EhostiDC. 일본, 홍콩 서버호스팅 무선 공유기 Wi-Fi의 위험성 및 보안 TIP

스마트폰이 보급이 성숙에 이르면서 많은 이용자들이 무선인터넷을 사용합니다. 

무선인터넷의 수요가 증가 하다 보니 기존 통신망이 아닌 무료 와이파이를 상당히 많은 소비자들이 선호하면서 와이파이의 사용은 일상이 되어버렸습니다. 

와이파이는 무선기술을 접목한 것으로 고성능 무선통신을 가능하게 하는 무선랜 기술입니다. 

일명 와이파이존이라고 하는 무선공유기가 설치된 곳 또는 주변에서 인터넷에 접속할 수 있고 통신사 기지국을 통하지 않기 때문에 무료로 인터넷을 사용할 수 있습니다. 

일반 카페는 물론 공공장소 또 웬만한 음식점에는 공공 와이파이를 설치해서 사용하는 경우가 상당히 보급되어있습니다.

어베스트에서 서울 2500만개의 핫스팟을 모니터링 한 결과 비번 없이 접속할 수 있는 와이파이 40.4%였으며 비번이 있는 곳에 70%도 암호가 상당히 빈약한 것으로 알려졌다고 합니다. 어느새 우리생활의 일상에 속속들이 들어 와버린 와이파이 과연 문제는 없을까요?

지난해 금융감독원의 보도(소비자 경보 2014-12)에 의하면 파밍으로 고객의 유·무선 인터넷 공유기에 설정된 DNS주소를 변조하여 가짜 은행사이트로 접속하게 한 다음 금융정보를 절취하는 사례가 발생했다가 합니다. 

피해자는 총 1,691명이었고 이름, 주민번호, 휴대폰번호, 거래은행 명, 계좌번호, 계좌비밀번호, 보안카드 번호, 홈페이지 비밀번호가 유출되는 일이었습니다.

기존의 파밍은 해커가 PC에 악성프로그램을 설치하여서 피싱사이트로 접속을 유도하는 수법으로 악성프로그램에 감염된 PC를 백신으로 치료하면 해결할 수 있었습니다. 

그러나 무선 공유기를 통한 파밍은 공유기의 정상 DNS주소를 변조하여서 피싱사이트로 유하기 때문에 치료하는 방법이 없어서 상당히 각별한 주의가 요망된다고 금융감독원이 발표했습니다.

여기서 DNS(Domain name system)은 우리가 사용하는 IP주소와 도메인주소를 해석해주고 변환해주는 시스템입니다. 즉 무선 공유기로 이 DNS를 중간에서 조작한다면, www.naver.com이라고 쳐도 네이버가 아닌 다른 화면이 나올 수 있게 조작이 가능하다는 것입니다. 

해커들은 이를 활용해서 금융사이트와 유사하게 피싱 사이트를 만들어서 아이디나 패스워드 또 인터넷 뱅킹 사이트를 이용하면 계좌 금융정보 및 개인정보를 빼낼 수 있습니다

[카페에서 와이파이를 이용중인 사람들의 개인 IP주소와 MAC주소를 확인할 수 있음]

무선 공유기 자체의 정보뿐만 아니라 카페에서 공유기에 접속해 있는 이용자들의 개인PC와 모바일 기기들의 IP주소와 MAC주소를 쉽게 확인할 수 있었습니다. 

이 문제는 비단 이 카페문제 많이 아닙니다. 대부분의 카페들과 음식점들이 무선 공유기를 가지고 운영하고 있지만 이의 대한 관리는 상당히 미흡합니다. 

이런 정보들과 접속경로를 활용한다면 해커들은 사실상 공개 와이파이를 통해 쉽게 개인의 PC를 해킹할 수 있을 것입니다. 

무료 와이파이는 어디서든지 인터넷을 이용할 수 있고 무료로 이용한다는 편리성과 경제성을 주지만 보안성은 일반 개인들이 체감하는 것보다는 상대적으로 위험한 수준입니다.

첫번째 공개 와이파이 모두가 함께 무선인터넷을 사용할 수 있는 환경에서는 금융거래를 자제해야합니다. 금융거래는 보다 안전한 환경에서 해야 합니다.

