정통부, 무선랜 보안 운영권고안 초안 마련

　한국전산원과 일부 은행이 해킹당한 이후 무선랜 보안에 대한 우려가 높아지고 있는 가운데 정보통신부가 최근 ‘무선랜보안운영권고(안)’을 만드는 등 적극적인 대책 마련에 나섰다.

　정통부는 무선랜 이용자 및 사용자의 보안의식을 개선하기 위해 최근 ‘무선랜보안운영권고(안)’ 마련에 나선 데 이어 30일에는 서울 삼성동 코엑스 그랜드컨퍼런스룸에서 C넷코리아 주최로 열린 ‘무선네트워크 시큐리티포럼 2003’에서 이의 초안을 발표하는 등 본격적인 행보를 보이고 있다.

　이와 함께 정통부는 종합적인 무선랜 보안대책을 마련하기 위해 ‘무선랜 보안대책반’ 구성을 검토 중이라고 밝혔다.

　이 같은 정통부의 움직임은 최근 무선랜의 급속한 대중화 과정에서 사용자 및 운영자의 보안의식 부족으로 각종 해킹 위험에 노출돼 있다는 지적에 따른 것으로 정부 차원에서 무선랜 보안대책을 마련하고 있다는 점에서 주목받고 있다.

　정통부는 우선 무선랜보안운영권고(안)을 마련해 적극적으로 홍보해보안에 대한 인식을 제고할 계획이며 현재 운영되고 있는 무선랜의 운영 실태조사도 검토하고 있다. 중장기적으로는 무선랜 보안기술 개발 및 표준화 활동을 지원하고 무선랜 장비에 대한 기술기준 도입 등 보안과 관련된 법제도 개선도 검토한다는 방침이다.

　이의 일환으로 30일 정통부가 발표한 초안은 핫스폿 및 자가 무선랜 등 두 가지로 나뉘어 무선랜 이용자 및 운영자에 대한 보안 지침을 수록했다. 이에 따르면 핫스폿을 이용하는 일반 이용자의 경우는 △ID·패스워드와 랜카드의 MAC주소가 타인에게 노출되지 않도록 주의하고 △중요한 데이터는 보안 응용프로그램을 사용해 전송하고 △보안이 필요한 디렉터리의 공유를 지양할 것을 권고하고 있다. 또 핫스폿을 운영하는 서비스사업자는 △MAC필터링·WEP키 가동 등 기존 무선랜 장비의 보안 기능을 활용하고 △보안이 강화된 무선랜 장비를 구매·설치하고 △안전한 무선랜 사용을 위해 가입자 대상 홍보 및 교육을 실시하는 것을 담고 있다.

　기업·공공기관·대학 등 자가 무선랜 운용자를 위해서는 △내부망 접속, 방문자 이용 등 용도에 따른 무선랜 보안정책을 시행하고 △MAC 주소·WEP키 설정 등을 통해 무선랜 장비의 보안성을 개선하고 △액세스포인트(AP) 관리용 SW 설정을 주기적으로 변경하고 비인가자가 AP에 접근할 수 없도로 하는 등 AP 보안관리를 강화하는 데 주안점을 두고 있다.

　정통부 관계자는 “이번에 발표된 초안에는 현 인프라에서 무선랜 보안을 개선할 수 있는 기초적인 방법을 담았다”며 “조만간 관련 부서간 협의를 거쳐 내용을 보충한 최종 확정안을 발표할 예정”이라고 설명했다.

<이호준기자 newlevel@etnews.co.kr>