무선 랜 해킹 '무방비 상태'

국내 무선 랜(LAN) 보안 수준이 해킹에 '무방비 상태'라는 지적이 나왔다. 백화점, 주유소, 커피 전문점 등 생활 곳곳에서 무선 랜 이용이 급증하고 있지만 보안 수준은 초보적인 단계에 머무르고 있다는 것이다.

지난 8일 소프트포럼 주최로 열린 국제 해킹방어대회 '코드게이트'에서 우승한 'CPark'팀의 해커들은 "공공장소에서 사용되는 무선 랜의 해킹은 초보적인 해커도 가능하다"며 "무선 랜의 보안 수준을 높여야 한다"고 강조했다.

'CPark'팀에 따르면　현재 국내에서 주로 사용되는 무선 랜 보안기술은 'WEP(Wired Equivalent Privacy)' 방식이다. 하지만 인터넷상에 이 방식에 대한 공격 도구가 공개돼 있기 때문에 초보적인 해커들도 해킹이 가능한 것으로 알려졌다. 'CPark'팀을 비롯한 보안 전문가들은 'WEP' 방식보다 보안성이 높은 'WPA(Wi-Fi Protected Access)'나 'WPA2' 방식을 설치할 필요가 있다고 말했다.
　
◆무선 신용카드 단말기 문제 시급
가장 시급한 문제는 무선 랜을 이용한 신용카드 단말기를 통해 개인의 금융정보가 쉽게 유출될 수 있다는 점이다. 현재 무선 신용카드 단말기는 백화점과 할인마트, 주유소 등 생활 곳곳에서 광범위하게 사용되고 있다. 한 업계 관계자는 이들 중 대부분이 설치 비용이 가장 저렴한 'WEP'방식을 채택하고 있을 것으로 추정했다. 국내 해커들이 마음만 먹으면 신용카드 정보나 비밀번호 등을 손쇱게 빼낼 수 있는 상태인 것이다. 'CPark'팀의 일원인 안철수연구소 조주봉 연구원은 "상당수의 백화점에서 무선 랜 보안 환경이 구축되지 않은 것으로 알고 있다"며 "신용카드 결제 시 해킹을 당한다면 신용카드가 복제돼 범죄에 사용될 가능성을 배제할 수 없다"고 말했다. 또 한 보안 전문가는 "백화점에서 사용되는 무선단말기가 서비스거부(DoS) 공격을 받을 경우 백화점 내 모든 결제서비스가 마비되는 등 더 큰 사고가 발생할 수 있다"고 지적했다.

이 같은 문제로 행정안전부는 지난 2월 '무선랜 보안가이드'를 배포하면서 보안성이 높아 해킹이 어려운 WPA나 WPA2 방식을 사용하고 각 무선접속기(AP)의 암호를 주기적으로 변경하도록 권고한 바 있다. 또 행안부는 무선랜에 사이버침해사고가 발생할 경우에 내부 시스템에까지 피해가 전이되는 것을 차단하기 위해 무선랜과 유선랜의 네트워크를 분리해서 운영해야 한다고 강조했다.

◆카페나 가정에서 사용하는 무선랜도 위험
보안 전문가들은 무선신용카드 단말기 뿐 아니라 카페나 가정에서 주로 사용하는 무선랜도 위험에 노출돼 있다고 지적했다. 'CPark'팀의 박찬암씨는 "공공장소에서 무선랜을 이용할 때 신뢰성 여부를 꼭 확인해야 한다"고 말했다. 대형 카페나 대학 등에서 최근 보편화되고 있는 무선 랜은 암호화를 하지 않는 경우가 많아 해킹에 무방비 상태라는 것. 가정에서 사용하는 무선 랜도 해킹에 노출돼 있는 것은 마찬가지다. 한 업계 관계자는 "가정에서 공유기를 사용해 무선 랜을 이용할 경우 보안 설정을 하지 않으면 이웃집 무선망으로 연결돼 해킹에 노출될 수 있다"고 밝혔다. 이 관계자는 "공유기를 구입할 때 설정돼 있는 암호도 재설정해야 한다"고 당부했다.

이에 대해 한국정보보호진흥원(KISA) 해킹대응팀 최중섭 팀장은 "개인사용자는 카페 등에서 제공하는 무선 랜 사용 시 금융거래나 중요한 정보의 송수신을 하지 말고 가정용 무선 랜에서는 반드시 보안설정을 WPA나 WPA2로 해야한다"고 말했다. 또 최 팀장은 "기업에서는 무선 랜용 인증, 침입탐지 시스템 등을 도입해야 한다"고 덧붙였다.

김철현 기자 kch@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>