• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[2009 국감]무선공유기 74% 無보안!...무선 해킹 위험 2009.10.07

국내 500만대 무선공유기의 74%인 370만대가 무보안


국회 문방위 소속 최구식 의원(한나라당)은 7일 국회에서 개최된 방송통신위원회(이하 방통위) 국정감사에서, 무선 공유기의 불법 사용이 74%나 되고 있다고 지적하면서 이에 대한 대책마련이 시급하다고 주장했다.


무선공유기(Acess Point)는 무선랜 구성에 필요한 공유기로 유선랜이 유선랜용 포트를 이용해 여러 유선 방비를 네트워크화 하는 반면, 무선랜은 무선공유기(WiFi AP)를 이용해 랜환경 구축하고 있다. 보안장치가 되어 있지 않은 무선랜 환경의 AP를 무보안 무선공유기라고 하며, 허가받지 않고 타인의 무선 네트워크에 무단으로 접속하는 것을 무보안 무선공유기 접속이라고 함.


방통위가 제출한 자료에 따르면, 현재 국내에는 약 500만대의 무선공유기가 보급되어 있지만 이중 74%인 370여 만 대가 보안이 적용되지 않은 무선공유기로 파악되고 있다.


<국내 WiFi AP 보급 현황>

네스팟

Mega-AP

MyLG070-AP

사설 AP

20만대

5만대

160만대

315만대

500만대

서버 보안

동일PW

동일PW

65%가 무보안

74%가 무보안

자료 : 방송통신위원회


무선공유기에 보안이 적용되지 않으면 여러 가지 문제점을 야기할 수 있다. 일단 바이러스와 개인정보 유출 등 보안의 위험이 크다. 무선랜은 유선랜에 비해 구축이 편리하지만 보안에 취약한 구조를 가지고 있어, 보안이 적용되지 않을 경우에는 전파수신 범위에서 누구나 무단 접속이 가능해 스팸메일, 바이러스, 스파이웨어 등에 쉽게 노출돼 있다.

 

그리고 윈도우 공유기능만으로도 내부 시스템 접근이 가능해 손쉽게 파일검색, 복사, 삭제 등을 할 수 있으며 PC에 저장된 공인인증서, 계좌번호 등 금융 및 개인정보 유출에도 허점을 보일 수 있다. 아울러 인터넷에 떠도는 DDoS 공격 툴을 이용하면 노트북 PC와 무선랜 카드만으로 빌딩 전체의 무선랜 인프라를 공격해 서비스를 마비시킬 수 있다는 것이 전문가의 주장이다. 이는 시간당 수십 억원의 규모의 매출을 무선 POS(Point of Sales)로 처리하는 백화점이나 소중한 환자의 생명과 직결된 병원시스템 등에 막대한 피해와 혼란을 초래 할 수 있다.


이런 무보안 무선공유기 문제는 우리나라뿐만 아닌 전 세계적 문제로 나타나고 있다. 지난 8월 11일 CNN은 보도를 통해 무보안 무선공유기를 통해 인터넷에 접속하는 경우 누구든지 인터넷을 통해 구할 수 있는 프로그램을 이용해 컴퓨터 화면에 접근할 수 있어 비밀번호, 은행계좌, 이메일 등을 손쉽게 해킹할 수 있다고 밝힌바 있다. 또 전 세계 27개 공항에 설치된 사설 무선공유기 네트워크의 80%가 보안설정이 취약하다는 조사결과를 인용하면서 무보안 무선공유기가 광범위하게 확산돼 있음을 지적했다.


이에 따라 최 의원은 “우리나라는 무보안 무선공유기 접속을 규율할 수 있는 법제도가 존재하지 않으나 해외에서는 이를 규제하기 위한 법제도가 마련돼 있다”면서 “심각한 문제 근본적으로 해결할 수 있는 무보안 무선공유기 접속 규제제도가  필요하다”고 주장했다.


미국은 컴퓨터 사기 및 남용방지법, EU는 사이버 범죄조약과 프라이버시 및 전자통신에 관한 지침, 영국은 프라이버시 및 전자통신규칙 2003과 컴퓨터오용금지법, 일본은 부정액세스 행위의 금지 등에 관한 법률, 싱가포르는 컴퓨터오용금지법 및 정보통신법 등으로 규제하고 있다. 그 외에도 인도, 캐나다, 이탈리아, 홍콩, 러시아 등도 관련 법제도를 가지고 있는 것으로 파악되고 있다.


최 의원은 무보안 무선공유기 불법사용을 막기 위한 두 가지 방안을 제시했다. 첫째, 법규제정을 통한 통신서비스의 불법사용을 방지해야 한다고 말했다. 현행 법규상에서는 통신서비스의 합법적인 이용과 불법적인 이용의 구분이 제대로 돼있지 않다. 또 통신서비스에 무단접속을 금지할 근거가 없다. 통신서비스의 합법적인 사용과 불법적인 사용을 규정하고 그 범위를 명확히 함으로써 통신서비스의 올바른 사용을 유도 해야 한다는 것.


둘째로는, 사용자 인식개선을 위한 대국민 홍보가 필요하다는 주장이다. 무보안 무선랜 접속 확산에 대한 보안, 통신품질 등 예상 피해를 홍보하고 타인의 무단접속을 방조하는 경우 온라인상의 범죄를 유발할 수 있음을 홍보해 사용자들의 보안의식을 강화해야 한다는 설명. 이외에도 최 의원은 무선 공유기에 대한 보안암호 의무화와 제조업체에 대한 AP보안설정 강화 등을 고려해 볼 수 있다고 덧붙였다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>