결제 시 무선 카드결제기나 무선 판매시점관리(POS) 단말기를 사용하는 백화점이 아직도 무선랜 보안 사각지대로 남아있어 시급한 조치가 요구된다.
특히 최근에는 무선랜을 이용해 은행전산망에 침입을 시도한 해커 일당까지 적발되자, 허술하게 무선랜을 운영하는 백화점 관리체계에 대한 우려가 쏟아지고 있는 상황이다. 우려를 접한 정부는 지난 해 백화점과 할인점 등을 대상으로 권고안까지 만들어 취약점을 보완할 것을 촉구했지만, 이들은 차일피일 보완책 마련을 미루고 있는 상황이다.
19일 관련업계에 따르면, 지난 해 10월 정보통신부가 전국의 유명 백화점·대형할인점 등에 대해 무선랜을 이용한 신용카드 결제시 고객 정보를 암호화해 전송할 것을 권고했지만, 암호화 솔루션을 도입한 곳은 아직 없다.
백화점이나 할인점의 경우 신용카드 결제 정보가 그대로 무선망에 노출돼 흘러다니기 때문에, 해커들의 표적이 되기 쉽다. 더구나 백화점들은 암호화 장치는 고사하고 자사의 AP에 대한 잠금잠치 조차 마련하지 않아, 백화점에서 누구나 단말기만 갖고 있으면 AP에 접속할 수 있도록 망을 열어놓은 상황이다.
때문에 고객이 모바일 기기를 가지고 백화점 망을 이용해 쉽게 인터넷 접속을 할 수는 있지만 보안 면에서는 취약하기 이를 데 없다.
설령 잠금장치를 한다고 해도 내외부의 침입자가 임의로 기업 네트워크에 가짜 AP를 설치할 수 있기 때문에 정보의 암호화는 필요한 상황이다. 해커들은 무선 단말이 강도가 강한 AP에 자동으로 우선 접속한다는 성질을 이용해 가짜 AP를 세워두고 정상 승인을 시도하는 정보를 빼낼 수 있다. 또, 단말기끼리 피어투피어 방식으로 연결해 정보를 가로챌 수도 있다.
이를 우려한 정부는 무선랜을 통해 개인정보를 송수신하는 기업들에게 WPA(WIFI Protected Access) 방식이나 POS 소프트웨어에 암호화를 적용하도록 권고했지만, 백화점은 결제 단말기를 모두 교체해야 하는 등 시간과 비용 문제 때문에 보완책 마련을 미루고 있다.
무선랜 보안 업계 관계자는 “미국의 한 유명 소매 체인은 1년 동안 약 4500만건의 신용카드 정보가 무선랜에 의해 해킹당할 만큼 무선랜은 보안에 취약하다”며 “권고안이 나오면서 백화점들이 검토만 할 뿐 아직도 도입을 하겠다고 나선 곳은 없다”고 지적했다.
이에 대해, 화이트 해커를 지칭한 L모씨는 “백화점에 가면 누구나 AP에 접속할 수 있도록 해 놓았는데 이는 누구나 들어오라고 문을 열어 놓은 격”이라며 “언젠가는 해커들의 다음 타깃이 취약한 백화점이 될 것”이라며 우려를 표했다.
문보경기자 okmun@