FON서비스. 내심 걱정이다.

시끌시끌 기사하나만 뜨면 우르르 무너지는 한국의 실정에서, 기술적으로 무리가 없어보이는 “FON을 이용한 정보유출의 가능성”을 고민해본다면, 너무나도 멋진 이 FON이라는 서비스에 대해 걱정하지 않을 수가 없다.

1. FON은 암호화 되지 않은 커넥션이다.

FON측의 FAQ에 따르면 FON은 암호화를 사용하지 않는다. 암호화되지 않았다는 사실은, Wireless 네트워크를 통해 전송되는 데이터들을 Sniffing이라는 기법을 통해 “훔쳐볼” 수 있음을 의미한다. 당신이 어딘가 로그인할때 ID와 Password가 누군가에 의해 도용될 수 있는 가능성을 시사한다. 이 점은 네트워크가 처음 초기화될때 암호화 Key를 주고받는 방식으로 해결할 수 는 있다. WEP/WPA라는 무선 암호화 규약에 자동으로 키를 제공하는 기능이 있었던 것으로 기억되지만, 된다 하더라도 공유기에서 어느정도의 데이터를 처리할 수 있을지는 또 다른 문제점이다. On Demand로 보안서비스를 생각하고는 있다고 하지만, On Demand가 아니라 By Default가 맞지 않을까?

2. FON은 암호화를 한다 하더라도 유의해야한다.

FON의 작동방식은 Sniffing등의 기법을 통해 쉽게 파악할 수 있으리라 생각된다. 이렇게 될 경우, 악의를 가진 사용자가 무선 공유기에 탑재된 Firmware를 고치거나, AP기능을 가진 랜카드를 장착한 Linux Machine등을 이용해 암호화를 중간에서 가로채는 방식(like Proxy)으로 사용자들의 통신 내역을 훔쳐볼 수 있는 가능성이 존재한다. 물론 AP기능을 가진 랜카드가 가격이 좀 쎄고, 이런 기법을 통해 얻을 수 있는 정보중 유용한 정보가 과연 있을까라는 의구심이 생기긴 해도, 위험한건 위험한거다.

그럼에도 불구하고

이런 단점이 있음에도 불구하고, FON은 여전히 매력적이다. 2번의 헛점은 실은 각 ISP에서 원하면 사용자의 정보를 다 볼 수 있다는 면에서 기존의 망 역시 갖고 있는 문제점이라고 보여지고, (랜선을 중간에 끊어서 장비를 끼워넣어도 가능하다. -_-) 1번의 헛점은 ID와 Password를 암호화하지 않는 몇몇 사이트에서 유의하면 될 일이다. (보안접속이 있는 사이트를 주로 사용하라는 이야기. Google은 로그인을 https로 암호화하기 때문에 큰 문제는 없을듯.) 어디서든지 자유로운 무선인터넷의 세상. 실제 인터넷으로 주로 하는 일이 웹서핑이고 웹서핑의 경우에는 누가 훔쳐보든 말든 크게 지장이 없다는 것을 감안해본다면, 큰 문제는 없으리라고 본다.

그리고 실은

그리고 실은, 도청류의 사건이 터져도, FON의 AP는 실명제이기 때문에 충분히 범인이 누구인지 추적이 가능하리라고 본다. 실은 FON측에서도 이걸 믿고 있는 모양이다. “실명제이니 딴짓하지 마셈” 이랄까? 로그인 내역과 해당시간에 누구의 AP를 사용했는지 정도의 로그만 남겨도 충분하리라고 본다. 그래도, 사건이 터진다면 기타 다른 WiFi ISP측에서 충분히 언론플레이로 걸고 넘어질 수 있으리라 본다. (사건을 만들어낼지도 모른다는 생각은 그냥 음모이론일 뿐이다. 하하.)

부디 FON이 성공해서 행복한 무선 인터넷 세상이 되었으면 좋겠다.

+ 전 AP사는걸 놓친… 흐흑. 지원되는 AP를 따로 사던지 해야겠네요. 🙂

글쓴이: crowmania

Chief Developer in Somansa Guitar/Vocal in Tonics Member of Justice Party

“FON서비스. 내심 걱정이다.”의 8개의 생각

  1. 버팔로 꺼 보다 사실 링크시스 WRT54G (조금 더 들인다면 WRT54GS) 를 구매하셔서 올리시는편이
    나을듯 합니다. FON 펌 쓰다가 가끔 DD-WRT 나 OpenWRT 등의 해킹펌으로 (반드시 원래 링크시스 펌을 거쳐서 올려야 한다라는 단점이 있지만요) 바꿀수도 있구요.

    지금 FON 펌웨어 적용테스트를 하고 있어서 말씀드리지만 훨신 괜찮을듯 싶네요. ^^

  2. 8con//
    훗. 직장인은 그정도 돈을.. 아까워… 해야하나? 흑.
    부럽3.
    전문가의 분석을 음해하다니. :p

    무적전설//
    음. 왠지 5000원에 팔린 버팔로보다 링크시스를 사는게 배가 덜 아플 것 같긴 했는데… 그런 백그라운드가 있었군요. 우후. 감사합니다-

  3. 므흣. 여기저기서 피드백을 하도 많이 받아서… 아주 죽겠당.

    8con에게도 얘기 들었는데,
    우려하는 부분에 대해서 얼른 보완책을 마련할 수 있도록
    회사에 얘기할게!!!

  4. https라고 해서…
    브릿지에서 스니핑한다음에 디크립션하면 다 보입니다;;
    실시간으로 할라면 좀 느릴뿐;;

  5. 네. 1번에서 언급한게 고런 스킬이지요. 하아.
    그래도 안하는것보단 낫지 않을까요?;;;
    우후후.

    저도 해보다 GG쳤답니다. 느려서 -_-

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다