정부가 무선랜 보안 대책의 일환으로 무선접속장치(AP)에 암호와 패스워드를 의무화하는 법안을 검토중인 것으로 밝혀져 논란이 예상된다.
네티즌은 사설 AP의 경우 개인의 사유재산인데, 정부가 암호와 패스워드를 의무화하도록 법으로 규제하는 것은 지나친 권한 행사라며 반발하고 있다. 반면 보안 체계 강화를 위해서 법 적용은 '필요악'이라는 의견이 맞서고 있다.
일각에서는 이번 법안 추진의 속뜻은 따로 있다는 주장도 제기하고 있다.
무선랜(와이파이)이 장착된 애플의 아이폰 출시와 4G 휴대폰 도입에 대응하기 위한 통신사업자의 포석 아니냐는 해석을 내놓고 있는 것. 보안을 앞세워 사업자 이해를 관철시키려 한다는 곱지 않은 시각도 있다.
13일 방송통신위원회 등에 따르면 최근 무선랜 보안 취약점이 대두됨에 따라 통신사업자와 이용자의 보안 의무를 강제화하는 관련 법 개정에 대한 논의가 진행되고 있다.
무선 AP의 보안기능 설정을 위한 초기 패스워드가 동일하게 설정된 데다 인터넷에 공개돼 보안이 취약하다는 것. 또 대부분의 사설 AP는 이용자가 보안 설정을 하지 않아 누구나 쉽게 무단 접속할 수 있다는 지적이다.
따라서 암호와 패스워드를 걸도록 의무화해 타인의 무선 AP로 무단 접속할 수 있는 것을 막아야 한다는 게 골자다.
◆"통신사업자·이용자, 무선랜 보안 의무화 추진"
실제 시중에서 거래되는 무선랜 해킹툴인 '에어크랙', '웹크랙' 등을 사용하면 누구나 쉽게 무선랜과 내부 네트워크를 연결하는 장치인 AP 정보를 알 수 있다.
해커가 이를 이용해 비밀번호인 WEP 키 등을 빼내면, 정상적인 사용자처럼 타인의 네트워크에 마음대로 침투할 수도 있다.
방통위 관계자는 "무선랜 보안 문제를 근본적으로 해결하려면 통신사나 이용자에 보안 의무를 강제할 수 있는 명확한 법적근거가 필요하다"며 "AP에 암호와 패스워드를 의무화한다면 무단 접속을 막을 수 있을 뿐만 아니라 해킹 및 악성코드 배포와 같은 보안위협을 줄일 수 있다"고 말했다.
그러나 이에 대해 네티즌들은 크게 반발하고 있다.
한 이용자는 "무선랜 AP에는 기본적으로 방화벽이 포함돼 있는 데다 공개된 무선랜에 외부 사용자가 들어온다 해도 사용자가 폴더나 파일을 공유하지 않는 이상 접근이 쉽지 않다"며 "보안이 조금 허술하더라도 자유로운 인터넷 이용이 더 중요하다면 그것은 개인의 선택 문제이지 국가가 강요할 문제는 아니다"고 꼬집었다.
◆이용자 지나친 규제 논란 불가피
보안전문가들 역시 무선랜 보안 대책에 대한 필요성은 공감하면서도 법안 추진에 대해서는 우려의 시각을 나타내고 있다.
한국기술비젼 김현승 대표는 "무선랜 보안 해킹의 가장 큰 문제점은 공유된 AP로 접속한 해커가 네트워크에 침투해 데이터를 유출한 후 빠져나가면, 기술적으로 추적이 불가하다는 점"이라며 "이 경우 모든 책임을 AP를 제공하는 가입자가 지게되는 불합리한 측면이 있다"고 언급했다.
그는 이어 "하지만 법 제정을 통해 사용자에게 일일이 암호와 패스워드를 강제화하는 것이 옳은 방향인지는 의문"이라고 말했다.
현재 문제가 되고 있는 무선랜 보안 취약점을 제대로 살펴 사적재산권을 보장하는 한도 내에서 대책을 마련하는 게 옳다는 지적이다. 암호와 보안 수준을 높이는 프로토콜 제시 등 기술적 대안이 더 시급하다는 주장이다.
예를 들어 키 값이 고정돼 쉽게 노출될 수 있는 WEP 방식을 키 값을 자동으로 변경할 수 있는 WPA2 방식으로 전환하고, 비교적 안전한 AES 암호화 알고리즘을 적용하는 것을 권고하는 것이 필요하다는 입장이다.
또 다른 보안전문가는 "정부가 분산서비스거부(DDoS) 공격 가능성을 이유로 내세웠는데, 주된 이유라 보기 어렵다"며 "무선 네트워크는 근거리고, 접근할 수 있는 영역이 한정적인데 웹 등 악성코드를 배포할 수 있는 수단이 많은 상황에서 해커가 굳이 무선 AP를 통해 타인의 PC에 악성코드를 심을 필요가 있겠냐"고 말했다.
◆아이폰 출시 임박…통신사업자 '포석' 의혹도
이런 상황에서 정부가 무선랜 보안을 강하게 추진하는 것은 사업자 이해논리에 편승한 행동이라는 지적이 나오고 있다. 법안의 취지 자체가 주객이 전도된 상황이라는 것.
KT는 무선랜이 장착된 애플의 아이폰 출시를 앞두고 있는데, 만약 아이폰 이용자가 무선 AP를 통해 인터넷을 이용하면 KT 기존 서비스인 인터넷전화, 초고속인터넷 등의 서비스가 심각한 타격을 입을 수 있다는 주장이다.
해외에서 아이폰을 사용중인 네티즌은 "무선랜은 업무 뿐 아니라 4G 휴대폰의 인터넷전화(VoIP) 서비스에 필수 적용되는 추세"라며 "만약 일부 통신사업자가 보안을 표면에 내세워 법안을 제정한 후 자사에 유리한 과금 체계를 통해 자사망을 강요하는 방안을 추진한다면 사용자 불만이 고조될 수밖에 없다"고 말했다.
명진규기자 almach@inews24.com, 서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기