 중요한 정보를 보호하는 좋은 방법입니다.
각 세그먼트에는 일반적으로 접근 제어 규칙이 적용됩니다. 즉, 한 세그먼트의 특정 장치는 다른 세그먼트의 장치와 직접 통신할 수 없습니다.
예를 들어, 스마트 홈 장치를 하나의 서브넷에 배치하여 홈 스토리지 서버나 NAS와 같은 다른 장치의 정보에 접근할 수 없도록 하는 것입니다. 또 다른 일반적인 예는 일반적으로 비밀번호 인증이 필요 없는 캡티브 포털 또는 게스트 Wi-Fi 네트워크인데, 이는 기본 네트워크와 분리되어 있습니다.
7. WPS 끄기
라우터에 WPS라고 표시된 버튼이 있는 것을 보셨을 것입니다. 이 기능을 사용하면 비밀번호 보안을 우회하고 버튼 하나만 눌러 연결할 수 있습니다.
WPS(Wi-Fi Protected Setup)는 버튼을 누를 수 있을 만큼 라우터 가까이에 있는 사람이면 연결을 허용한다는 아이디어를 기반으로 합니다. 이는 집 열쇠를 현관 매트 밑에 두는 것과 유사합니다. 편리할 수는 있지만, 심각한 보안 위험을 초래할 수 있습니다. 따라서 이 기능을 비활성화하고 비밀번호 인증을 사용하는 것이 훨씬 안전합니다.