용되어사용되고있다.[2] 무선랜보안기술은무선 AP 에서설정하도록하는기 술로인증과암호화방식에따라 WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2(Wi-Fi Protected Access2) 로나뉜다. 각

Similar documents

암호내지

< 목차 > I. 공유기보안 2 1. 유무선공유기란? 2 2. 공유기보안의필요성 2 3. 공유기환경에서의해킹유형 3 II. 유무선공유기보안관리방법 5 1. 보안항목 5 2. 보안항목별조치방법 5 III. 제조사별공유기보안설정 iptime D-Lin

개요

PowerPoint 프레젠테이션

Security.hwp

Special Theme _ 스마트폰 정보보호 스마트폰은 기존 PC에서 가지고 있던 위협과 모바일 기기의 위협을 모두 포함하고 있다. 다시 말하면, 다양 한 기능이 추가된 만큼 기존 PC에서 나타났던 많은 위 협들이 그대로 상속되며, 신규 서비스 부가로 인해 신 규 위

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

LOTTE IT FORUM 2008

1장. 유닉스 시스템 프로그래밍 개요

특집-5

정보보안 개론과 실습:네트워크

무선통신디바이스관리의필요성

1. WLAN - IEEE MAC - WLAN 카드 Mode - MAC Frame Type 과무선네트워크연결과정 2. WEP - WEP 란? 3. WEP Crack 4. WPA - IEEE 802.1x - WPA 5. WPA Crack 6. 대

Copyright 2009 Hewlett-Packard Development Company, L.P. Microsoft 및 Windows 는 Microsoft Corporation 의 미국 등록 상표입니다. Bluetooth 는 해당 소유권자가 소유한 상표이 며 Hew

7782 WI-FI AP (5GHz/2.4GHz) RF 6dB / 15dB 4bB, af/at PoE(Power over Ethernet) 802.3af/at VAC GPS,, 2~4 IP 900Mbps (450Mbps/ ) 32 BSSID, QoS ** Q

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L


스마트 교육을 위한 학교 유무선 인프라 구축

한국정보보호진흥원

1장.indd

치열하게 경쟁 중이다. 또한 미국, EU, 일본 등 주요 선진국에서는 신융합서비스 상용화를 촉진하는 규제 정비, 실생활 적용 중시, 사용자 보호/보안, 상황인지 등과 같은 규제 정비 및 사이버 보안에 중점을 두고 정책을 추진하고 있으며, 우리나라도 생태계 참여자간 협업

(2007)KICI 12-2.hwp

Copyright 2009 Hewlett-Packard Development Company, L.P. Intel 은 미국 및 다른 국가에서 Intel Corporation 의 상표입니다. Microsoft 및 Windows 는 Microsoft Corporation 의

Microsoft Word - ZIO-AP1500N-Manual.doc

1아이리포 기술사회 모의고사 참조답안

IDR 4,777 IDR 4,530 JSX 5.5% Bloomberg Rating Telkom JCI Index Hyungrea Kim, Analyst hyu

<C7D5BABB2DC1A4C3A5C1F620C1A63331B1C72032C8A320C5EBB1C C8A E322E E687770>

untitled

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

ipTIME_A2000U_Manual

hwp

차 례 설치순서 1 인터넷 유무선공유 설치하기 2 스마트에어컨 회원등록 6 캐리어에어컨 스마트앱 사용하기 8

11월 16일자.hwp

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

특집-5

슬라이드 1

네트워크연결매뉴얼 SRP-Q300/302 감열식프린터 Rev

Microsoft PowerPoint - wireless communications.ppt

슬라이드 1

<C8B8BDC5BFEB2DBDBAB8B6C6AEC6F920B5B5C0D4C0CC20B1B9B3BB20C5EBBDC5BDC3C0E5BFA120B9CCC4A320BFB5C7E22E687770>

차례 1. 채널 메뉴 채널 정보 보기... 4 채널 메뉴 사용하기... 4 선호 채널 설정하기... 7 채널 기억하기... 7 기타 기능 기본 기능 화면 모드 변경하기... 9 화면 조정값 설정하기... 9 화면 크기 변경하기... 9 부가 설정 변경하기

