[사설] 무선AP 보안 더 강화하라

구글의 개인정보 불법수집 과정에서 무선공유기 보안 문제가 도마에 오른 가운데 정부가 이통사와 기업이 사용하는 각각의 무선 액세스포인트(AP)에 식별체계를 마련한다고 했다. 스마트폰 사용자들의 무선인터넷 활용이 늘면서 무선AP를 이용한 해킹사고의 위험이 커져서다.

이통사들이 무선구간 데이터 암호화를 진행하고 있지만 나쁜 마음을 먹은 해커라면 많은 사람이 이용하는 와이파이존에서 인증서 정보를 빼내 다른 용도로 사용할 수 있다. 이통사들의 보안조치가 미흡한 곳은 손쉬운 먹잇감이 될 수 있는 셈이다. 정부의 무선랜 식별체계 마련은 늦었지만 환영할 일이다.

방통위에 따르면 현재 우리나라 공중 · 사설AP(무선랜)는 총 500만대로 이 가운데 74%가 무보안 상태로 파악됐다. 무선공유기는 생산될 때 암호가 걸리지 않기 때문에 구입한 개인들이 수동으로 암호를 걸어야 하지만 실제로 암호를 거는 사람은 별로 없다.

스마트폰은 지인들의 전화번호나 사생활 정보 등 중요한 내용이 많이 들어있기 때문에 무선랜을 통한 정보유출 시 치명적일 수밖에 없다. 특히 기업 비밀문서가 유출된다면 경영에 큰 타격이 불가피하다.

해외의 경우 미국은 지난 2007년부터 무선랜 생산자에게 보안을 의무화하도록 규정하고 있으며 독일에서는 무선랜 소유자가 암호를 걸지 않아 벌금형을 선고 받은 판례가 있다.

방통위는 이번 기회에 무선 보안을 더욱 철저하게 관리할 수 있는 방안이 또 없는지 되짚어볼 필요가 있다. 해외에서 벤치마킹할 것이 있다면 과감하게 도입하는 것도 필요하다. 보안사고는 한번 터지면 주워 담을 수 없는 물과 같기 때문이다.