와이파이(WiFi)를 이용한 무선인터넷 사용이 대중화되는 가운데, 정작 보안에 대한 관심은 사각지대에 놓여 이용자들의 주의가 요구된다. KT나 SK텔레콤에서 와이파이 기능이 들어간 '아이폰'이 보급되면, 와이파이 사용이 더욱 증가할 것으로 보인다.
와이파이는 이용요금이 무료이거나 상대적으로 저렴하고, 외부에서도 편리하게 접속할 수 있다는 게 장점이나, 누구나 접근할 수 있는 무선AP는 그만큼 보안에 취약할 수 있기 때문이다.
최근 인터넷 세상을 뒤흔들었던 분산서비스공격(DDoS)같은 해커들의 악의적 공격 시도는 유무선을 막론하고 이뤄질 수 있기 때문에 개인 사용자의 주의가 더욱 필요하다.
22일 업계에 따르면, 국내에 보급된 와이파이 액세스포인트(AP)는 최소 500만대를 넘어서는 것으로 추정된다.
이 중 KT의 무선랜 서비스인 네스팟이 20만대, 와이파이 AP 역할을 하는 인터넷전화 단말기(와이파이폰) 형태가 200만대, 그밖에 개인적으로 설치해 놓은 사설 무선공유기들이 대다수를 차지하고 있다.
특히 최근에는 와이파이 AP 기능을 하는 인터넷전화 단말기들이 KT, LG데이콤, 그밖에 CJ헬로비전 등 케이블TV방송사(SO) 등을 통해서도 많이 보급되고 있어 와이파이를 통한 무선인터넷 접속이 점점 증가하는 상황이다.
문제는 보안 인증 절차 없이 접속할 수 있는 AP들이 꽤 많다는 것이다. KT의 네스팟이나 일부 사설 AP는 비밀번호를 입력해야 접속할 수 있지만, 대부분의 AP들이 비밀번호를 설정해두지 않고 개방적으로 사용하는 상황이다.
실제로 무선인터넷 서비스를 제공하는 카페나 공공장소들 대부분이 특별한 보안 인증 절차를 거치지 않고 자유롭게 접속할 수 있다.
LG데이콤이 가정 가입자를 대상으로 제공하는 와이파이폰 단말기의 경우에도 출고 당시부터 동일한 인증번호를 부여해 제공하고 있어, 사용자가 따로 인증번호를 바꾸지 않는 한 사실상 공유가 가능하다.
와이파이 AP에 패스워드를 미리 설정해 놓으면 사용자들이 무분별하게 접속하는 것을 방지할 수 있지만, 실제로 '귀찮고 불편하다'는 이유로 이러한 절차를 생략하는 경우가 많은 것이다.
따라서 무선인터넷의 보안을 강화하기 위해서는, 사업자들이 무선인터넷 보안인증 프로그램을 보다 강화하는 한편, 개인 사용자들이 비밀번호를 설정해놓고 주기적으로 변경하는 등 접속 인증 절차를 마련할 필요가 있다는 지적이 많다.
초고속인터넷 업계 관계자는 "무선인터넷을 사용할 수 있는 단말기들이 기하급수적으로 늘어나고 있는데, 보안 의식은 그만큼 따라가지 못하는 것 같다"며 "유선인터넷 기반 뿐아니라, 무선인터넷으로 접속하는 사람들도 인터넷 보안이나 해킹 방지에 대한 인식을 강하게 할 수 있도록 널리 알려야 할 것"이라고 말했다.
보안업계 관계자는 "무선인터넷이 유선인터넷보다 더 (해킹에) 취약하다고 보긴 어렵지만, 결국 유무선 인터넷이 서로 연결돼 있기 때문에 분산서비스거부(DDoS) 공격에 활용될 수 있다"며 "누구나 접근 가능한 무선인터넷의 경우 비밀번호를 설정해 접근권한을 제한해 보안 수준을 높게 설정해두는 게 필요하다"고 지적했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기