핫스핫 아래 네트워크가 해킹 당할시 핫스팟 동일 네트워크는 안전한가여?

Question

테스트용으로여 리눅스 오에스 따로 해둔 컴터 인터넷 연결할때여 다른 컴터 핫스팟 기능으로 인터넷 연결하고싶은데여 이때여 핫스팟이 잇는 바깥네트워크 대역하고는 다른 네트워크 대역이 핫스팟 쪽에서 생성대는데여 그 대역에 잇는 테스트용 피씨가 잘못해서 해킹 당하는 경우에여.

핫스판 켜둔 호스트와 동일 대역에 잇는 애들도 당하나여.? 안당하면 왜인지 궁금해여?

Answer 1

핫스팟은 보통 스마트폰이나 PC가 작은 공유기처럼 동작하면서, 내부에서 별도 사설 네트워크를 하나 더 만들어 내는 구조로 보시면 됩니다.

그래서 테스트용 PC가 만약 해킹을 당했다 할지라도, 바로 바깥 원래 네트워크 전체까지 자동으로 뚫리는 건 아닌 경우들이 많아요. 특히 주소 변환과 방화벽 때문에 내부 기기가 외부와 어느 정도 분리되는 효과가 생기기도 합니다. 다만 같은 핫스팟 내부 기기끼리는 설정에 따라 서로 접근한 경우들도 있습니다.

그래서 테스트용 환경은 가능하면 별도 계정 및 별도 네트워크, 그리고 파일 공유 차단 상태로 운영하는 것이 안전한 편입니다.

Answer 2

안녕하세요. 조일현 전문가입니다.

무조건 해킹 당한다고 볼 수는 없습니다.

하지만 그렇다고 안전하다고도 볼 수 없습니다.

핫스팟은 일반적으로 NAT기능과 방화벽 기능이 있기 때문입니다.

하지만 이처럼 해커가 NAT기능과 방화벽을 뚫는다면 해킹이 가능한 구조입니다.

또한 핫스팟 호스트가 해킹이 가능하게 할 다리 역할을 하기에 독립된 망을 사용하거나

관련 안전장치인 보안 패치와 OS를 유지하는 것이 좋겠습니다.

Answer 3

안녕하세요. 서종현 전문가입니다.

핫스팟에서 생성된 네트워크는 일반적으로 별도의 IP대역과 서브넷을 사용합니다. 테스트용 PC가 해킹에 당했다면, 같은 핫스팟 네트워크 내 다른 기기도 공격에 노출될 가능성이 있습니다. 왜냐하면 같은 네트워크 내에서는 기기들간 통신이 가능하기 때문입니다. 하지만 핫스팟이 연결된 외부 네트워크(인터넷 공급망)와는 별개로 관리되어,외부 네트워크로의 직접적 침해와는 다릅니다. 따라서 같은 핫스팟 네트워크 내 보안을 신경 써야 하고, 방화벽이나 네트워크 분리, 접근 제한 설정이 중요합니다.

Answer 4

안녕하세요. 감병주 전문가입니다.

핫스팟은 보통 NAT와 방화벽 기능으로 외부 네트워크와 어느 정도 분리되어 있습니다. 그래서 테스트용 PC가 해킹당해도 바로 원래 네트워크 전체로 퍼지는 경우는 제한적인 편입니다. 그 이유로핫스팟 내부는 별도의 사설 네트워크 대역으로 동작하기 때문입니다.
다만 파일공유, 원격접속, 브리지 모드 등이 켜져 있으면 호스트나 같은 대역 장치로 영향이 갈 수 있습니다. 특히 호스트 PC 취약점을 노리는 공격은 완전히 안전하다고 볼 수 없습니다.
테스트용 환경에서는 가상머신 사용과 방화벽 설정, 공유 기능 비활성화가 도움이 됩니다.