얼마 전 스마트폰을 구입한 회사원 하모씨㉜는 와이파이를 이용할 때면 왠지 꺼림직한 생각이 든다. 무료 와이파이의 경우 암호화되지 않은 경우가 많아 해킹에 취약하다는 이야기를 들었기 때문이다. 누군가 내 정보를 보거나 정보가 유출될 수 있다고 생각하니 기분이 좋지 않다.
애플과 구글이 와이파이(무선랜)를 통해 위치정보를 수집해 와이파이 보안에 또다시 관심이 쏠리고 있다. 스마트폰 보급 확대로 인해 무료 와이파이존이 늘어나면서 이용자들이 보안 위협에 노출될 가능성도 높아졌다. 위협도 날이 갈수록 지능화되고 있어 대응책 마련이 시급하다.
28일 관련업계에 따르면, 국내의 경우 무선 인터넷 활성화로 무선액세스포인트(와이파이로 무선인터넷 사용을 가능케 하는 장치; 무선AP) 설치 숫자가 늘고 있지만 보안에 있어 체계적인 관리가 미흡하다. 얼마 전에는 공공 와이파이망과 유사한 가짜 와이파이망을 통해 쉽게 개인정보가 유출될 수 있는 것으로 드러나기도 했다.
현재 우리나라에는 약 578만대의 무선AP가 설치돼 있다. 스마트폰과 태블릿PC 이용자가 늘고 있어 와이파이를 이용하는 사람들이 가히 폭발적으로 늘고 있다.
그러나 와이파이는 공개를 전제로 한 주파수 대역을 사용하고 있다는 점 때문에 사용제한이나 망 설치와 관련 개인정보 유출을 방지할 수 있는 제도적 보완책이 마련돼야한다는 목소리가 높아지고 있다. 특히 설치된 무선AP의 절반 정도가 보안 설정이 제대로 돼있지 않은 사설AP(주로 집에서 사용하는 무선공유기)라는 점도 문제다.
국회입법조사처의 입법조사회담서에 따르면, 와이파이를 통한 개인정보 유출 피해액은 정확하게 집계할 수 없으나 피해 규모가 상당한 것으로 나타났다. 와이파이망 해킹으로 인한 피해는 단순히 특정 개인을 넘어 국가적으로 많은 피해를 입힐 수 있기 때문에 더욱 그렇다.
이에 보안 전문가들은 와이파이 보안위협을 제대로 파악하고 예방하는 것이 중요하다고 입을 모은다. 방송통신위원회와 한국인터넷진흥원(KISA)에서도 무선랜 보안 수칙을 내놓으며 대책 마련에 힘쓰고 있지만 아직 정책 방향성을 잡지 못하고 있는 것으로 알려졌다.■와이파이 향한 보안위협, 뭐길래?
전문가들은 와이파이를 향한 보안위협 유형 중 ▲기술적 보안위협 ▲관리적 보안위협 ▲물리적 보안위협 등 3가지가 주류를 이룰 것으로 예측했다.
특히 인터넷 전화의 경우는 이용자들이 보안 인식의 부재로 인해 패스워드 변경을 하지 않을 수도 있기 때문에 더욱 보안사고의 발생 가능성이 높은 편이다. 가장 쉽게 피해에 노출되어 있는 것이 ‘공중 무선랜’이다. 해커는 물론 일반인들도 쉽게 접속할 수 있다. 이로 인해 악성코드나 스팸유포의 근원지가 될 수도 있다.
무엇보다 가장 심각한 것은 피해가 발생한 다음이다. 공중 무선랜에서 보안사고가 발생하면 무선AP만 추적할 수 있기 때문에 공중 무선랜은 이용자 접속관리시스템 등 피해예방을 위한 장치마련이 시급하다.
관련기사
- 서울 전역에 공짜 와이파이 뜬다2011.09.29
- 이통3사, 와이파이 공용화?…진실은2011.09.29
- 개인정보 '술술'…가짜 와이파이 주의보2011.09.29
- 이통3사, 올해 사상 최대 투자…왜?2011.09.29
이에 대해 보안 전문가들은 “다양한 와이파이 보안 위협에 대비해 사업자나 정부차원에서 무선랜 보안위협에 대해 충분히 인지하는 것이 중요하다”면서 “이용자나 사업자들도 스스로 서비스를 제공할 때 보안설정 및 암호 변경을 하도록 권장해야 한다”고 당부했다.
손동식 윈스테크넷 침해사고대응센터 이사는 “와이파이는 AP를 통해 누구나 접근할 수 있는 특성 때문에 MITM(Man In The Middle attack) 또는 비인증접속, 무선 스니핑 등다양한 위협이 존재할 수 있다”면서 “사용자는 공개된 AP에서 민감한 정보의 통신을 자제하도록 하고, 서비스 사업자는 맥 인증기능 또는 사용자인증 서버 등을 사용해 승인된 클라이언트만 접속할 수 있도록 접근통제를 구현해야 할 것”이라고 조언했다.
