줄줄이 새는 개인·기업정보…무선랜 보안 비상

줄줄이 새는 개인·기업정보…무선랜 보안 비상

기사입력 2008-05-19 18:33

직장인 김지훈씨(32)는 지난 주말 집에서 노트북PC로 무선인터넷망을 검색하다가 깜짝 놀랐다.

자신의 노트북으로 접속할 수 있는 무선랜망이 있는지 찾아보기 위해 들어간 네트워크의 공유폴더에 이웃 집 아저씨의 치아사진이 떠있었기 때문이다.

이 무선망은 다름 아닌 김씨의 주상복합아파트 옆 건물에 입주한 A치과에서 흘러나왔다.

치과에서 무선랜 공유기에 비밀번호를 걸어두지 않은 채 사용하고 있었던 것.김씨가 접속한 공유폴더 안에는 병원 환자들의 개인정보는 물론 진료기록과 의료보험 관련자료까지 다 들어있었다.

◆줄줄 새는 비밀 정보

서울 서대문구의 중소업체 C사는 최근 고객회사들을 이웃한 경쟁회사에 고스란히 빼앗기는 날벼락을 맞았다.

고객회사들이 계약기간이 끝나는 족족 옆 건물에 입주해있는 D사와 계약을 맺은 것.마치 D사가 고객명단을 다 알고 있는 것 같았다.

옆 건물에 입주한 D사와 거리가 가까운 게 어떤 영향이 있나 싶어 보안전문가를 불렀다.

아니나 다를까. D사는 C사가 사용하는 유·무선 공유기의 비밀번호까지 알아내 내부 공유파일을 다 들여다보고 있었다.

인터넷 통신비용을 절약하기 위해 유선랜 하나 값만 내면 여러 직원이 인터넷을 사용할 수 있도록 해주는 유·무선 공유기를 이용한 게 잘못이라면 잘못이었다.

무선랜 보안에 비상이 걸렸다.

병원이나 커피숍 등이 고객에게 서비스로 제공하는 무선랜을 통한 인터넷 접속은 비밀번호를 걸어두지 않아 마음만 먹으면 누구나 네트워크에 접속,내부 공유파일을 들여다볼 수 있다.

무선랜을 이용하는 기업들도 인접한 경쟁 업체에 핵심 경영정보가 고스란히 유출되는 사례가 잇따르고 있다.

최근 무선망으로 접근,은행 관리자 정보를 빼내 예금을 인출하려 한 전문 해커들도 무선랜의 취약점에 주목했던 것으로 드러났다.

보안전문그룹 와우해커 관계자는 "무선은 공중에 떠다니는 신호이기 때문에 비밀번호를 걸어두지 않으면 아무나 그 신호를 받아쓸 수 있어 유선보다 보안이 취약할 수밖에 없다"고 말했다.

◆유·무선 공유기가 정보 유출 근원지?

무선랜 보안은 기업뿐만 아니라 개인 사용자에게도 심각한 문제다.

주로 유선 초고속인터넷을 사용하는 아파트 주민들이 여러 대의 컴퓨터로 인터넷을 쓰기 위해 유·무선 공유기를 구입하는데,이를 같은 아파트 주민들도 사용할 수 있는 것.

무심코 남의 집 무선랜망에 공짜로 접속했다가는 자신의 공유파일이 노출될 수 있다.

유·무선 공유기가 정보 유출의 근원지라는 지적이 나오는 것도 이런 이유에서다.

업계에서는 국내에 보급된 인터넷 유·무선 공유기가 수십만대에 달하는 것으로 보고 있다.

최근 무선랜을 이용한 인터넷전화기 보급이 확산되면서 무선을 활용한 악의적인 해킹 가능성이 더욱 커진 상황이다.

인터넷전화는 무선AP(액세스 포인트)를 사용하기 때문에 AP 가까이에서는 누구나 노트북으로 접속을 시도할 수 있어서다.

◆비밀번호 제대로 관리해야

비밀번호를 걸어뒀다고 안심할 수도 없다.

글로벌 보안업체의 보안책임자는 "유·무선 공유기가 공장에서 출하될 때 기본으로 정해진 관리자 비밀번호가 있는데 대부분의 사용자가 이를 바꾸지 않고 쓴다"며 "어느 회사의 공유기가 어떤 디폴트 값을 사용하는지 전문가들은 다 알고 있기 때문에 유·무선 공유기를 구입한 뒤 관리자 비밀번호를 반드시 바꿔야 안전하다"고 밝혔다.

노트북에서 무선으로 인터넷에 접속할 때 보안키를 입력하도록 설정하는 것도 중요하다.

유·무선 공유기를 구입한 뒤 처음 접속할 때 무선랜 보안키를 복잡한 문자와 숫자의 조합으로 설정해야 한다는 것.

보안키 설정은 유·무선 공유기 사용설명서에 자세히 나와 있다.

기업은 웹인증 절차가 필요없는 고객서비스용 무선랜망과 내부 업무망을 분리하면 안전하다.

보안전문업체 소프트포럼의 김기영 연구소장은 "기업들이 망 분리 등의 보안관재를 담당할 네트워크 전문가와 보안 담당자를 둬야 한다"고 말했다.

민지혜 기자 spop@hankyung.com

용어풀이

◆유·무선 공유기=컴퓨터 여러대를 유선 초고속인터넷선과 연결해 인터넷에 접속할 수 있도록 해주는 기기다.

여러 컴퓨터를 하나의 인터넷선에 접속할 수 있도록 한다고 해서 공유기라고 부른다.

인터넷선은 유·무선 공유기를 통해 데스크톱PC에 연결된다.

공유기를 통해 무선랜카드를 장착한 노트북PC 여러대도 인터넷에 접속할 수 있다.

인터넷 요금은 한 회선만 내고 여러대 컴퓨터를 사용할 수 있어 가정이나 소규모 업체(SOHO)에서 많이 쓴다.