국내 연구진이 불법복제한 무선공유기(AP)로 정보를 유출해 범죄에 이용하는 행위를 탐지하고 대응할 수 있는 기술을 개발했다. 한국전자통신연구원(ETRI) 사이버보안시스템연구부 김신효 박사팀은 무선 지문을 기반으로 불법복제 AP를 실시간 탐지하는 무선침해대응시스템(WTPS)을 개발했다고 29일 밝혔다.

이 기술은 사람마다 지문이 다르듯 AP 무선랜 칩셋에도 지문 역할을 하는 고유의 특징이 있다는 점에 착안한 기술이다. AP 무선랜 칩셋은 스마트폰과 통신하기 위해 디지털 신호를 아날로그 신호로 변환시켜 전송하는데 변환된 아날로그 신호의 모습이 AP마다 조금씩 다르다.

연구팀은 AP가 전송하는 전파신호의 고유한 특성을 해당 AP의 무선 지문으로 인식하도록 함으로써 무선랜 보안에서 대응이 어려운 불법복제 AP 문제를 원천적으로 해결했다.
일반적인 무선랜 칩셋과 연구진이 자체 개발한 장치 드라이버를 탑재한 이 시스템은 주변 AP 신호를 분석해 AP마다 달라지는 무선 특성값을 추출한 뒤 특성값을 이용해 불법복제 AP 여부를 탐지할 수 있다. 불법복제 AP가 전송하는 무선 신호의 물리적 특성 자체를 분석할 수 있어 조건에 관계없이 불법복제 여부를 판단할 수 있는 장점이 있다.

연구팀은 이 기술로 맥(MAC) 주소와 무선네트워크 이름(SSID)이 같은 AP의 복제 여부를 판단하는데 성공했다. 특히 인하대와 함께 기업망이 아닌 공공망의 핫스팟(Hotspot) 영역에서 사용자가 편리하게 불법복제 AP를 탐지해 신뢰할 수 있는 AP에 접속할 수 있도록 해주는 스마트폰 앱(App) 기술도 개발했다.

사용자는 핫스팟 영역에서 앱을 실행시키는 것만으로도 접속하고자 하는 AP가 신뢰할 수 있는지를 쉽게 확인할 수 있다. 이 기술은 위치정보값, 무선네트워크 이름, 맥 주소 등 AP 정보를 압축해 앱에 내장해 사용자가 안전한 AP를 찾을 수 있도록 도와준다.

연구팀은 불법복제 AP 탐지·대응을 위한 핵심 기술은 물론 무선침해대응시스템으로 통합·개발이 이뤄지면 무선침입방지시스템 내 센서형태나 AP에 탑재할 수 있는 제품 상용화가 가능할 것으로 내다봤다.

유주경 기자 willowind@ggilbo.com