행정안전부(장관 이달곤)는 최근 백화점, 쇼핑몰 등에서 무선 신용카드단말기를 통해 카드결제를 할 때 해커나 금융사기범 등에 의해 카드의 비밀번호 등 신용카드정보가 유출되어 각종 범죄에 악용되는 사례가 있어, 무선랜의 보안장치를 설치하도록 권고하였다고 24일 밝혔다.

최근 백화점, 은행, 보험사, 병원 등에서 무선랜 사용이 점차 확산되고 있으나 무선랜의 특성상 송·수신 정보가 불특정 다수에게 전파될 수 있고, 무선단말기에 저장된 정보가 유출될 우려가 높아 일반적인 유선단말기보다 보안이 취약하기 때문에 해커 등에 의해 인터넷상에 떠도는 무선랜 해킹 도구들을 활용, 무선단말기로 송․수신되는 각종 정보를 수집하여 금융사기 등에 악용될 수 있다.

또한 건물 내 무선단말기에 대한 서비스거부(Denial of Service) 공격을 받을 경우에 백화점 내 모든 결제서비스가 마비될 수 있어 더 큰 사고가 발생될 수 있다.

그럼에도 현재 무선랜을 운영하는 많은 사업자들이 해킹에 취약한 암호방식과 보안설정을 이용하고 있어, 무선랜의 보안이 매우 취약한 실정이다.

이에 행안부는 ‘무선랜 보안가이드’를 제작·보급하여 다음과 같이 보안장치를 설치하도록 권고할 계획이다.

첫째, 무선단말기는 보안성이 높은 WPA WPA(Wi-Fi Protected Access)나 WPA2 방식으로 암호화하며, 암호정책을 마련하여 각 무선접속기(AP)의 암호를 주기적으로 변경한다.

둘째, 무선랜에 사이버침해사고가 발생할 경우에는 내부 시스템에까지 피해가 전이되는 것을 차단하기 위해 무선랜과 유선랜 구간의 네트워크를 분리·운영한다.

셋째, 무선랜에 허가된 사용자만 접속 가능하도록 접근통제정책을 설정하고 접근기록(log)을 통해 비인가된 접속자를 주기적으로 점검한다.

기타, 무선랜 서비스 지역 내에 설치된 비인가 접속장치가 있는지 주기적으로 검색하여 제거한다.

‘무선랜 보안가이드’는 행안부 홈페이지(www.mopas.go.kr)나 KISA 홈페이지(www.kisa.or.kr)에서 자료를 확보할 수 있다.

한편 WPA(Wi-Fi Protected Access)란 기존의 WEP 암호화를 킷값 재설정 등 보안기능이 한층 강화·개선된 무선랜 최신 보안표준이다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>