두번째 미연에 해킹을 방지하기 위해서 공개 와이파이를 설치하는 시설이나 기관에서는 관리자가 관리자(admin)용 비밀번호를 주기적 바꿔 주어야 합니다.

현 상태에서 무료 공개 와이파이의 대한 법적인 제제는 없는 것처럼 보입니다. 그러나 조심하지 않으면 나의 소중한 자산과 정보를 잃어버릴 수 있습니다. 공공기관도 해킹을 당해서 골머리를 앓고 있는 이 시점에서 일반 이용자들도 공개 와이파이를 이용함에 있어 한번쯤은 보안의 위험성을 되돌아봐야 할 것입니다.

보다 안정적이고 빠른 일본서버를 원하신다면 정답은 이호스트에 있습니다.

궁금하신 사항이나 문의 하실 내용 있으시면 언제든 아래 연락처로 문의 주시면 됩니다.

언제나 상담은 환영입니다~^^

보다 안정적인 해외서버를 원하시면 정답은 이호스트데이터센터에 있습니다.

 

서비스 문의.

전화 : 070-7600-5521 / 010-8973-1332

메일 : jsyoon@ehostidc.co.kr

홈페이지문의 : center.ehostidc.co.kr

스카이프 문의  : EhostIDC Hosting Manager

 

* 일본 서버호스팅

 

Intel® Xeon® Quad Core L5520 x 2CPU

24GB DDR RAM

1TB SATA3 HDD raid 1 구성.

Intel® Xeon® Quad Core E3 1230 v2

8GB DDR RAM

1TB SATA3 HDD raid 1 구성.

 

일본서버호스팅 보안 패키지(별도 상담 필요)

 

 

DDoS(디도스) 보안서비스 + 웹방화벽 + 쉘모니터 + 백신

1. 우회 proxy 서버를 통해 서버 IP 히든 처리
2. 웹취약점을 통한 로그인 IP/PW 노출 및 DB 커넥션 방어를 위한 WAF

3. 웹 소스 방어를 위한 쉘모니터

4. 최근 이슈화 되고 있는 랜섬웨어 방지를 위한 서버 백신(window용)

 

* 홍콩 서버호스팅

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

*말레이시아 서버호스팅

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

500GB SATA

 

Intel Xeon E3-1230Lv3 Core / CPU Speed : 8 x 2.8GHz

RAM : 8GB

128 SSD

 

2 x Intel E5-2620 Processor

32GB ECC DDR3 Memory

2 x 1TB NL SAS Hard Disk

2 IP Address

 

 

* 러시아 서버호스팅

 

CPU : core i3-4360 2x3.7GHz

RAM : 4G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E3-1230v3 3.3GHz

RAM : 16G (32GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

CPU : E5-2620v3 2.4GHz

RAM : 16G (256GB 확장가능)

HDD : 100G ssd*2 (12 disk 확장 가능)

 

 

* 네덜란드 서버호스팅

 

CPU : Core i3-2100 3.1GHz (2xCores)

RAM : 4GB DDR3

HDD : 2x500GB SATA

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E3-1230v3 3.6GHz (4xCores),

RAM : 16GB DDR3,

HDD : 2x1000GB SATA3

etc : IPMI, 100Mbps

 

CPU : Intel Xeon E5-1650 3,5GHz 6 Сores - 2xHDD

RAM : 16 to 128 GB DDR3 ECC RAM

 

일본,홍콩등 해외 서버호스팅 서비스는 

단독 서버를 고객이 원하는 사양 및 서버환경을 구축하여 최고관리자(ROOT)권한으로, 서버 자원을 독립적으로 사용하는 서비스입니다. 이호스트에서는 글로벌 네트워크를 활용안 각각의 서버 pop 별로 서버호스팅 서비를 제공하고 있습니다.

일본, 홍콩 뿐 아니라  대만, 캐나다, 러시아, 독일등 서버호스팅 전용 pop을 확장하고 있습니다.

더불어 IPS, WAF, 백신, DDoS 방어등 보다 안정적인 서비스 제공을 위한 보안 서비스 및 합리적 비용의 서버호스팅 제공을 위해 노력하고 있습니다.