당신이 연결한 그 와이파이가, 정말 카페가 제공한 것일까요? 당신과 같은 네트워크 안에 있는 사람은, 당신이 생각하는 그 사람이 맞을까요?
들어가며: 네트워크는 신뢰의 경계가 아니다
이 책의 본문은 주로 서버를 지키는 이야기였습니다. 그러나 위협은 서버에만 있지 않습니다. 당신이 매일 연결하는 네트워크 그 자체가 — 집의 공유기, 사무실의 사내망, 카페의 공용 와이파이가 — 공격의 무대가 될 수 있습니다.
전통적으로 사람들은 네트워크를 신뢰의 경계로 여겼습니다. "내 네트워크 안에 있으면 안전하다"는 생각입니다. 그러나 이 책의 두 번째 원칙 — 그리고 6장에서 다룬 Zero Trust — 은 이 생각을 정면으로 반박합니다. 네트워크의 안쪽이라고 해서 신뢰할 수 있는 것은 아닙니다. 왜냐하면 그 안쪽에 누가 있는지, 그 네트워크가 정말 당신이 생각하는 그것인지를 확신할 수 없기 때문입니다.
이 보너스 장에서는 네트워크 계층의 위협을 다룹니다. 공유기 펌웨어가 왜 중요한지, 공유기에서 반드시 지켜야 할 보안 원칙은 무엇인지, 중간자 공격(Man-in-the-Middle)이 어떤 구조로 일어나는지, 카페 와이파이가 왜 위험한지, 그리고 무엇보다 — 나를 제외한 누군가가 같은 네트워크 안에 있다는 것 자체가 왜 위험한지를 살펴봅니다.
핵심 메시지를 미리 말하면 이렇습니다. 같은 네트워크를 공유한다는 것은, 신뢰를 공유한다는 것이 아닙니다. 당신과 같은 와이파이에 연결된 모든 장치, 같은 사내망에 있는 모든 사람은, 당신에게 잠재적 위협일 수 있습니다. 그리고 이 위협을 이해하면, 왜 8장의 TLS 암호화가 네트워크 방어의 핵심인지, 왜 개발 환경을 격리해야 하는지가 분명해집니다.
F.1 공유기: 네트워크의 관문이자 가장 잊히는 장치
집이든 사무실이든, 당신의 모든 인터넷 트래픽이 거쳐 가는 첫 관문이 공유기(라우터)입니다. 그런데 이 공유기는 보안에서 가장 자주 잊히는 장치입니다.
왜 공유기가 중요한가
공유기는 당신의 네트워크와 외부 인터넷 사이의 문지기입니다. 당신의 모든 장치 — 컴퓨터, 휴대폰, 그리고 사무실이라면 모든 직원의 기기 — 가 이 공유기를 통해 인터넷과 연결됩니다. 이것이 의미하는 바는 분명합니다. 공유기가 장악되면, 그 공유기를 거치는 모든 트래픽이 위험에 노출됩니다.
공유기를 장악한 공격자는 많은 것을 할 수 있습니다. 트래픽을 엿보거나, 가짜 사이트로 유도하거나(DNS 조작), 악성 콘텐츠를 주입하거나, 네트워크 안의 모든 장치를 공격의 발판으로 삼을 수 있습니다. 본문 1장에서 본 모든 위협이, 공유기 장악을 통해 네트워크 안쪽에서 일어날 수 있게 됩니다.
펌웨어: 공유기의 운영체제
공유기도 소프트웨어로 돌아갑니다. 그 소프트웨어를 펌웨어(firmware)라고 부릅니다. 그리고 4장에서 다룬 모든 것이 공유기 펌웨어에도 똑같이 적용됩니다. 펌웨어에도 취약점(CVE)이 발견되고, 그 취약점을 노린 공격이 자동화되어 인터넷을 훑습니다.
