개인이나 기업이 개별적으로 쓰기 위해 접속장치(AP)를 구매해 설치한 게 사설 무선랜이다. 6일 보안업체 이스트소프트와 함께 사설 무선랜의 보안 수준을 시험한 결과 개인정보가 고스란히 노출되는 것으로 나타났다.
사설 무선랜에 접속해 있는 노트북을 해킹하자 해커의 PC 모니터에 노트북으로 주고받고 있는 각종 데이터가 '주르르' 표시됐다. 사용자의 인터넷 ID, 비밀번호도 그대로 포함됐다. 스마트폰으로 같은 시험을 해본 결과 마찬가지로 개인정보가 해커의 PC로 넘어왔다. ID·비밀번호 등 데이터에 대한 암호화가 전혀 이뤄지지 않았기 때문이다.
사설 무선랜과 연결된 인터넷전화를 해킹하자 대화 내용이 해커의 노트북 스피커로 흘러나왔다. 섣불리 사설 무선랜을 이용해 소프트웨어(SW) 기반 인터넷전화를 이용했다가 통화 내용이 그대로 유출될 수 있는 것.
이스트소프트 강병수 개발자는 "사설 무선랜을 비밀번호로 잠글 때 적용되는 보안기술(WEP·WPA)도 이미 해킹에 무력화됐거나 매우 취약하다는 보고가 많다"고 경고했다. 사설 무선랜을 쓰는 이들이 비밀번호를 설정한다고 해서 해킹에 안전하다고 할 수 없다는 것.
업계에 따르면 전국에 500만개가 넘는 사설 무선랜 AP가 설치돼 있는 것으로 추정된다. 이 중 절반은 비밀번호조차 설정돼 있지 않은 실정이다.
이동통신사들은 보안에 각별히 신경을 쓰고 있다. KT, SK텔레콤, LG U+ 등은 최신 무선인터넷 보안방식(WPA2)을 적용하고 유·무선 구간 전체 암호화로 해킹 위험에 대응하고 있다. 한 이동통신사 관계자는 "최신 기술을 업데이트하면서 무선랜 보안에 신경을 쓰고 있다"며 "무료라고 무턱대고 사설 무선랜을 이용하기보다 상대적으로 안전한 통신업체들의 무선랜을 쓰는 게 좋다"고 조언했다.
/hong@fnnews.com홍석희기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지