*?꾩옄怨쇳븰7???댁??몄쭛)理쒖쥌

SBR-100S User Manual

UDP Flooding Attack 공격과 방어

TTA Journal No.157_서체변경.indd

Microsoft Word - Telco K C doc

3 FMC & FMS / / M&A 6 Catch 6 1: M&A 7 2 : 8 3: Low growth 9 FMC FMS 10 FMS / FMC 10 FMC 11 1 : 12 FMS : 0.0% ~ 0.5% (SK ) 12 FMC : 0.5% ~ 3.6% (KT )


< 표 1> 폴란드의 3 대이동통신기업현황 구분사업현황영업현황주요주주 피티케이 센터텔 폴콤텔 l 2) 피티씨 - 설립연도 : 1994 년 - 시장점유율 : 30.9% - 가입자수 : 14.1 백만명 ( 선불제 : 7.3 백만명, 후불제 : 6.8 백만명 ) - 고용자수

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

Wi-Fi 공유와 FON 비젼 기존 Wi-Fi AP 를하나의통합된글로벌커뮤니티로연결 Wi-Fi Planet User-generated Wi-Fi Infrastructure 3 Content FON Overview FON and ISPs Example/case studi


ȸº¸115È£

Microsoft Word - ICT Reprot

차세대무선랜보안기술동향 김신효 (S.H. Kim) 이석준 (S. Lee) 권혁찬 (H.C. Kwon) 안개일 (G.I. An) 조현숙 (H.S Cho) 스마트객체보안연구팀책임연구원스마트객체보안연구팀선임연구원스마트객체보안연구팀책임연구원스마트객체보안연구팀책임연구원사이버융합


Microsoft Word - wlan- ipTIME G054U 사용자 설명서_0602_.doc

Microsoft PowerPoint 통신과 통신망.ppt

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Contents & Summary 1. 개요 2 2. 차세대무선랜기술 4 3. 차세대무선랜보안기술 7 4. 국내외시장전망및제품 결론및시사점 20 요약문 무선랜은타무선네트워크에비해비교적저렴하고손쉬운공격도구를이용하여불특정다수에의한도청, 네트워크무력화시도가가능하다

<C7C1B8AEB9CCBEF6B8AEC6F7C6AE31342D30392E687770>

201112_SNUwifi_upgrade.hwp

슬라이드 1

Korea Radio Promotion Agency

<30302DB8F1C2F7BFDC2E687770>

< BBEABEF7B5BFC7E228C3D6C1BE292E687770>

1-tta 142(컬러)_.indd

통신서비스품질평가보고서 2017 Evaluation Report for the Quality of Communication Services

< 2014년 통신서비스 품질평가 개요 > 정부평가 사업자 자율평가 평가대상 평가지역 평가사업자 무선인터넷 4종 (LTE, 3G, WiBro, WiFi) 이동통신 음성통화 전국 212개 지역 (전년도 평가미흡, 민원 발생, 취약지역 포함) 민원지역(43개) 및 취약지역

I What is Syrup Store? 1. Syrup Store 2. Syrup Store Component 3.

°¡°Ç6¿ù³»ÁöÃÖÁ¾

BELKIN Wireless G Router F5D7230-4

Forecast2014_add.indd

Microsoft PowerPoint - ch13.ppt

Microsoft PowerPoint ppt

목차 Ⅰ. 추진배경 1 Ⅱ. 스팸유통현황분석결과 1 1. 휴대전화문자스팸 1 2. 휴대전화음성스팸 4 3. 이메일스팸 7 Ⅲ. 스팸수신량조사결과 8 Ⅳ. 이통사의스팸차단율조사결과 9 Ⅴ. 향후개선방안 9

스마트폰 도입에 따른 국내 통신시장 환경의 변화 음성중심에서 데이터 중심으로 변화하고 있으며 데이 터 매출 비중도 08년 20.2% 13년 24.7%로 꾸준히 증 가할 전망이다. 또한, 데이터 활성화로 스마트폰 콘텐츠 장터(앱스토 어) 시장도 크게 성장할 것으로 예상된

IFEZ 03,04 국문

無線網路技術應用於802

rv 브로슈어 국문

SKT - 0.0% SKT 9, % 7, % 2, % 3, % 13, % 11,273 15,970

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Microsoft Word - 박세환.doc

Microsoft PowerPoint - 2.Catalyst Switch Intrastructure Protection_이충용_V1 0.ppt [호환 모드]

Index

2010 년 10 월넷째주 ( ) 1. IT와타산업융합위한민관노력강화 2. 한국, IT산업분야국제표준제안건수세계 1위달성 3. 한국, 3년연속세계브로드밴드경쟁력 1위기록 4. 삼성SDS, 2011년 IT메가트렌드선정 'Smart' 와 'Social' 이핵심

untitled

Whitepaper Samsung Smart WLAN Solution Smart Capacity & Security for Smarter Mobility ITU 전권회의무선랜구축

슬라이드 1

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

뉴욕주립대의 ITP\(Interactive Telecommunication Program\) Group

_SP28K-....PDF..