문제는, 공유기 펌웨어가 서버 소프트웨어보다 훨씬 더 자주 방치된다는 것입니다. 사람들은 서버는 패치해도, 공유기는 한 번 설치하고 몇 년을 잊습니다. 그 사이 펌웨어에는 심각한 취약점이 누적되고, 패치되지 않은 채 남습니다. 이것은 4장에서 강조한 n-day 위험 — 패치가 나왔는데도 적용하지 않아 생기는 위험 — 의 전형입니다. 공유기는 인터넷에 직접 노출된, 그러나 가장 패치되지 않는 장치입니다. 서버 세계의 사례지만 Citrix Bleed(CVE-2023-4966)는 패치가 이미 나왔는데도 적용하지 않은 탓에 대규모 침해로 이어졌습니다 — 공유기는 바로 이 "패치는 있지만 아무도 누르지 않는" 상태에 가장 오래 머무는 장치입니다. 실제로 어떤 장비가 인터넷에서 알려진 취약점을 안고 노출돼 있는지는 CISA의 실제 악용 목록(KEV)에서 확인할 수 있는데, 이 목록에는 가정·소호용 공유기와 IoT 장비가 꾸준히 오릅니다.
실제로 대규모 봇넷의 상당수가 패치되지 않은 공유기와 IoT 장치로 구성됩니다(2장). 당신의 방치된 공유기가, 자신도 모르게 봇넷의 일부가 되어 다른 곳을 공격하고 있을 수 있습니다.
공유기에서 반드시 지킬 보안 원칙
공유기 보안의 핵심 원칙들을 정리합니다. 이것들은 본문에서 다룬 원칙들을 공유기에 적용한 것입니다.
펌웨어를 최신으로 유지하십시오. 가장 중요합니다. 공유기 제조사가 펌웨어 업데이트를 제공하는지 확인하고, 정기적으로 업데이트하십시오(4장의 패치 관리). 더 이상 업데이트를 제공하지 않는 오래된 공유기는, 누적된 취약점의 덩어리이므로 교체를 고려해야 합니다. 서문에서 말한 "10년 지난 기술"이 공유기에서 가장 흔하게 나타납니다.
기본 자격 증명을 변경하십시오. 공유기는 기본 관리자 비밀번호를 가지고 출고됩니다(11장의 기본 자격 증명). 이것을 바꾸지 않으면, 공격자가 알려진 기본값으로 공유기 관리 화면에 접근할 수 있습니다. 반드시 강한 것으로 변경하십시오.
관리 인터페이스를 외부에 노출하지 마십시오. 공유기의 관리 화면이 인터넷에서 접근 가능하게 설정되어 있으면(원격 관리 기능), 그것은 전 세계를 향한 공격 표적이 됩니다(5장의 공격면, 6장의 포트). 원격 관리가 꼭 필요하지 않다면 비활성화하십시오. 내 공유기가 외부에 무엇을 열어 두고 있는지 궁금하다면, Shodan에 자신의 공인 IP를 넣어 검색해 보십시오. Shodan은 인터넷에 연결된 장치를 훑어 목록으로 보여 주는 검색엔진인데, 공격자도 똑같은 도구로 표적을 찾습니다 — 내 IP가 여기서 관리 화면째로 보인다면, 이미 위험 신호입니다.
강한 와이파이 암호화를 쓰십시오. 와이파이 자체의 암호화 방식을 최신의 강한 것으로 설정하십시오. 구체적으로는 공유기 설정에서 보안 방식을 WPA3(없으면 최소 WPA2)로 두고, 오래된 WEP나 WPA(1세대)는 끄십시오 — 이들은 이미 깨지는 방식입니다(8장의 암호 노화와 같은 맥락). 그리고 와이파이 비밀번호도 충분히 강한 것으로 설정하십시오.
불필요한 기능을 끄십시오. 공유기에는 다양한 부가 기능이 있는데, 쓰지 않는 기능은 공격면이 됩니다(5장의 공격면 축소). 특히 자동으로 외부 연결을 여는 일부 편의 기능(흔히 UPnP라고 표시됩니다 — 내부 장치가 알아서 외부 포트를 여는 기능)은, 의도치 않은 노출을 만들 수 있으므로 쓰지 않는다면 꺼 두는 것을 검토하십시오.
