무선인터넷의 활용이 늘어나면서 끊김없는 인터넷 생활이 시작됐지만, 해킹이나 침해사고의 방패막이 되고 있다.

무선인터넷은 야누스와 같이 두 얼굴을 가지고 있다. 무선인터넷을 이용하면 스마트폰이나 노트북으로 이동하면서도 편리한 네트워크 생활을 할 수 있지만, 악성 사이버 범죄자에게 무선인터넷은 오히려 방패막이 되고 있기 때문이다.

보안뉴스에서는 DDoS 등 악성코드를 판매하고 있는 불법 한 유통업자와 접속을 시도했다. 사이버 공격 후 어떤 방법으로 수사를 피해가는 지 묻기 위해서다. 보안뉴스와의 접속에 응한 한 불법 유통업자는 “무선인터넷을 이용하면 걸리지 않고 공격을 진행할 수 있다”면서 “보안이 되지 않은 와이파이에 접속해 해킹이나 DDoS 공격을 시도하고 작업이 끝나면 다른 곳으로 이동하면 된다”고 말했다.

이 같은 수법은 이미 여러 차례 경고된 바 있다. 작년 10월 국정감사에서 문방위 소속 최구식 의원은 “무선인터넷이 사이버범죄에 악용되고 있다”면서 “현재 국내에는 약 500만대의 무선공유기가 보급되어 있지만 이중 74%인 370여 만 대가 보안이 적용되지 않은 무선공유기로 파악되고 있다”며 보안강화를 촉구하기도 했다.

다행히도 통신사업자들의 무선AP는 올해 들어 보안강화를 위한 노력이 엿보이고 있다. 그동안 통신사업자들은 가입자들에게 인터넷전화와 무선인터넷을 제공하기 위해 무선AP를 설치하고 있었지만,  동일한 네트워크ID와 패스워드가 기본으로 설정돼 있어 보안의 허점을 보여주곤 했다. 그러나 최근 들어 와이파이에 대한 인증체계를 구축해 외부 사용이 어렵도록 하고 있다.

KT의 경우, 와이파이가 탑재된 단말기(스마트폰이나 노트북)에 대해 USIM 기반 사용자 인증과 WPA 보안을 적용했다. 기존 스마트폰의 경우 MAC 인증방식을 이용했지만 취약점이었던 ID 패스워드나 MAC 주소 도용의 위험성이 있어 이와 같은 방법으로 대체한 것.

LG유플러스(통합LG텔레콤)의 경우, 무선 인터넷의 보안을 강화하기 위해 인증체계를 도입해 가입자만 이용할 수 있도록 했으며, 정기적인 보안 업그레이드 서비스와 PC 사용시 외부 동시 접속 제한 등의 기능을 추가하여 무선 망을 통한 타인의 PC접근을 차단했다.

보안업계의 한 관계자는 “통신사업자들이 무선인터넷의 공유를 줄이고 있는 것은 사용자들에게 다소 불편함을 줄 수는 있지만 무선인터넷 보안에는 도움이 될 수 있다”면서 “그러나 통신사업자들의 무선인터넷은 전체 무선인터넷의 1/3도 안 되기 때문에 개인용 무선AP의 보안의 활성화가 중요한 시점이다”라고 말했다.

현재 구글과 같은 인터넷검색을 이용하면 SSID에 인증키를 입력하는 WEP키 인증을 무력화하는 툴은 어렵지 않게 구할 수 있다. 따라서 WEP키 보다 보안이 강화된 WPA 인증 이상의 암호화가 요구되고 있다.

한 보안 전문가는 “외국의 경우 무선공유기가 악용될 경우, 피해에 대한 책임의 일부분을 무선공유기 주인에게 지우기도 하기 때문에, 사용자 스스로 보안을 강화해야한다”면서 “우리나라도 앞으로 법에서 이를 강제하는 것도 고려되고 있기 때문에 사용자 스스로 무선공유기의 보안에 관심을 가져야 할 것”이라고 강조했다.