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

52 l /08

<4D F736F F D204954B1E2C8B9BDC3B8AEC1EE2DC1B6BAB4C8A3>

Index

Microsoft PowerPoint 통신과 통신망.ppt

들어가며... 현재기업용무선랜네트워크는빠른속도, 강화된인증과암호화등의표준화를기반으로다양한단말을통하여기업의중요업무를담당하는인프라로성장하고있습니다. 그럼에도불구하고고객은지속적으로무선구간에서의보안위협과성능및운영의이슈를제기하고있는것도사실입니다. 이에많은고객들은무선침입차단시스템

Transcription:

Special Theme _ 스마트폰정보보호 국내 Wi-Fi 보안현황및 안전한무선랜이용가이드 Special Report 6 백종현 한국인터넷진흥원무선인터넷팀장 1. 머리말 인유선랜 (LAN) 에비해더욱취약하다. 특히, 공중무 선랜과같이일반대중의사용을목적으로개방된환 최근스마트폰및태블릿 PC 보급은언제어디서나편리하게인터넷을할수있는환경을가져다줌으로써우리생활의많은부분을바꾸어놓았다. 이러한무선인터넷환경에서부각된중요기술중하나가무선랜 (Wireless LAN) 기술이다. 기존국내무선인터넷은이동통신사의고비용폐쇄적인 3G 네트워크를이용한데이터통신위주로이루어져왔다. 특히유선인프라가잘갖추어진국내에서는내부구조변경이잦은백화점, 일부연구소및기업환경등에서제한적으로무선랜이사용되어왔다. 이러한배경에서스마트폰의등장은무선랜확산을가속화시켰다. 스마트폰은이동통신사의네트워크와무선랜을모두이용가능하다. 상대적으로저렴하고빠른통신속도를가진무선랜을선호함으로써가정, 학교, 공중시설등을중심으로무선랜이널리보급되는동시에다양한무선랜이용환경이만들어졌다. 무선랜은다양한장점과편의성을가지고있어이용이급증하고있지만, 전파를통신매개로이용하는특징에따라보안을고려하지않고이용할경우일반적 경의경우다양한보안사고를유발할수있어보안에대한고려가필수적이다. 본고에서는국내무선랜이용환경및구축현황을살펴보고무선랜환경별보안위협을분석한다. 또한제시된무선랜환경별보안위협에따른대응방안을설명한다. 2. 무선랜기술무선랜이란유선랜과대비되는표현으로무선으로네트워크를이용할수있도록하는기술을통칭하며국제표준화기구인 IEEE 에서 802 위원회의하부그룹인 802.11 그룹에서표준화를진행중이다. 현재까지제정된무선랜관련주요표준은 < 표 1> 과같다.[1] 또한국제표준인증단체인 Wi-Fi Alliance 에서는 IEEE 에서제정한무선랜표준을만족하는장치에표준적합인증마크를부여하고있다. 대부분의무선랜관련장치에는와이파이 (Wi-Fi) 인증마크가부착되는데이러한이유로흔히무선랜과와이파이라는표현은혼 TTA Journal No.132 67

