해커, 무선랜 해킹 "참 쉽죠"

(서울=연합뉴스) 이광빈 기자=IT강국이라고 자부하는 한국의 무선 랜 보안은 거의 폭발 일보 직전의 ‘화약고’ 수준인 것으로 평가됐다. 지금까지 무선 랜 해킹으로 대형사고가 일어나지 않은 게 신기할 정도라는 게 국내 정상급 해커들의 진단이다.

보안업체 소프트포럼 주최로 지난주 열린 국제 해킹대회인 ’코드게이트’에서 우승한 ’시파크’팀의 해커들은 15일 “공공장소에서 사용되는 국내 무선 랜의 해킹은 초보적인 해커도 가능하다”며 “무선 랜(LAN)의 보안 수준을 높이는 게 시급하다”고 한결같이 입을 모았다. 해커 10년 경력을 지닌 안철수연구소 조주봉(28) 연구원은 “일본에서 나온 논문을 보면 (무선 랜의 보안을 위해 사용되는 보안기술인) WEP(Wired Equivalent Privacy) 방식의 보안장치는 5분이면 뚫는다”면서 “실제 인터넷상에 WEP 방식에 대한 공격 도구가 공개돼 있기 때문에 초보적인 해커들도 해킹이 가능하다”고 설명했다.

일반적으로 무선 랜 보안장치는 WEP와 WPA(Wi-Fi Protected Access), WPA2 방식이 사용되고 나열된 순서대로 보안성이 높다. 이 때문에 행정안전부는 지난 2월 무선 랜 보안가이드를 배포하면서 WPA와 WPA2 방식의 보안장치를 설치할 것을 권고한 바 있다. 조 연구원은 특히 마트에서 무선 랜 기반의 신용카드기를 사용할 때 신용카드 번호와 비밀번호가 해킹당할 수 있는 위험이 있다고 경고했다.

그는 “상당수의 마트에서 무선 랜 보안 환경이 구축되지 않은 것으로 알고 있다”면서 “신용카드 결제 시 해킹을 당한다면 신용카드가 복제돼 범죄에 사용될 가능성을 배제할 수 없다”고 말했다.

그는 또 “마트에서 해킹한 것은 아니지만, 일부 해커들이 해킹할 수 있는지를 테스트한 결과 가능한 것으로 판단됐다는 이야기를 들었다”고 전했다.

그러면서 “아직까지 이 같은 사고가 일어나지 않은 것은 국내 해커들의 윤리의식이 높기 때문”이라고 분석하면서 “WPA와 WPA2는 해킹이 사실상 어려워 이 정도 수준의 보안 장치를 갖춰야 한다”고 강조했다.

유선 랜은 중국 해커들이 해킹을 시도하는 경우가 많지만 무선 랜은 중계기 반경 안에서만 접속이 가능하기 때문에 해외에서의 해킹은 불가능하다. 시파크팀의 해커 박찬암(20.인하대2)씨도 “무선 랜 인증이 그렇게 안전한 방식은 아니다”면서 “공공장소에서 이용자들은 신뢰성 있는 무선 랜 서비스만 이용해야 한다”고 말했다.

그는 대형 커피 체인점과 대학교 등에서 최근 보편화되고 있는 무선 랜은 암호화를 하지 않는 경우가 많아 해킹에 무방비상태일 것이라고 추정했다. 그는 “일정 규모 이상의 기업이 가장 안전한 방식인 WPA2를 도입하는데 현실적으로 비용이 많이 들 수 있기 때문에 유선상에 인증서버를 두고, 인증이 성공하면 무선 인증을 거치는 방식도 고려할만하다”고 추천했다. 그러면서 “무선 랜 환경에 보안 장치 도입도 중요하지만 개인들이 PC의 보안성을 높여야 한다”면서 “인터넷뱅킹 해킹 사고 대부분은 사용자 부주의 때문”이라고 말했다.

이와 관련, 한국정보보호진흥원(KISA) 해킹대응팀 최중섭 팀장은 “개인사용자는 커피 체인점 등에서 제공하는 무선 랜 사용 시 금융거래나 중요한 정보의 송수신을 하지 말아야 한다”면서 “가정용 무선 랜에서는 반드시 보안설정을 WPA나 WPA2로 하고, 기업에서는 무선 랜용 인증, 침입탐지 시스템 등을 도입해야 한다”고 말했다.

한 업계 관계자도 “가정에서 공유기를 사용해 무선 랜을 이용할 경우에도 보안 설정을 해놓지 않으면 이웃집 무선망으로 연결돼 해킹에 노출될 수 있다”면서 “공유기를 구입할 때 설정돼 있는 공유기의 암호도 재설정해야 해킹을 차단할 수 있다”고 당부했다.

lkbin@yna.co.kr