행정안전부는 최근 백화점, 쇼핑몰 등에서 무선 신용카드단말기를 통한 카드결제 때 신용카드 정보 유출로 각종 범죄에 악용되는 사례가 증가, 무선랜 보안장치 설치를 권고했다고 24일 밝혔다.
행안부에 따르면 최근 백화점이나 은행, 보험사, 병원 등의 무선랜 사용이 점차 확산되고 있으나 무선랜의 특성상 송·수신 정보가 불특정 다수에게 전파될 수 있고 무선단말기에 저장된 정보가 유출될 가능성이 많다는 것이다.
특히 해커 등이 인터넷 상에 떠도는 무선랜 해킹 도구들을 활용, 무선단말기로 송·수신되는 각종 정보를 수집해 금융사기 등에 악용할 수 있고 건물 내 무선단말기에 대한 서비스거부(정보시스템에 과도한 부하를 일으켜 정보시스템의 사용을 방해) 공격을 받을 경우 백화점 내 모든 결제서비스가 마비될 위험성이 있다.
행안부는 “현재 무선랜을 운영하는 상당수 사업자들이 해킹에 취약한 암호방식과 보안설정을 이용, 무선랜 보안이 매우 취약한 실정”이라고 지적했다.
이에 따라 행안부는 무선랜 보안가이드를 제작, 보급해 보안장치 강화에 나선다.
무선단말기는 보안성이 높은 WPA(WEP 암호화를 개선한 무선랜 최신 보안표준으로 키값 재설정 등 기능에 따라 보안 한층 강화)나 WPA2 방식으로 암호화하는 한편 암호정책을 마련, 각 무선접속기 암호를 주기적으로 변경한다.
또 무선랜에 사이버침해사고가 발생할 경우 내부 시스템 전파를 막기 위해 무선랜과 유선랜 구간의 네트워크를 분리, 운영하고 무선랜에 허가된 사용자만 접속 가능하도록 접근통제정책을 설정한다.
‘무선랜 보안가이드’는 행정안전부 홈페이지(http://www.mopas.go.kr)나 KISA 홈페이지(http://www.kisa.or.kr)에서 자료를 얻을 수 있다.
/yjjoe@fnnews.com 조윤주기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지