게스트 네트워크를 분리하십시오. 많은 공유기가 게스트용 별도 네트워크를 제공합니다. 방문자나 신뢰하지 않는 장치는 게스트 네트워크에 두어, 주 네트워크와 분리하십시오. 이것은 F.4에서 다룰 네트워크 분리의 기본 적용입니다.
F.2 중간자 공격: 둘 사이에 끼어드는 자
네트워크 위협의 핵심에 중간자 공격(Man-in-the-Middle, MITM)이 있습니다. 그 구조를 이해하면, 왜 암호화가 그토록 중요한지가 분명해집니다.
중간자 공격의 구조
중간자 공격의 발상은 이름 그대로입니다. 통신하는 두 당사자(예: 당신과 어떤 웹사이트) 사이에, 공격자가 몰래 끼어드는 것입니다. 당신은 웹사이트와 직접 통신한다고 생각하지만, 실제로는 당신의 모든 통신이 공격자를 거쳐 갑니다. 공격자는 양쪽 모두에게 상대방인 척하면서, 중간에서 통신을 엿보고, 기록하고, 심지어 변조할 수 있습니다.
이것이 가능한 이유는, 네트워크 통신이 여러 중간 지점을 거쳐 전달되기 때문입니다. 만약 공격자가 그 경로의 어느 지점 — 특히 당신과 같은 네트워크 안 — 에 위치할 수 있다면, 통신을 가로챌 위치에 설 수 있습니다.
무엇이 가능해지는가
중간자 위치를 확보한 공격자는 많은 것을 할 수 있습니다. 암호화되지 않은 통신의 내용을 그대로 엿볼 수 있습니다 — 당신이 입력하는 자격 증명, 주고받는 데이터, 방문하는 사이트가 모두 노출됩니다. 더 나아가 통신을 변조할 수도 있습니다. 당신이 보는 페이지에 악성 내용을 주입하거나, 당신이 보내는 데이터를 바꿔치기할 수 있습니다.
특히 위험한 시나리오가 보너스 2(이메일 장)에서 다룰 이메일 가로채기 및 거래 정보 변조와 결합하는 경우입니다. 통신을 변조할 수 있다는 것은, 단순히 엿보는 것을 넘어 적극적으로 속일 수 있다는 뜻입니다.
방어: 암호화가 핵심이다
중간자 공격에 대한 근본적 방어는 암호화입니다. 8장에서 TLS를 다루며 강조했듯, 통신이 제대로 암호화되어 있으면, 공격자가 중간에서 통신을 가로채도 그 내용을 읽을 수 없고, 변조하면 무결성 검증에서 드러납니다. 그리고 TLS의 인증 기능(8장의 인증서)은, 당신이 통신하는 상대가 진짜인지를 검증하여, 공격자가 상대방인 척하는 것을 막습니다.
이것이 8장에서 "암호화는 기본값이지 옵션이 아니다"라고 한 이유입니다. 그리고 9장에서 HSTS가 "암호화 이전의 틈"을 막는다고 한 이유입니다. 암호화되지 않은 통신은 중간자 공격에 그대로 노출되며, 특히 신뢰할 수 없는 네트워크에서 그 위험이 큽니다. 그래서 신뢰할 수 없는 네트워크에서는, 모든 통신이 암호화되어 있는지(HTTPS, 그리고 필요시 VPN — 신뢰할 수 없는 네트워크 위에 자신만의 암호화된 통로를 만들어 주는 가상 사설망 — 같은 추가 암호화 계층)를 각별히 확인해야 합니다.
개발자·사업주를 위한 점검 한 가지. 내 사이트가 중간자에게 평문을 흘리지 않는지는 직접 확인할 수 있습니다. SSL Labs SSL Test에 도메인을 넣으면 TLS 설정과 인증서 상태를 등급으로 보여 주고, 서버 설정을 어떻게 잡아야 할지는 Mozilla SSL Configuration Generator가 그대로 만들어 줍니다. 내가 운영하는 서버에서도 새 도메인을 올릴 때마다 이 둘로 한 번 훑는 것을 습관처럼 합니다 — 30초면 "이 사이트는 중간자가 끼어들어도 읽지 못한다"를 확인할 수 있습니다.
