최근 무선랜 도입이 활기를 띠고 있지만 보안의식이 낮아 이에 대한 개선이 시급한 것으로 나타났다.
본지가 무선랜 안테나 전문업체인 인삼네트워크(대표 이동엽)와 최근 두차례에 걸쳐 실시한 공동조사에 따르면 서울 강남 일대에 설치된 무선랜 액세스포인트(AP)중 무선랜 암호화 프로토콜인 WEP(Wired Equivalent Privacy) 기능을 설정해 놓은 비율은 30%에도 못미치는 것으로 조사됐다.
WEP는 기존 유선랜과 달리 개방된 환경에서 데이터가 오가는 무선랜의 보안성을 높이기 위해 개발된 것으로 현재 시중에 공급되는 대부분의 무선랜 장비가 이 기능을 갖추고 있다. 하지만 이번 조사결과 대부분의 사용자들이 인식 부족으로 WEP 기능을 작동시키지 않아 내부정보 유출 및 해킹피해에 대한 우려가 심각한 것으로 지적됐다.
◇조사진행 및 결과=이번 조사는 본지와 인삼네트워크가 지난 9월 3일과 11일 오전 두차례에 걸쳐 IT기업이 밀집한 서울 테헤란로(삼성∼서초 구간) 및 강남대로(양재∼신사 구간) 일대에서 2.4㎓용 자석식 안테나를 차량에 장착, 해당 구간을 주행하며 그 일대에 설치된 AP의 WEP 작동여부를 측정하는 방식으로 진행됐다. AP 모니터링을 위해서는 ‘넷스템블러’ 프로그램이 사용됐으며 사생활 침해를 막기 위해 AP의 정확한 설치지역을 파악할 수 있는 위치측정시스템(GPS) 기능은 작동시키지 않은 채 조사를 진행했다.
조사결과 1차 조사에서는 총 370개의 AP가 감지됐으며 이중 65개의 AP만이 WEP를 작동하고 있는 것으로 나타났다. 여기서 자체 인증 및 보안 프로토콜 사용을 이유로 WEP를 설정하지 않은 통신사업자의 공중망서비스용 AP 69개를 제외하면 총 287개의 AP 중 65개의 AP가 WEP를 작동해 작동률은 22.6%를 기록했다.
2차 조사에서는 총 305개(통신사업자 AP 116개 제외) 중 18% 수준인 78개의 AP만이 WEP 기능이 설정된 것으로 나타났다.
WEP는 무선랜 AP와 이에 무선으로 접속하는 사용자 단말기가 상호 공유할 수 있는 암호키 값을 설정해 개방된 공중환경에서 데이터가 오가는 무선랜의 보안을 강화해준다. 따라서 WEP 기능을 작동시키지 않을 경우는 외부인이 무선랜 사용자들이 전송하는 데이터를 탈취해 해석할 수 있으며 이를 통해 해당 네트워크에 침입하는 것도 어렵지않다는게 전문가들의 설명이다.
◇WEP 미작동의 원인=전문가들은 WEP가 무선랜 보안에 있어 필수적인 기능임에도 불구하고 작동률이 낮은 가장 큰 이유로 사용자의 보안의식 부족을 꼽는다.
WEP의 효과적인 활용을 위해서는 기업의 네트워크관리자들이 WEP 키 값을 정기적으로 바꿔줘야 하고 외부유출을 막기 위한 관리노력이 필요한데 이에 대한 어려움으로 WEP 기능 채택을 주저한다는 설명이다. 또한 무선랜도 기존 유선랜처럼 기업 사무실 내부에서 활용되기 때문에 별다른 보안에 대한 위험을 느끼지 않는 것도 원인으로 지적됐다.
무선랜업체 A사 관계자는 “고객사에 WEP의 필요성과 설정법을 가르쳐줘도 관리상 어려움을 이유로 실제 활용하지 않는 경우가 많다”고 설명했다.
한편 이와 관련, 일각에서는 무선랜 장비 공급업체의 책임론도 제기하고 있다. 공급업체가 고객의 무선랜 구축시 WEP를 비롯해 무선랜의 보안요소에 대한 설명은 물론 이를 고객이 채택하도록 마지막 부분까지 주의를 기울여야 한다는 지적이다.
◇개선방안=지난해부터 도입되기 시작한 무선랜은 아직 보안에 있어서는 취약점이 많은 게 사실이다. 그렇기에 현재 통용되고 있는 무선랜 보안기술 중 가장 쉽게 활용할 수 있는 기술인 WEP마저 포기하는 것은 매우 위험하다고 전문가들은 지적한다.
초고속무선랜포럼의 운영위원장을 맡고 있는 홍대형 홍익대학교 전자공학과 교수는 “WEP는 무선랜의 보안 위협요인을 제거할 수 있는 유용한 기술 중 하나”라며 개선이 시급하다고 지적했다.
홍 교수는 “기업의 네트워크 관리자들과 무선랜 사용자들이 WEP 키 값 설정 및 관리의 번거로움을 이유로 WEP 작동을 꺼려하고 있다”며 “업계와 정부 차원에서 사용자들의 보안의식을 개선하려는 노력이 필요하다”고 강조했다.
<이호준기자 newlevel@etnews.co.kr>