무선랜 해킹에 고양이를 무기로 사용하다?

‘Wardriving’의 컨셉과 유사한 ‘Warkitteh’

무선랜 탐지에 고양이 움직임을 결합한 아이디어 입증 목적

[보안뉴스 민세아] 데프콘 컨퍼런스에서 한 보안전문가는 무선랜(Wi-Fi) 통신이 가능하도록 제작한 고양이 목걸이를 고양이에게 걸어주어 주변 무선랜 지역을 돌아다니게 하며, 취약한 무선랜 탐지실태에 대해 발표했다.

보안전문가 Bransfield 씨는 고양이를 이용해 다수의 취약한 무선랜 위치를 지도화했으며, 고양이 목걸이에 Wi-Fi 카드, GPS 모듈, SparkCore 칩, 배터리를 내장하도록 제작했다.

그는 해당 실험을 ‘Warkitteh’라고 명명했으며, 이는 ‘Wardriving’의 컨셉과 유사하다. ‘Warkitteh’에 사용된 고양이의 움직임은 무선랜 트래픽의 15% 정도를 차지했다고 밝혔다.

‘WarKitteh’ 실험의 목적은 제작된 ‘WarKitteh’ 목걸이가 해킹툴로서의 의미나 공짜 무선랜을 파악하는 것이 아니라 무선랜 탐지에 고양이의 움직임을 결합한 아이디어 입증에 있다.

실험결과 다수의 개방된 무선랜과 취약한 WEP 암호화가 적용된 무선랜을 확인했다. 그는 3시간의 실험결과 4개의 라우터를 포함한 23개의 무선랜을 지도화할 수 있었으며, 4개의 라우터는 오래되고 취약한 암호를 사용해 보호되지 않고 있었다고 전했다.

이와 관련한 보다 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터 웹사이트 또는 아래의 출처를 참고하면 된다.

[출처]

[용어정리]

1. SparkCore : 내장Wi-Fi 모듈, 32bits ARM 마이크로컨트롤러, 2MB 플래쉬 메모리로 구성된 소형 칩

2. Wardriving : 차량으로 이동하면서 주변의 무선랜을 탐지·접속하는 기법

[민세아 기자(boan5@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)