F.3 카페 와이파이의 함정: 그 와이파이는 진짜인가
이제 매우 구체적이고 현실적인 위협을 다룹니다. 공용 와이파이, 특히 카페나 공항 같은 곳의 와이파이입니다.
가짜 와이파이: 복제된 접속점
여기 충격적이지만 중요한 사실이 있습니다. 당신이 카페에서 연결한 와이파이가, 정말 그 카페가 제공한 것이 아닐 수 있습니다. 공격자가 만든 가짜일 수 있습니다.
그 구조는 이렇습니다. 공격자가 카페 안에서, 그 카페의 와이파이와 똑같은 이름(또는 매우 비슷한 이름)을 가진 가짜 접속점을 만듭니다. 이것을 악성 쌍둥이(evil twin) 접속점이라 부릅니다. 손님들은 익숙한 이름을 보고 별 의심 없이 그 가짜 와이파이에 연결합니다. 그 순간, 그들의 모든 트래픽은 공격자를 거쳐 가게 됩니다. F.2에서 본 중간자 위치를, 공격자가 가짜 와이파이를 통해 손쉽게 확보하는 것입니다.
가짜 와이파이에 연결하면, 공격자는 당신의 통신을 엿보고 변조할 수 있는 위치에 섭니다. 당신은 진짜 카페 와이파이라고 믿지만, 실제로는 공격자의 손바닥 위에 있는 것입니다. 현장에서 보면 이 evil twin은 거창한 장비가 필요한 공격이 아닙니다. 손바닥만 한 장치 하나로 "Free Cafe WiFi" 같은 이름을 띄우는 일은 너무 쉬워서, 같은 이름이 두 개 잡힌다고 해서 둘 다 진짜라는 보장은 없습니다. 그래서 "이름이 익숙한가"는 신뢰의 근거가 못 됩니다.
신호 방해와 재연결의 함정
더 교묘한 공격이 있습니다. 당신이 이미 진짜 와이파이에 연결되어 있어도, 공격자가 그 연결을 강제로 끊을 수 있습니다. 무선 신호를 방해하거나 연결 해제 신호를 보내, 당신의 기기가 와이파이에서 튕겨 나가게 만드는 것입니다.
연결이 끊긴 당신의 기기는 자동으로 재연결을 시도합니다. 그리고 이때, 공격자가 만들어 둔 가짜 접속점이 진짜보다 강한 신호로 손짓하면, 당신의 기기는 그 가짜에 연결될 수 있습니다. 또는 재연결 과정에서 비밀번호를 다시 입력하라는 화면이 뜨고, 당신이 무심코 입력하면, 그 비밀번호가 공격자에게 넘어갑니다.
그래서 이것을 기억하십시오. 이유 없이 와이파이가 끊어졌다가, 다시 연결되면서 비밀번호를 입력하라고 하면 의심하십시오. 정상적인 상황에서 이미 연결된 와이파이가 갑자기 끊기고 비밀번호를 다시 요구하는 일은 흔하지 않습니다. 그것은 누군가 당신의 연결을 강제로 끊고, 비밀번호를 입력하는 순간 네트워크 접속 권한을 가로채려는 시도일 수 있습니다. 비밀번호를 입력하는 그 순간이, 권한을 공격자에게 넘겨주는 순간이 될 수 있습니다.
방어: 공용 네트워크를 신뢰하지 말라
공용 와이파이에 대한 방어의 핵심은, 그것을 신뢰하지 않는 것입니다. 이것은 Zero Trust 사고(6장)의 일상적 적용입니다.
암호화를 확인하십시오. F.2에서 강조했듯, 통신이 암호화되어 있으면 공격자가 가로채도 읽을 수 없습니다. 공용 와이파이에서는 모든 통신이 HTTPS인지 각별히 확인하고, 암호화되지 않은 통신은 피하십시오. 추가 암호화 계층(VPN 등)을 사용하면, 신뢰할 수 없는 네트워크 위에 자신만의 암호화된 통로를 만들어, 그 네트워크를 거치는 트래픽을 보호할 수 있습니다.
