[정보통신]편리한 무선LAN 보안은 무방비

거리의 초고속 인터넷 활용 수단으로 각광받고 있는 초고속인터넷 무선랜 서비스의 보안망에 구멍이 뚫려 이용자들의 피해가 우려되고 있다.

6일 인터넷 통신업계에 따르면 KT 하나로통신 데이콤 등이 유료화한 초고속 무선근거리통신망(LAN)은 가입자들이 주고받는 정보에 대한 보안기능이 허술해 해킹 및 정보 유출의 가능성이 높은 것으로 드러났다. 외부 공공장소나 거리에서 쓸 수 있는 편리함에도 불구하고 취약한 보안기능 때문에 대형 사고의 위험이 있다는 지적이다.

국내 업체들의 초고속 무선LAN 서비스는 접속에 필요한 아이디와 패스워드만을 암호화할 뿐 무선으로 주고받는 나머지 정보에 대한 보안책이 없는 실정. 이에 따라 신용카드번호나 은행비밀번호 등 가입자 정보가 사실상 무방비 상태로 노출되고 있는 것으로 나타났다.

초고속 무선LAN은 개인휴대단말기(PDA)나 노트북PC에 무선LAN카드를 설치해 지하철역, 호텔, 패스트푸드점 등 사무실이나 집 밖에서 최고 11Mbps속도로 인터넷을 쓰는 서비스. 휴대전화와 달리 누구나 쓸 수 있는 개방 주파수대역(2.4㎓)을 사용해 해커들의 집중 표적이 되고 있다.

보안전문업체인 시큐어소프트의 박종문 과장은 “무선LAN으로 주고받는 데이터는 초보적인 해킹 도구인 ‘스니퍼’만 이용해도 누구나 쉽게 가로챌 수 있다”고 밝혔다. 실제로 무선랜 사용시 동일한 접속장치(AP)를 통해 인터넷에 접속한 다른 사용자의 노트북PC를 볼 수 있는 등 네트워크 보안이 허술해 다수의 사용자들이 불안을 느끼고 있다.

IA시큐리티 윤우희 과장은 “기업의 전산망이 이러한 무선망에 연결돼 있을 경우 기업 내부의 중요한 정보가 새나갈 가능성도 있다”고 지적했다. 이와 관련해 미국 메릴랜드대 윌리엄 아버 교수팀은 최근 논문에서 “무선LAN 서비스는 통신 및 보안규격 자체에 결함이 있어 데이터를 암호화하더라도 하이재킹이나 끼어들기 등의 해킹 시도로 보안시스템을 무력화할 수 있다”고 주장했다.

한국의 경우 올 들어 무선인터넷 기기 사용이 크게 늘고 있어 무선LAN 분야의 보안 대책 마련이 시급한 실정이다. 그러나 통신업체들은 표준 미비를 이유로 아직까지 뚜렷한 대책을 찾지 못하고 있다.

KT측은 “보안표준이 확립되지 않아 가입자의 데이터 보호에 어려움이 있다”며 “조만간 데이터 보호 방안을 마련해 하반기부터 지원할 계획”이라고 밝혔다. 하나로통신도 데이터 및 네트워크 보안 기능을 강화하기 위해 보안장비 도입을 서두른다는 방침.

그러나 전문가들은 “초고속 무선LAN 서비스가 빠르게 확산되고 있는 상황에서 허술한 보안망이 장기간 방치될 경우 심각한 상황이 발생할 수 있다”고 경고하고 있다.

김태한기자 freewill@donga.com

김창원기자 changkim@donga.com

전국 무선LAN 서비스 주요지역
지역	KT	하나로통신
서울	리츠칼튼·스위스그랜드·아미가·조선·동서울 호텔, 광운대 삼육대 이화여대 아주대, 카페 이리디(대학로) 네이버(신촌) 다예랑(압구정동) 할리스(강남점 압구정점), 상봉터미널, 지하철 광화문·공덕·여의도역	메리어트·맨하탄호텔, 호텔롯데월드, 코엑스, 센트럴시티, 지하철 사당역 인근·광화문역·동대문운동장역·을지로4가역·종로3가역, 씨네씨티, 하나증권, 오류도서관, 버거킹(서울 전 지점), 롯데리아(월드스포츠 영프라자지점 종로점 자바대학로점)
경기	한국외국어대(용인)	버거킹(평택 안양 수원인계 일산백마 일산마두 의정부 일산까르푸 인천 씨마점),롯데리아(안양점)
부산	롯데호텔 서라벌호텔	롯데리아(진주신안) 버거킹(부산남포점)
대구	경주힐튼호텔 영남대	버거킹(지산 대구상인 대구만촌 동성로점) 진시스템 롯데리아(대구성당) 미스터피자(상인점) 국민은행(비산 평리점)

자료:통신업계