가게에 사설 무선랜을 설치하신 업주께 – 보안에 관해서

공유기에 암호를 걸어주세요!

요즘 대 고객 서비스로 카페나 식음료 업장에 사설 무선랜을 설치하신 업장이 많이 있습니다. 정말 좋은 일이죠. 이 글은 그런 설치를 하신 업주 분들을 위한 글입니다. 업주분들은 대개의 고객 여러분들이 편리하게 이용할 수 있도록 무선랜의 보안 Key(암호화)를 없음(none)으로 하십니다. 그래야 그냥 AP를 선택하면 바로 접속이 되니까 말이죠. 

그런데, 그것이 잠재적으로 여러분의 고객 여러분의 소중한 개인 정보를 위협에 처하게 할 수 있습니다. 가게의 고객 여러분이 주고 받는 메일이나 사이트에 로그인할 때 입력하는 암호화 되지 않은 사이트의 로그인 정보 등이 무선을 통해서 가로채질 수 있습니다. 고객 여러분의 프라이버시가 위협 받게 되는 것이죠. 
물론 AP를 접속할때 암호를 입력하는 것은 귀찮은 일입니다. 하지만, 점포를 방문해서 인터넷을 사용하시는 고객님의 정보가 누출되는 것은 큰일이 아닐 수가 없습니다. 만의 하나라는 경우입니다만. 물론. 그런 경우를 대비해서 WPA나 WPA2 등으로 카페 이름 따위로 암호화를 걸고 조그마한 안내를 걸어 두시는건 어떻습니까? 
무선랜 이용 안내
저희 카페 “PURENGOM”의 무선랜 이름은 PURENGOM이며, 암호는 “purengom”입니다. 
암호는 처음 접속하실때 한번만 입력하시면, 다음번에는 입력 안하셔도 됩니다. 불편하시겠지만, 고객님의 정보의 해킹 방지를 위하여 보안(암호화)을 작동하였습니다. 안심하고 사용하세요  ^^”

라고 적어놓으시는 겁니다. 그러면 고객님도 해킹 우려 없이 안심하고 무선랜으로 메일 등을 이용하실 수 있지 않을까요? 게다가 모든 운영체제는 처음 한번만 암호를 입력하면 이후로는 암호를 입력하지 않아도 되므로 크게 불편하지 않습니다.  

내부 네트워크 공유를 차단해 주세요! 
한편으로, 무선랜으로 접속하다보면 무심코 사용자가 공유 폴더를 개방해버리는 경우를 보게 됩니다. 그 말인즉슨, 제 컴퓨터로 같은 카페에 있는 다른 컴퓨터 사용자의 컴퓨터의 파일을 읽을 수 있다는 것입니다. 안 될 일이죠. 사실 이를 방지하기 위한 기능이 OS에 있습니다. 있는데… 사실 그 기능을 잘 이해하지 못하시는 분들이 많이 있습니다. 그러므로, 업주분들께서 조금 더 배려를 해주셔야 합니다. 요즘 나오는 공유기는 한대의 무선 공유기로 여러개의 가상의 무선랜을 만들수가 있습니다. 가령 공유기 이름이 PURENGOM인데, PRIVATE라고 하나를 더 만들수도 있다는 거죠. 또, 이렇게 만들어진 추가 네트워크간에는 인터넷만 공유 되도록 설정할 수 있습니다. 따라서 다른 컴퓨터의 공유폴더 등에는 접근할 수 없도록 공유기가 막아주는 거죠. 사실 카페에서 다른 컴퓨터간에 자료를 옮길 일은 없으니까요… 메인 공유기 이름을 PRIVATE라고 하고, 새로 만드신 인터넷 공유 전용 네트워크를 PURENGOM이라고 정해서 PURENGOM으로 접속해 주십시오. 하시면 고객은 자신의 컴퓨터의 내용이 다른 사람에 의해 노출될 염려 없이 안심하고 사용할 수 있습니다. 
어떻습니까? 물론 업주님 입장에서는 손이 조금 가는 일입니다만 이런 사소한 조치가 고객님의 소중한 정보를 보호해주는 커다란 서비스입니다. 모든 고객이 안심하고 무선랜을 쓸 수 있도록 많은 업주 분들의 호응이 있으시길 바랍니다.  만약, 방법은 매뉴얼을 참고해주시고, 절차가 어렵다고 생각하신다면 구입하신 공유기 회사에 문의해 주세요. 아마 친절하게 절차를 알려줄 것입니다.  혹은 제가 도와드릴 수 있는 부분은 저도 도와드릴게요. 
…. 그리고 글을 쓰고 나서 즐겨가는 카페에 와보니 무선랜 공유기를 깔면서 WPA2로 암호화를 해놨네요. 허허 자세한 내막과, 이 포스트에서 못한 몇가지 보충 사항은 여기를 참조해주세요! 
2010/09/11 – [기술,과학,전자,IT] – 좋아하는 카페에 왔습니다. 무선랜 암호화에 관해. 

Posted

in

by