의심스러운 재연결을 경계하십시오. 위에서 강조한 대로, 이유 없는 연결 끊김과 비밀번호 재요구를 의심하십시오. 익숙해 보이는 이름이라도, 비정상적인 동작이 동반되면 연결하지 마십시오.
민감한 작업을 피하십시오. 신뢰할 수 없는 공용 네트워크에서는, 가능하면 민감한 작업(중요한 로그인, 금융 거래, 업무 시스템 접근)을 피하는 것이 안전합니다. 꼭 필요하다면 신뢰할 수 있는 자신만의 연결(개인 핫스팟, VPN)을 거치십시오.
자동 연결을 끄십시오. 기기가 익숙한 이름의 와이파이에 자동으로 연결되도록 설정되어 있으면, 그 이름을 흉내 낸 가짜에 자동 연결될 수 있습니다. 신뢰할 수 없는 곳에서는 자동 연결을 끄는 것이 안전합니다.
F.4 같은 네트워크 안의 위협: 나를 제외한 누군가
이제 이 장의 가장 중요한 통찰에 도달합니다. 가짜 와이파이만 위험한 것이 아닙니다. 나를 제외한 누군가가 같은 네트워크 안에 있다는 것 자체가 위험합니다.
같은 네트워크는 신뢰의 공유가 아니다
같은 네트워크에 연결된 장치들은, 서로 통신할 수 있는 위치에 있습니다. 이것은 편리하지만 위험합니다. 같은 네트워크 안의 다른 장치가 악의를 품거나, 이미 감염되어 있다면, 그것이 당신을 공격할 수 있기 때문입니다. F.2에서 본 중간자 공격도, 같은 네트워크 안에서 훨씬 쉽게 일어납니다.
핵심은 이것입니다. 같은 네트워크를 공유한다는 것은, 신뢰를 공유한다는 것이 아닙니다. 당신과 같은 와이파이에 연결된 모든 장치는, 당신이 통제할 수 없는, 당신이 모르는 위협일 수 있습니다. 그 장치의 주인이 악의가 없더라도, 그 장치가 이미 감염되어 있다면(2장의 봇넷), 그것이 당신을 노릴 수 있습니다.
사무실도 안전하지 않다: 규모가 클수록 위험하다
이 통찰은 공용 와이파이를 넘어 사무실 네트워크에도 적용됩니다. 그리고 여기에 직관에 반하는 진실이 있습니다. 직원이 수십, 수백 명인 사무실은, 그만큼 더 위험합니다.
왜일까요? 네트워크 안의 사람과 장치가 많을수록, 그중 하나가 위협이 될 확률이 높아지기 때문입니다. 수백 명의 직원이 있다면, 그중 누군가의 기기가 감염되어 있을 가능성, 누군가가 부주의하거나 악의를 품을 가능성(14장의 내부자)이 그만큼 커집니다. 그리고 그 한 사람의 감염된 기기가, 같은 네트워크 안의 다른 모두에게 위협이 됩니다.
일반화하면 이렇습니다. 나를 제외한 다른 누군가가 네트워크 안에 있으면, 그 자체로 위험이 존재합니다. 그 위험은 네트워크 안의 인원수에 비례해 커집니다. 이것이 Zero Trust(6장)가 "네트워크 안쪽을 신뢰하지 말라"고 하는 구체적 이유입니다. 사내망 안에 있다는 것이 안전을 보장하지 않습니다.
방어: 네트워크 분리와 격리
같은 네트워크 안의 위협에 대한 방어는 분리와 격리입니다. 이것은 본문 곳곳에서 다룬 원칙들의 네트워크 적용입니다.