용되어사용되고있다.[2] 무선랜보안기술은무선 AP 에서설정하도록하는기 술로인증과암호화방식에따라 WEP(Wired Equivalent Privacy), WPA(Wi-Fi Protected Access), WPA2(Wi-Fi Protected Access2) 로나뉜다. 각보안기술에서사용자인증방법은사전공유한 패스워드입력을통해이용자를인증하는방법 (PSK: Pre-Shared Key) 과별도의인증서버를통해인증하 는방법이있다. 암호화방법은유선상의보안성제공 을목적으로하는 WEP 방식과 Key 동적변경, 인증서 버연동등 WEP 의취약성을개선한 WPA 와강력한블 록암호화방법인 AES(Advanced Encryption Standard) 를적용한 WPA2 방식이있다. 3. 무선랜현황 < 표 1> 무선랜기술표준및특징 무선랜표준제정시기주파수대역속도 ( 최대 ) 802.11 1997 2.4GHz 2Mbps 802.11a 1999 5GHz 54Mbps 802.11b 1999 2.4GHz 11Mbps 802.11g 2003 2.4GHz 54Mbps 802.11n 2009 2.4 / 5GHz 540Mbps < 표 2> 무선랜보안기술 구분 WEP WPA WPA2 인증 PSK PSK or 인증서버 PSK or 인증서버 암호화 RC4 RC4-TKIP AES-CCMP TKIP: Temporal Key Integrity Protocol CCMP: Counter Mode with Cipher Block Chaining Message Authentication Code Protocol 스마트폰은단순한음성통화기능외에인터넷전화, 모바일게임, 모바일웹, 모바일비디오등데이터통 신을이용하는다양한기능을제공하고있어스마트폰 출시를계기로모바일트래픽사용량은증가했다. 태 블릿 PC, 와이파이제공피처폰 (feature phone) 등다 양한형태의모바일단말기가출시되고다양한모바일 서비스가활성화됨에따라향후에도모바일데이터트 래픽은지속적으로증가할것으로예상되고있다.[3] TB per Month 3,600,000 1,800,000 0 이동통신사에서는이동통신네트워크만으로는급증 하는모바일트래픽을수용하기어려워짐에따라분산 처리를위한대체망확보가시급하게되었고이에따 라무선랜이주목받게되었다. 무선랜은공공주파수대역을사용하므로전파사용 료지불및송출허가가불필요하고무선 AP 의가격이 저렴하여단기간에구축하기적합하다. 또한사용자입 장에서도기존이동통신네트워크보다빠른속도와저 렴한이용료로이용할수있는장점이있다. 이러한무선랜의장점으로 2010 년상반기부터경쟁 적으로이동통신사의무선랜구축이이루어졌으며, 그 결과국내에서는 2010 년 11 월현재약 7 만곳이상의와 이파이존이구축되어운용되고있다. < 표 3> 에서는국 내이동통신사업자가구축한와이파이존현황을보여 주고있다. 2009 2010 2011 2012 2013 2014 한편국내에서는무선공유기를함께제공하는인터 넷전화보급확대와저렴한무선공유기판매로일반 가정에서도무선랜을구축하는사례가증가하고있다. 또한은행, 호텔, 레스토랑, 공항등공공시설에서도 고객편의제공을위한무선랜접속시설을확대하는등 4% 5% 8% 17% 66% [ 그림 1] 모바일트래픽전망 Mobile VoIP Mobile Gaming Mobile P2P Mobile Web/Data Mobile Video 출처 : CISCO(2010.2) 68

