SEOUL, Korea (AVING) -- 지난 5월 서울 명동 하나은행 허브센터와 외환은행 본사 앞에 차량을 주차해두고 무선 랜카드와 AP를 장착한 노트북으로 인터넷 무선 공유기에서 흘러나오는 데이터를 채집한 사건이 있었다. 이들 용의자는 암호화돼 그대로 쓸 수는 없는 데이터를 채집해 중국으로 건너가 해독한 뒤 알아낸 고객계좌 정보를 이용, 예금을 가로채려 했던 것으로 드러났다.

이미, 지난 2005년에도 미국 대형 의류할인점 '마샬'에서는 고객정보가 전달되는 결제 단말기로부터 중앙시스템까지의 무선랜 구간에서 수천만 건의 고객정보 도난사건도 있었다. 그래서 지난해 9월 성균관대 인터넷보안연구실(최형기 교수)팀이 서울시내 백화점 10곳을 대상으로 무선 인터넷 암호체계를 조사한 결과, 대부분이 보안에 취약한 무선 인터넷을 사용하고 있음을 밝힌바 있다. 이처럼 오가는 데이터를 가로채기 위해 기회를 이를 엿보고 있는 위험요소들이 우리주위에 매우 심각하게 도사리고 있는 현실이다.

실제 무선네트워크 인프라는 우리 주위에 많이 구축되어있는 반면, 보안솔루션을 고려하지 않은 채 방치되고 있는 가운데 요즘 대형 물류 센터나 공항, 대학 캠퍼스 등에 시설물이 비교적 큰 장소에 랜선을 설치할 수 없어 무선랜을 설치하는 사례가 더 많아 해킹위험은 더욱 높아지고 있다. 만약 보안솔루션 없이 무선인터넷이 서비스된다면 성적 데이터가 담긴 PC에 접속해 자신의 학점을 수정할 수도 있고 거래 중인 카드데이터에 숫자 '0'을 하나 지워 100만원을 지불할 것을 10만원 결제로 만들 수도 있다는 게 업계 전문가의 말이다.

흔히 무선랜을 도입했을 때 가장 쉽게 적용할 수 있는 방법이 WEP인데 기업을 포함한 대부분의 유저들이 WEP를 구현하는 정도로 무선랜 보안을 완성했다고 여기는 것이 보통. 하지만 이 방법은 암호화된 데이터가 해독될 수 있다는 취약점을 내재하고 있어 이미 5~6년 전부터 보안에 취약하다는 평을 받고 있다.

이를 보완하기 위해 보안전문가들이 권하는 무선랜 보안방법이 'WPA/WPA2'이다.

이는 WEP에 비해 좀 더 강력한 암호화 기법으로 암호화와 인증에 사용되는 키 값을 시스템에서 주기적으로 자동 갱신해 준다. 이것은 설사 해커가 해킹을 해서 현시점의 어떤 암호화 키를 해독해낸다 하더라도 그 시점 이후에 암호화 키가 이미 자동으로 변경되어 있어, 해독했던 키를 활용해 네트워크에 접속하는 것이 불가능하다.

보안 전문기업인 유넷시스템의 김은진부장은, "최근 발생한 무선랜 해킹사고는 빙산의 일각에 불과하다"면서 "드러나지 않는 대형 해킹사고의 위협이 곳곳에 잠재해 있다"고 말했다. 아울러 무선랜과 같은 외부 접근성이 뛰어난 매체일수록 그 위협이 더 크다는 점을 강조하면서 무선랜 보안이 필요성에 대해서 인식이 결여돼있는 것도 큰 문제가 아닐 수 없다고 덧붙였다.

한편, 무선랜은 보안이 설정되어 있지 않으면 사고 후에도 접속자의 신원을 확인할 길이 없고 네트워크보다 해킹이 매우 용이함에도 불구하고 실제 무선인터넷 현장에는 무선랜 보안을 방치한 사용자가 우리 주위에 너무 많다는 것이 심각한 일이 아닐 수 없다.