|
커피숍, 지하철역에서 쓰고 있는 무선랜(와이파이)은 과연 안전할까.
구글코리아가 개인정보를 무단수집한 혐의로 경찰의 조사를 받으면서 이동통신사들이 부랴부랴 와이파이 보안 강화에 나서고 있다.
KT는 오는 10월부터 'I-WLAN' 기술을 도입해 3단계 와이파이 보안체계를 완성할 예정이다. I-WLAN이란 'Interworking-Wireless LAN'의 약자로 현재까지의 국내 와이파이 보안 수준을 한층 더 강화해주는 기술이다.
와이파이 보안은 크게 ▦네트워크 사용자 인증 ▦무선구간을 오가는 데이터 암호화 두 가지 방법을 통해 이뤄진다. 하지만 지금까지의 데이터 암호화 방식(WPAㆍWi-Fi Protected Access)은 휴대전화나 컴퓨터 등 디지털 단말기부터 AP까지 무선 구간의 데이터만 보호할 수 있었다. 이 같은 상황에서 I-WLAN이 적용되면 무선 구간 뿐만 아니라 와이파이망과 이어지는 유선망까지 암호화돼 보안이 한층 강화된다. KT 관계자는 "지난 7월부터 WPA를 적용해 프리미엄 와이파이 서비스를 제공해 왔지만 I-WLAN까지 도입되면 3단계 보안체계가 구축된다"며 "사설 AP를 이용해도 보안을 걱정할 필요가 없다"고 설명했다.
SK텔레콤의 경우 지난달 'T와이파이존'의 사용자 인증방식을 개선한 데 이어 연말부터 'PDG' 기술을 도입할 예정이다. PDG는 'Packet data gateway'의 약자로 KT의 WPA와 같은 개념이다. 이밖에 LG유플러스는 가입자들에게 이메일과 전화 등을 통해 꾸준히 비밀번호 변경을 안내하고 있다. 아직 공공장소에 본격적으로 와이파이망을 구축하지 않았기 때문에 인터넷 전화 가입자들 대상으로 보안 안내를 하고 있다.
그러나 전문가들은 "아직 100% 안전한 와이파이는 없다"며 이용자들이 먼저 보안에 주의할 것을 당부하고 있다. 특히 사설 와이파이 접속장치(AP)를 이용할 경우 비밀번호를 꼭 설정해야 한다는 지적이다. 구글코리아가 수집한 개인정보는 대부분 이용자가 직접 설치한 후 사설 AP를 통해 흘러나온 것들로, 미리 비밀번호를 걸어두지 않으면 정보유출의 통로가 될 수 있다. 한 보안업체 관계자는 "사설 AP를 포함, 현재 쓰이고 있는 AP는 해커가 10분 내로 침투할 수 있을 만큼 보안이 취약하다"고 지적했다.
