"보안 안된 무선랜 사용은 도둑한테 안방 내주는 격"

　노트북PC를 항상 휴대하는 A씨. 급한 e메일을 확인하기 위해 근처 건물 안 커피숍에 들어가 노트북PC를 켰다. 혹시나 하고 무선 네트워크를 검색하니 건물 내에서 무선랜을 사용하는 회사들의 네트워크가 모두 나타난다. A씨는 검색된 무선 네트워크 가운데 보안이 설정되지 않은 네트워크에 접속을 시도했다. 그리고 아무런 절차 없이 바로 네트워크에 연결해 인터넷을 이용할 수 있었다. A씨는 인터넷 사용비용을 내지 않고 모르는 회사의 네트워크를 이용해 편리하게 업무를 보고 접속을 종료했다.

　A씨는 해커는 아니지만 인가되지 않은 네트워크에 무단 접속했다. 아무것도 훔치지 않았지만 담이 낮은 집에 몰래 들어갔다가 나온 것과 같은 상황이다. 사용의 편리성이 강조되며 확산되고 있는 무선랜의 정보보호가 허술해 일어난 실제 상황이다.

　무선랜 보급이 늘어나고 있지만 적절한 보안책을 세우지 않은 회사들의 내부 네트워크가 외부 사용자에게 통째로 노출되고 있어 대책 마련이 시급하다.

　보안 전문가들은 무선랜 사용이 급증하고 있지만 사용자 인증기능을 활성화하지 않거나 주파수 출력을 너무 높게 해 외부에서 네트워크가 검색되는 등 보안이 매우 허술하다고 지적했다. 많은 기업이 무선랜 액서스포인트(AP)를 설치하고 제품 출고 당시 설정을 그대로 사용, 보안이 취약하다.

　특히 무선 기능이 강화된 노트북PC가 증가하면서 해커들은 노출된 무선 네트워크에 손쉽게 접속해 내부정보를 빼낼 수 있는 것으로 드러났다.

　방인구 에이쓰리시큐리티컨설팅 전무는 “무선랜 도입 시 보안을 검토하지 않은 회사들이 사내 망을 외부인에게 통째로 노출하는 경우가 많다”며 “무선랜 출력을 사무실 안으로 한정하고 사용자 인증과 무선 구간 데이터 암호화 대책을 마련해야 한다”고 말했다.

　조영구 공간초월 이사는 “무선랜 사용자 외에 외부 사람은 무선랜의 존재조차 확인할 수 없어야 원천적으로 해킹을 차단할 수 있다”며 “무선랜을 탐지 분석할 수 있는 도구를 사용해도 무선랜을 검색할 수 없는 무선 보안기술을 도입해야 한다”고 설명했다.

　김인순기자@전자신문, insoon@