[사설]무선랜 보안 일제 점검하라

　옥션과 다음의 해킹 악몽에 이어 이번에는 바다 건너 미국에서 사상 최악의 사고가 발생, 디지털 보안에 대한 무차별 공포가 확산되고 있다. 특히 4100만여개의 금융정보가 유출된 미국 사례는 보급이 급속히 늘어나고 있는 무선랜을 통해 이루어졌다는 점에서 우리에게도 시사하는 바가 적지 않다. 전산 네트워크가 가장 활발한 우리 기업과 공공기관은 최소한의 방어시스템을 갖추고 있지만 취약성은 여전하다. 사용자의 보안 불감증과 비용 절감이라는 미명 아래 디지털의 또 다른 속성인 보안에는 무관심, 사회적 물의를 일으키는 대형 사고가 터지고서야 목소리를 높이는 실정이다.

　문제는 일반 유선 네트워크에 비해 본질적으로 보안이 허술한 무선랜이다. 최근 기업은 물론이고 각 개인도 손쉽게 활용하고 있지만 보안에 관한 한 사각지대나 다름없기 때문이다. 무선랜은 전파를 사용하기 때문에 사용환경상 일정 범위의 여타 장치에 송신되는 정보도 수신이 가능하다. 즉 개인의 접속점(AP)이나 무선단말이 송신하는 정보는 일정 거리 안에 있는 다른 무선랜 장비에서도 확인할 수 있다는 것이다. 보안 프로그램이 무시된 노트북PC로 학교나 회사에서 무선랜을 활용하는 사람이라면 다른 사람들이 자신의 e메일까지 들여다볼 수 있는 열린 공간을 제공하는 셈이다. 실제로 인터넷에는 이와 관련된 다양한 체험담이 올라 오고 있다. 버스를 타고 이동하면서 노트북PC를 사용하고 있었는데 근처의 핫스폿을 사용하는 다른 사람의 컴퓨터 내용이 올라오더라는 내용 등이다. 최근 출시되는 대부분의 노트북PC는 무선랜 기능을 기본으로 지원한다.

　미국에서 발생한 사건 역시 대단한 첨단기법을 동원한 것이 아니라 차를 타고 이동하면서 보안이 취약한 지점을 찾아내고 간단한 해킹 프로그램으로 정보를 빼냈다. 해커들은 대형 서점 반즈앤드노블, TJ 막스 등 유통업체를 노렸고 고객의 신용카드와 비밀번호부터 계좌정보까지 수집했다. 수사당국인 법무부가 “검거된 해커들은 컴퓨터 천재가 아니었다”고 말할 정도다. 우리나라도 지난해 일부 백화점과 유통업체에서 무선랜을 이용한 해킹이 발생, 국정감사에서 지적된 바 있지만 크게 달라진 것이 없는 것 같다. 당시의 조사로도 무선랜을 도입한 국내 유통업체 가운데 70%가 적절한 암호화 조치 없이 사용하고 있는 것으로 나타났다. 전산화에 민감한 유통 분야가 이 정도면 여타 업종과 기관은 더욱 심각한 지경일지 모른다.

　잇따라 터지고 있는 정보보안 문제는 더 이상 해법을 미룰 수 없는 수준이다. 세계 최강의 디지털 인프라를 갖추었지만 그에 훨씬 못 미치는 디지털 마인드로는 사상 누각일 뿐이다. 정부는 유무선 보안 일제 점검을 정기적으로 실시하고 지속적인 계도와 관리감독 체계를 하루빨리 도입하기 바란다.