네트워크를 분리하십시오. 모든 장치를 하나의 평평한 네트워크에 두지 말고, 용도와 신뢰 수준에 따라 분리하십시오. F.1에서 본 게스트 네트워크 분리가 가장 기본적인 예입니다. 사무실이라면, 서로 다른 부서나 용도, 신뢰 수준에 따라 네트워크를 나누어, 한 부분의 침해가 전체로 번지지 않게 합니다. 이것은 6장의 측면 이동(lateral movement — 공격자가 처음 뚫은 한 대를 발판으로 같은 네트워크의 다른 장치로 옮겨 다니며 권한을 넓히는 것) 방어, 그리고 11장에서 본 침투 후 확산 차단의 네트워크 버전입니다. 공격자가 실제로 어떤 식으로 옆으로 번지는지는 MITRE ATT&CK의 Lateral Movement 전술에 단계별로 정리돼 있습니다.
중요한 것을 격리하십시오. 특히 민감한 시스템은, 일반 네트워크와 분리된 곳에 두십시오. 모두가 접근하는 네트워크에 중요한 자산을 두면, 그 네트워크 안의 누구든(또는 감염된 무엇이든) 그것을 노릴 수 있습니다.
Zero Trust를 적용하십시오. 네트워크의 위치를 신뢰의 근거로 삼지 마십시오(6장). 사내망 안에 있다는 이유로 접근을 허용하지 말고, 모든 접근을 신원으로 검증하십시오. 그러면 네트워크가 침해되어도, 신원 검증이라는 한 겹이 더 막아 줍니다. 작은 팀이라도 이걸 직접 구현할 필요는 없습니다 — 예컨대 Cloudflare Zero Trust 같은 서비스를 쓰면, 관리자 화면이나 내부 도구를 "이 네트워크 안에 있으니 통과"가 아니라 "로그인한 이 사람이 맞으니 통과"로 바꿀 수 있고, 그 과정에서 관리 포트를 인터넷에 직접 열지 않아도 됩니다.
F.5 개발자 컴퓨터: 가장 탐나는 표적
네트워크 격리의 중요성이 특히 큰 한 가지 경우를 강조합니다. 개발자의 컴퓨터입니다.
왜 개발자 컴퓨터가 더 쉽게, 더 치명적으로 털리는가
개발자의 컴퓨터는 공격자에게 특별히 탐나는 표적입니다. 두 가지 이유에서입니다.
첫째, 더 쉽게 털릴 수 있습니다. 개발자는 업무 특성상 다양한 도구를 설치하고, 여러 출처에서 코드와 패키지를 가져오며(4장의 의존성·공급망 위험), 많은 권한을 가진 채로 작업하고, 다양한 시스템에 접근합니다. 이 모든 것이 일반 사용자보다 넓은 공격면을 만듭니다. 개발자의 컴퓨터는 본질적으로 더 많은 것에 노출되어 있습니다. 2024년 xz-utils 백도어(CVE-2024-3094) 사건은 그 단적인 예입니다 — 널리 쓰이는 오픈소스 라이브러리에 백도어가 심어져, 그저 평소처럼 패키지를 당겨 빌드한 개발자 기기가 표적이 될 뻔했습니다. "내가 가져오는 코드가 깨끗하다"는 가정 자체가 공격면입니다.
둘째, 털렸을 때 더 치명적입니다. 개발자의 컴퓨터에는 종종 가장 민감한 것들이 있습니다. 소스 코드, 서버 접근 키(7장의 SSH 개인키), 클라우드 자격 증명, 데이터베이스 접근 정보, 그리고 회사의 핵심 시스템에 대한 접근 권한입니다. 개발자의 컴퓨터 하나가 털리면, 그것을 통해 회사의 핵심 인프라 전체가 위험에 빠질 수 있습니다. 11장에서 본 권한 상승과 측면 이동이, 개발자 컴퓨터를 발판으로 가장 빠르게 일어납니다.
로컬 개발 환경은 격리되어야 한다
그래서 이 원칙이 중요합니다. 로컬 개발 환경은 격리된 네트워크여야 합니다.
