미국 뉴욕타임스는 최근 ‘무선 인터넷이 도둑들에게 새로운 길을 열어준다’는 제목의 기사를 실었다. 무선랜의 보급이 늘면서 미국과 캐나다에서 증거를 안 남기기 위해 남의 인터넷에 접속해 신용카드 정보를 빼낸 사건을 다룬 내용이었다.
남의 일이 아니다. 한국은 무선랜 보급률이 세계에서 가장 높은 국가 가운데 하나다. 특히 서울을 중심으로 한 수도권에서는 무선랜 밀도가 세계 최고 수준이다.
▽국내 무선랜 사용 실태=현재 국내 최대 규모 무선랜 서비스인 KT 네스팟 서비스에 정식으로 가입한 이용자는 약 45만 명.
하지만 개인이 사설 공유기를 구입해 설치하면 정식 서비스에 가입하지 않더라도 무선으로 인터넷을 쓸 수 있다. 정확한 통계는 없지만 업계에선 사설 공유기가 지금까지 100만 대 이상 팔린 것으로 추산한다.
통신업계에서는 국내에서 무선랜을 실제로 이용하는 사람이 수백만 명에 이를 것이라는 분석도 나온다.
보통 무선랜의 도달 범위는 수십 m. 하지만 개인이 자신의 노트북PC에 안테나를 설치하면 훨씬 먼 곳에서도 접속할 수 있다. 서울 용산전자상가 등에선 전파의 강도를 높일 수 있는 안테나가 많이 팔린다.
인터넷에는 과자 깡통을 이용해 안테나를 만드는 방법도 자세히 소개돼 있다. 이런 안테나를 설치하고 방향만 잘 맞추면 몇 km씩 떨어져 있는 빌딩의 네트워크에 접속하는 것도 가능하다.
▽어떤 피해가 있나=무선랜 관련 범죄가 국내에서 보고된 사례는 아직 없다. 그러나 전문가들은 무선랜 관련 범죄를 찾는 것 자체가 불가능하다고 설명한다. 미국에서도 경찰이 접속 현장을 잡았기 때문에 드러났다.
무선랜을 이용한 가장 흔한 범죄는 공짜 인터넷 사용. 옆집에서 돈을 내고 무선랜을 사용한다면 전파가 도달하는 범위 안에서 인터넷을 사용할 수 있다.
더 큰 문제는 인터넷의 문제점으로 지적되는 익명성이 무선랜 때문에 한층 심해졌다는 점. 인터넷을 이용해 협박을 하거나 개인정보를 도용할 수 있다. 접속 기록조차 남지 않기 때문에 범죄를 저질러도 인터넷 주소(IP) 추적 자체가 불가능하다.
기업과 정부기관 등의 정보에 대한 해킹 가능성도 훨씬 커진다. 보안업체 관계자들에 따르면 해킹을 할 때 가장 어려운 대목은 물리적으로 네트워크에 접근하는 것. 하지만 무선랜 환경에선 멀리 떨어진 곳에서 접근하는 게 가능해진다.
▽와이브로와 홈 네트워크는 문제없나=익명을 요구한 한 보안업계 관계자는 “2001년 KT가 처음으로 무선랜 사업을 시작할 때 보안 문제가 제기됐으나 최첨단 보안설비를 적용한 외국산 기기 대신 국산을 선택했다”고 전했다.
앞으로 시작될 휴대 인터넷(와이브로)과 홈 네트워크처럼 무선을 이용한 서비스 역시 비슷한 문제점을 안게 될 가능성이 크다.
와이브로는 시속 60km로 달리면서 인터넷에 접속할 수 있는 서비스. KT SK텔레콤 하나로텔레콤 등 와이브로 사업자들은 올해 안에 시험 서비스를 거쳐 내년 상반기에 상용 서비스에 들어갈 예정이다.
보안업계 관계자는 “와이브로는 원리가 무선랜과 비슷하기 때문에 자칫 해커에게 날개를 달아주는 꼴이 될 수 있다”고 지적했다.
최근 경쟁적으로 보급되고 있는 무선랜 홈 네트워크 시스템 역시 무선으로 집안 전체를 하나의 네트워크로 묶는 것. 보안에 신경을 쓰지 않으면 범죄자가 해킹을 통해 집의 문을 열거나 가스를 틀어 놓는 식의 물리적인 피해를 주고 흔적도 없이 사라질 수 있다.
홍석민 기자 smhong@donga.com
김상훈 기자 sanhkim@donga.com
▼개인-기업 피해 막으려면▼
무선 인터넷 환경에서 개인 정보나 기업 기밀이 유출되는 피해를 막으려면 어떻게 해야 할까.
한국정보보호진흥원(KISA)은 최근 ‘무선랜 안전운영 가이드’를 펴냈다. 무선랜 보안 침해사고 가능성이 높아지면서 개인과 기업의 대응 방침을 설명한 책이다.
개인은 사용자 인증을 거치기 위한 암호를 주기적으로 바꾸고 기업은 보안시스템을 정비하라는 게 조언의 핵심이다.
▽개인 사용자=가장 쉬운 방법은 허가받은 사용자만 무선 인터넷 환경에 접속할 수 있도록 무선랜 접속장치(AP)의 설정을 바꾸는 것.
KISA는 사용자가 무선랜 접속장치용 프로그램에서 ‘기본 설정’만 변경해도 위험을 크게 줄일 수 있다고 지적했다.
‘기본 설정’을 통해 보안을 강화하는 방법은 △무선랜을 통해 옮겨가는 정보에 암호를 거는 ‘웹 설정’ △미리 정해진 무선랜 카드의 일련번호를 확인해 접속을 허가하는 ‘맥(MAC) 주소 필터링’ △일정 거리 이상으로 전파가 나가지 못하도록 전파의 출력을 강제로 낮추는 ‘무선 전파 출력 조절’이 있다.
이 가운데 하나만 설정해도 피해를 상당히 줄일 수 있다.
▽기업=가장 중요한 것은 무선랜을 위한 별도의 보안장비를 구입하는 것.
유선 초고속 인터넷 환경에서 쓰던 보안장비는 무선랜에선 속수무책이다. 보안업계에 따르면 최근 대기업을 중심으로 무선랜 보안장비 구입이 늘고 있다.
KISA는 또 기업 전산망 담당자가 개인 사용자와 마찬가지로 주기적으로 시스템을 점검하고 암호를 변경해야 한다고 설명했다.
KISA는 원하는 기업에 대해 보안가이드를 e메일과 우편으로 무료로 배포하고 있다.
김상훈 기자 sanhkim@donga.com