Special Theme _ 스마트폰정보보호 전국적으로무선랜을이용할수있는환경이조성되고있다. < 표 3> 국내이동통신 3 사와이파이존구축현황 이동통신사 2009 년말 2010 년 7월 2010 년 11월 KT 약 12,000 27,000 40,000 SKT - 5,000 14,000 LG U + - - 16,000 계 약 12,000 32,000 70,000 < 표 4> 국내인터넷전화보급현황 출처 : 각사업자발표, 언론보도 구분 2007 2008 2009 KT 32 328 1,701 SK브로드밴드 47 121 1,333 LG 텔레콤 212 1,203 2,216 합계 291 1,943 7,103 [ 단위 : 곳 ] [ 단위 : 천명 ] 서만접속을허용한다. 특히, 최근무선랜구축이마케팅의방법으로대두되면서경기장, 해수욕장, G20 정상회담과같은각종행사장소등지에한시적인무료와이파이존을구축하기도했다. 4.2 공중무선랜환경고객들이무료로이용할수있도록공공기관, 호텔, 카페등에서공중시설에구축한무선랜환경을의미하며이동통신사가구축한무선랜환경이주로자사가입자중심인데반해공중무선랜환경의이용자는해당사업자를방문하는모든고객이대상이다. 공중무선랜환경은소규모환경으로서별도의보안관리자를두고있지않아상대적으로보안이취약한편이다. Special Report 6 출처 : 방송통신위원회 / 정보통신산업진흥원재인용 (2010.7) 4. 국내무선랜환경국내무선랜이용환경은구축주체, 관리주체, 이용주체에따라크게다섯가지로구분되며세부특징및보안현황은다음과같다.[4] 4.1 상용무선랜환경이동통신사업자가자사고객서비스용으로구축 운영하는무선랜환경으로사업자이용정책에따라개방형과폐쇄형으로나뉜다. 상용무선랜환경중개방형환경은자사고객뿐만아니라타사고객까지이용을허가하는환경을의미하며자사고객의경우 USIM(Universal Subscriber Identity Module), MAC(Media Access Control), ID/Password 등을통해이용하고, 타사고객의경우실명인증등의방법을통해이용하는방식이다. 폐쇄형환경은자사고객에대해 4.3 사설무선랜환경일반인들이전자상가등지에서구매한무선공유기를임의로설치하여운영하는환경으로자신또는주변인만이용가능하도록구축한환경이다. 무선공유기는보안기능은탑재되어있으나, 초기에보안이설정되어있지않고이용자가보안설정지식및인식부족, 편의성을이유로보안을설정하지않고이용하는사례가많다. 4.4 인터넷전화용무선랜환경인터넷전화설치시에제공되는무선랜환경으로서인터넷전화용무선공유기는인터넷전화용과데이터통신용의두가지무선랜을동시에제공한다. 인터넷전화용무선랜의경우보안이설정되어있고무선랜정보가숨겨져있기에비교적안전하지만데이터통신용무선랜의경우외부에알려진초기패스워드사용으로무단접속, 정보유출등다양한보안위협이있다. 최근이러한문제를개선하기위해인터넷전화사업 TTA Journal No.132 69

무료인터넷접속 와이파이존에서침해사고유발 OPEN AP 인터넷망 IPPBX 중요시스템권한없는접근 도청 / 스니핑 무선 DoS MAC Spoofing 해킹 OPEN AP 웹서버 Rogue AP misconfigured AP 내부정보수집 스니핑등 External AP Firewall IPS 그룹웨어서버 UC 서버 15 [ 그림 2] 무선랜보안위협 자들은초기패스워드를기기마다다르게설정해출시하고있으나, 기존보급된인터넷전화용무선랜의경우안전한이용이필요하다. 4.5 기업무선랜환경기업이내부업무용으로구축한무선랜환경을의미하며최근스마트폰을이용한스마트오피스, 스마트워크도입이확산됨에따라점차구축사례가증가하고있다. 기업유선네트워크로접근할경우 Firewall, IDS(Intrusion Detection System) 등다양한보안시스템들로내부망을보호할수있으나무선네트워크의경우유선상의보안장치들을우회접근할수있어별도의보안시스템적용이필수적이다. 일반적으로기업무선랜환경에서는무선 AP 자체의보안설정, 인증서버구축을통한인증및접근제어, WIPS(Wireless Intrusion Prevention System) 등다양한보안시스템을적용하고있다. 5. 무선랜보안위협및대응방안무선랜은전파를이용해통신하므로물리적인접근없이무선랜서비스를이용할수있고전파수집및교 란을통한다양한보안위협을야기할수있다. [ 그림 2] 에서는무선랜을통한보안위협을보여주고있다.[5] 본장에서는무선랜에서의보안위협을기술적인측면과함께관리적, 물리적측면으로나누어무선랜보안위협과대응방안을설명한다. 5.1 기술적보안위협무선랜의기술적보안위협은전파수집, 불법접속, 중간자공격 (Man in the Middle Attack) 등을통한사용자주요정보유출과전파교란 (Jamming), 다량의패킷전송을이용한서비스거부공격이있으며 WEP 등취약한보안설정을해킹해불법접속및내부망으로침투하는등다양한공격유형이있다. 무선랜의기술적보안위협은 WPA2 등무선 AP에서제공하는보안을설정함으로써대부분차단가능하다. 하지만기업환경등중요정보를취급하는장소에서무선랜이용은 WIPS 등전문무선보안시스템도입이필수적이다. 5.2 관리적보안위협무선랜에강력한보안기술을적용하여도적절한관리가이루어지지않는다면이를쉽게우회할수있다. 70

