서울시가 스마트폰·노트북 등 모바일기기와 액세스포인트(AP) 연결을 암호화하는 방법으로 행정 와이파이망 데이터 보안에 나선다. 또 데이터 전송이 필요한 경우 개인 인증으로 보안수준을 높일 예정이다.
서울시는 5일 이 같은 내용이 포함된 ‘행정 와이파이망 구축에 따른 보안 대책’을 발표했다.
서울시는 청사 및 동 주민센터 등 시내 모든 공공 기관에서 무료로 제공하는 행정 와이파이망 구축 시 보안을 고려한 설계를 적용, 안전한 구축에 나설 계획이다. 스마트폰 등 모바일기기를 이용해 무선랜에 접속할 때 일반접속 시에는 암호화되지 않고 보안접속을 선택할 때는 단말 무선구간 암호화 및 무결성을 보장하는 접속을 지원한다.
이를 위해 서울시는 네트워크 보안과 응용서비스 보안 2단계로 보안을 강화할 계획이다.
네트워크 보안 측면에서 인터넷 구간과 무선 와이파이 구간에 방화벽을 설치해 불법적인 해킹 등 위험요소를 사전에 제거한다. 무선침입방지시스템(WIPS)으로 불법 AP 탐지 및 차단, 외부 사용자의 내부 AP 접속차단 등을 실시해 수행해 서울시 행정망을 보호, 외부자 침입을 막고 내부 자료 유출을 방지할 예정이다.
응용서비스 보안 측면에서 일반 접속용 서버와 보안 접속 서버를 사용자가 선택적으로 이용할 수 있으며 보안 접속할 때 사용자 인증을 통한 WPA2 암호화 등을 수행한다. WPA2 암호화는 현재 알려진 가장 보안성이 우수한 암호화 방법이기 때문에 안전성 측면에서 무리가 없을 것으로 내다봤다.
또 서울시는 서울 주요 지역 와이파이 1만개 이상 구축 계획 진행 시에도 동일하게 일반인증, 보안인증 2가지 방식을 사용자들이 선택할 수 있도록 지원할 예정이다.
서울시 관계자는 “서울시 편의를 위해 제공하는 행정 와이파이망을 이용하다 악성코드, 데이터 유출, 해킹 등의 피해를 당하는 일이 없도록 최신 보안 기술을 적용, 안전한 망 구축에 최선을 다할 것”이라고 말했다.
서울시는 청사 및 동 주민센터 등 시내 모든 공공 기관에 무선인터넷을 무료로 서비스하는 ‘행정 와이파이망’ 구축 계획을 발표한 바 있다. 또 2015년까지 시내 근린공원과 교차로, 상가도로변, 학교 등 주요 실외 공공지역 1만곳 이상에 무료로 무선인터넷이 가능한 ‘공공 와이파이망’도 구축, 제공할 계획이다.
장윤정기자 linda@etnews.com
