어! 내 PC서 다보이네… 무선랜 보안 비상

은행이어 옆건물 치과 진료기록까지

#1.직장인 김지훈씨(32)는 지난 주말 집에서 노트북PC로 무선인터넷망을 검색하다가 깜짝 놀랐다.

자신의 노트북으로 접속할 수 있는 무선랜망이 있는지 찾아보려고 네트워크 공유폴더에 들어가 여러 파일 중 하나를 열었더니 이웃 집 아저씨 이름의 치아 사진이 떴다.

이 파일들은 김씨의 주상복합아파트 옆 건물에 입주해 있는 A치과에서 흘러 나왔다.

치과에서 무선랜 공유기에 비밀번호를 설정하지 않아 공유폴더에 있는 파일이 그대로 열린 것이다.

김씨가 접속한 공유폴더에는 병원 환자들의 개인 정보는 물론 진료 기록과 의료보험 관련자료 파일까지 들어있었다.

#2.서울 서대문구에 있는 중소업체 B사는 최근 고객 회사들을 바로 옆 건물에 있는 경쟁회사 C사에 고스란히 빼앗기는 날벼락을 맞았다.

고객 회사들은 계약기간이 끝나는 족족 옆 건물에 입주해 있는 C사와 계약을 맺었다.

마치 C사가 고객 명단을 모두 알고 있는 것 같았다.

C사와 거리가 가까운 게 어떤 영향이 있나 싶어 보안전문가를 불렀다.

아니나 다를까,C사는 B사가 사용하는 유·무선 공유기의 비밀번호까지 알아내 내부 공유파일을 다 들여다보고 있었다.

인터넷 통신비용을 절약하려고 인터넷 회선 하나 값만 내고도 여러 직원들이 인터넷을 사용할 수 있도록 해주는 유ㆍ무선 공유기를 부주의하게 사용한 게 잘못이라면 잘못이었다.

◆공중에 떠다니는 무선랜 신호

무선랜 보안에 비상이 걸렸다.

병원이나 커피숍 등이 서비스로 제공하는 무료 무선랜은 비밀번호를 따로 걸어두지 않아 누구나 마음만 먹으면 병원 커피숍 등의 네트워크에 접속,공유파일을 들여다 볼 수 있다.

무선랜을 이용하는 기업들도 인접한 경쟁 업체에 핵심 경영정보가 고스란히 유출되는 사례가 잇따르고 있다.

최근 무선망으로 접근,은행 관리자 정보를 빼내 예금을 인출하려다 경찰에 검거된 전문 해커들도 무선랜의 취약점을 이용한 것으로 드러났다.

보안전문그룹 와우해커 관계자는 "무선랜을 통한 인터넷 접속은 신호가 무선랜을 통해 공중에 떠다니기 때문에 비밀번호를 설정하지 않으면 아무나 그 신호를 받아쓸 수 있어 유선 인터넷보다 보안이 취약할 수밖에 없다"고 말했다.

◆수십만대 보급된 유·무선 공유기

무선랜 보안은 기업뿐만 아니라 개인 사용자에게도 심각한 문제다.

주로 유선 초고속 인터넷을 사용하는 아파트 주민들이 여러 대의 컴퓨터로 인터넷을 사용하기 위해 유ㆍ무선 공유기를 구입하는데,이를 같은 아파트 주민들도 사용할 수 있다는 것이다.

무심코 남의 집 무선랜망에 공짜로 접속했다가는 자신의 공유파일을 그대로 노출시킬 수 있다.

유ㆍ무선 공유기가 정보 유출의 근원지라는 지적이 나오는 것도 이런 이유에서다.

업계에서는 국내에 보급된 인터넷 유·무선 공유기가 수십만대에 달하는 것으로 보고 있다.

무선랜을 이용한 인터넷 전화도 최근 보급이 확산되고 있지만,이 또한 악의적인 해킹의 대상이 되기 쉽다.

인터넷 전화는 무선AP(액세스 포인트)를 사용하기 때문에 AP 가까이에서는 누구나 노트북으로 접속을 시도할 수 있기 때문이다.

◆비밀번호 반드시 재설정해야

비밀번호가 입력돼 있더라도 안심할 수 없다.

글로벌 정보기술(IT) 업체의 보안책임자는 "유·무선 공유기가 출하될 때 기본으로 정해진 관리자 비밀번호가 있는 데 대부분 사용자가 이를 바꾸지 않고 사용한다"며 "어느 회사의 공유기가 어떤 관리자 비밀번호를 쓰는지 전문가들은 다 알고 있기 때문에 유·무선 공유기를 구입하면 반드시 관리자 비밀번호를 재설정해야 안전하다"고 말했다.

노트북에서 무선랜으로 인터넷에 접속할 때 인증을 위한 보안키를 입력토록 하는 것도 중요하다.

유ㆍ무선 공유기를 구입한 뒤 처음 접속할 때 무선랜 보안키를 복잡한 문자와 숫자의 조합으로 설정하면 해킹 방지에 도움이 된다.

보안키 설정 방법은 유·무선 공유기 사용설명서에 자세히 적혀 있다.

기업은 웹인증 절차가 필요없는 고객서비스용 무선랜망과 내부 업무망을 분리하면 안전하다.

보안전문 업체 소프트포럼의 김기영 연구소장은 "망분리 등 네트워크 보안을 담당할 전문 인력을 갖추는 것이 중요하다"고 강조했다.

민지혜 기자 spop@hankyung.com


[ 용어풀이 ]

◆유·무선 공유기=컴퓨터 여러대를 유선 초고속인터넷선과 연결해 인터넷에 접속할 수 있도록 해주는 기기다.

여러 컴퓨터를 하나의 인터넷선에 접속할 수 있도록 한다고 해서 공유기라고 부른다.

인터넷선은 유·무선 공유기를 통해 데스크톱PC에 연결된다.

공유기를 통하면 무선랜카드를 장착한 노트북PC 여러대도 인터넷에 접속할 수 있다.

인터넷 요금은 한 회선만 내고 여러대 컴퓨터를 사용할 수 있어 가정이나 소규모 업체(SOHO)에서 많이 쓴다.