Special Theme _ 스마트폰정보보호 관리적보안위협으로는무선랜장비및단말관리미흡, 사용자보안의식결여로인한침입허용, 전파관리미흡에따른외부자의내부 AP 접속및내부자의외부 AP 접속허용등이있다. 무선랜관리적보안위협의대응방안으로는 AP와같은접속장치및단말에대한관리방안을수립 실시하고, 이용자들에대한주기적인인식제고및교육, 내 외부불법접속에대한점검등을실시해야한다. 5.3 물리적보안위협유선인터넷환경의네트워크장비들이대부분일반사용자가접근하기어려운곳에설치 관리되는것에비해, 무선 AP는전파송출의필요성등으로외부에노출되어설치되는경우가많다. 이러한경우무선 AP는도난 / 파손, 전원차단, 랜선분리등의위험이있으며, 서비스에장애상태가발생할수있다. 또한무선단말기가분실되어저장된무선랜접속정보및보안설정정보가유출될경우비인가자의무선랜접속을허용할수있다. 이와같은위협에대비하기위해서는무선 AP가외부에노출되지않도록하고설정정보를주기적으로변경하며동시에무선랜을이용하는단말관리및분실대비방안을강구해야한다. 5.4 기타보안위협최근인터넷전화보급및공중무선랜구축이증가하게되면서새로운보안위협이등장하고있다. 먼저인터넷전화의경우초기패스워드가외부로알려져있으나인터넷전화사용자들이보안지식및인식부족으로이를변경하고이용하지않아이를통한다양한보안사고발생위협이있다. 따라서사업자및정부차원에서무선랜의보안위협을충분히인지시키고이용자들이스스로또는사업자들이서비스제공시보 안설정및암호변경을하도록유도해야한다. 공중무선랜의경우누구나이용할수있도록구축되어져있어일반인뿐만아니라해커가접속할수도있다. 이러한경우악성코드유포및스팸발송의근원지가될수있으며공중무선랜에서침해사고발생시무선 AP까지만추적이가능하여대응에어려움을야기할수있다. 따라서공중무선랜구축시에는이용자접속관리시스템등침해사고추적을위한장치가필요하다. 6. 맺음말 2009 년하반기부터시작된스마트폰열풍으로무선랜이용은급격히증가했다. 무선랜기술이갑자기등장한것은아니지만이동통신사업자의적극적무선랜인프라활용, 유무선융합서비스출시, 다양한형태의사설무선 AP 보급등으로다양한환경에서무선랜을사용하게됨으로써무선랜은점차필수적인서비스가되고있다. 무선랜의전송특성상보안의고려는필수적이지만무선랜이용환경의다양화로인해일관된보안정책적용에어려움이있기에다방면으로보안강화를위한노력을추진해야한다. 정부에서는사설무선랜에보안을강화할수있도록보안설정지식을제공하고무선랜보안홍보를통해대국민인식제고를추진하고있다. 이동통신사업자들은정부와협조를통해상용무선랜에서보안사고대응체계를수립하는동시에인터넷전화등가정용무선랜상품에대한보안대책을추진해야한다. 이외, 기업의전산운영자및보안담당자들은자사운영무선랜에대한보안관리체계를수립하고주기적인점검을통해보안사고발생을최소화해야한다. 안전한무선랜이용을위해서는무엇보다개개인이 Special Report 6 TTA Journal No.132 71

무선랜보안위협을이해하고안전한무선랜이용의필 요성과방법을지키는것이필요하다. [ 참고문헌 ] [1] http://standards.ieee.org/getieee802/802.11.html [2] http://www.wi-fi.org/ [3] Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2009-2014(CISCO, 2010.2.9) [4] 백종현, Wireless LAN Status and Security Issues in Korea CJK SWIS 2010, 2010.11 [5] 한국인터넷진흥원 무선랜보안안내서 2008 정보통신용어해설 스마트페이먼트 Smart Payment [ 통신서비스 ] 스마트폰등으로결제하는방식. 기존의카드결제, 멤버십, 쿠폰, 포인트따위를스마트폰으로처리하는서비스를말한다. 스마트폰만들고다니면자동으로결제가진행되기때문에굳이신용카드, 교통카드들을가지고있을필요가없다. 다만, 스마트페이먼트를지원하는스마트폰이필요하다. 72