개발 환경은 본질적으로 실험적이고 불안정합니다. 테스트 중인 코드, 검증되지 않은 패키지, 디버그 모드로 돌아가는 서비스(11장)가 많습니다. 만약 이런 개발 환경이 운영 시스템이나 민감한 자산과 같은 네트워크에 있다면, 개발 환경의 약점이 그것들로 가는 통로가 됩니다. 실험적이고 불안정한 것과, 보호해야 할 중요한 것이 같은 공간에 있어서는 안 됩니다.
개발 환경을 분리된 네트워크에 두면, 설령 개발 환경이 침해되어도 그 피해가 그 안에 갇힙니다. 이것은 F.4의 네트워크 분리 원칙을, 개발이라는 특히 위험한 활동에 적용한 것입니다. 그리고 개발자 자신도, 자신의 컴퓨터가 매력적인 표적임을 인식하고, 본문에서 다룬 기본기(키 안전 관리 7장, 최소 권한, 패치 등)를 각별히 지켜야 합니다.
F.6 이 장이 남기는 교훈
이 보너스 장에서 확인한 것을 압축합니다.
첫째, 네트워크는 신뢰의 경계가 아닙니다. 네트워크 안쪽이라고 안전하지 않습니다. 그 안에 누가 있는지, 그 네트워크가 진짜인지 확신할 수 없기 때문입니다.
둘째, 공유기는 가장 중요하면서 가장 잊히는 장치입니다. 펌웨어를 최신으로 유지하고, 기본 자격 증명을 바꾸고, 관리 인터페이스를 노출하지 말고, 강한 암호화를 쓰고, 불필요한 기능을 끄고, 게스트 네트워크를 분리하십시오.
셋째, 중간자 공격은 통신 사이에 끼어듭니다. 근본 방어는 암호화입니다. 통신이 제대로 암호화되어 있으면, 가로채도 읽을 수 없고 변조하면 드러납니다(8장, 9장).
넷째, 카페 와이파이는 진짜가 아닐 수 있습니다. 공격자가 복제한 가짜일 수 있고, 신호 방해로 연결을 끊고 가짜로 유도할 수 있습니다. 이유 없이 와이파이가 끊겼다가 비밀번호를 다시 요구하면 의심하십시오. 그 순간이 권한을 넘겨주는 순간일 수 있습니다.
다섯째, 나를 제외한 누군가가 네트워크 안에 있으면 위험합니다. 같은 네트워크는 신뢰의 공유가 아닙니다. 직원이 많은 사무실일수록 위험이 큽니다. 방어는 네트워크 분리와 격리, 그리고 Zero Trust입니다.
여섯째, 개발자 컴퓨터는 가장 탐나는 표적입니다. 더 쉽게 털리고 더 치명적입니다. 로컬 개발 환경은 격리된 네트워크여야 합니다.
이 장의 실행 항목
- 공유기 펌웨어를 최신으로 유지하고 기본 자격 증명을 바꾸십시오. 원격 관리를 끄고, 강한 암호화를 쓰십시오. (F.1)
- 모든 통신이 암호화되어 있는지 확인하십시오. 특히 신뢰할 수 없는 네트워크에서. 추가 암호화 계층을 고려하십시오. (F.2, F.3, 8장)
- 공용 와이파이를 신뢰하지 마십시오. 자동 연결을 끄고, 민감한 작업을 피하며, 이유 없는 재연결과 비밀번호 재요구를 의심하십시오. (F.3)
- 네트워크를 분리하십시오. 게스트 네트워크를 분리하고, 신뢰 수준에 따라 네트워크를 나누십시오. (F.4)
- 중요한 시스템을 격리하십시오. 모두가 접근하는 네트워크에 핵심 자산을 두지 마십시오. (F.4)
- 로컬 개발 환경을 격리된 네트워크에 두십시오. 개발자 컴퓨터는 가장 탐나는 표적임을 인식하십시오. (F.5)
- 네트워크에 Zero Trust를 적용하십시오. 위치가 아니라 신원으로 검증하십시오. (F.4, 6장, 보너스 4)
관련 장: 6장(Zero Trust), 8장(TLS 암호화), 9장(HSTS), 14장(내부자·물리), 보너스 4(Zero Trust 심화).