방송통신위원회 국정감사에서는 한나라당 의원들에 의해 현재 우리나라의 무선 인터넷 보안이 비중 있게 다뤄졌다. 그런데 결과적으로 남은 것은 무엇인지 되돌아보면 좀 허탈한 기분이 든다.

당시 국감 현장에서 무선 인터넷 보안이 허술했을 때 해킹이 가능하다는 사실이 보이고, 이를 바탕으로 무선인터넷 보안이 강화돼야한다는 것은 어느 정도 설득력 있게 받아들여진다.

국감장에서 한나라당 의원들은 최시중 위원장에게 무선인터넷 보안을 위해 조치를 취할 것을 당부했다. 물론 최 위원장도 조치를 취할 것을 다짐했다.

사실 국내 무선 인터넷 보안에 대한 조치를 어떻게 진행돼야 할지에 대한 해답은 미지수에 가깝다. 무선인터넷 보안 취약점은 해결해야할 꼭 문제다. 그런데 그 취약점이라 함은 솔루션이나 암호화에 대한 조치 강화로 해결한다는 것은 솔직히 무리라고 생각한다. 현재 가장 필요한 것은 바로 무선인터넷에 대한 보안의식이다.

여기서 말한 ‘무선인터넷 보안의식’이라 함은, 왜 무선인터넷 보안에 신경써야하는지를 제대로 아는 것이라고 생각한다. 무조건 무선 인터넷 AP에 암호를 걸어 때려 막도록 강제 조치할게 아니라 왜 암호를 걸어 보안을 유지해야하는지 이해시키는 작업이 필요하다는 것이다.

방통위 자료가 제출한 자료에 따르면, 국내에 보급된 무선인터넷 AP는 500만여 대로 이중 75%(약360만대)가 보안이 설정되지 않은 것으로 나타났다고 설명한다. 그동안 무선인터넷 AP는 KT가 깔았던 넷스팟과 일반 기업들이나 사용자들이 이용하는 무선공유기가 대부분이었다. 그러나 얼마 전부터 무선인터넷AP가 많이 늘어난 것을 알 수 있다. 전반적으로 무선인터넷의 사용이 늘었다고 생각할 수도 있지만, 사실 특정 인터넷전화 회사가 인터넷전화의 기본 플랫폼으로 무선인터넷을 사용해 늘어난 수치도 적지 않다.

국내 WiFi AP 보급 현황>

자료 : 방송통신위원회

사실 국정감사 전에도 방통위는 무선인터넷 보안에 대해 무선AP제조사나 통신사 등에게 홍보 강화 방안과 무선인터넷 보안을 의무화할 법제도 개편이 필요하다고 언급한바 있다. 그런데 어떤 이유에서 인지 마치 이번 국감이 이를 더욱 확고하게 뒷받침하는 듯한 인상도 든다.

앞서 말한 것처럼 홍보 강화나 보안 취약점에 대한 대비는 중요하고 필요하다. 그러나 의도적으로 보안의무를 강제화 한다는 것은 여러 가지 부분에서 문제의 소지가 있다. 일단 사용자의 무선인터넷의 사용제한을 의미하는 것이기 때문이다. 가령 노트북을 사서 무선인터넷에 접속하려면 자신이 구입한 무선인터넷 AP에서만 사용하도록 하는 것이기 때문이다. 외국의 경우, 국가가 공용 무선인터넷 AP를 설치하는 경우도 늘고 있고, 사용자들이 서로 무선 인터넷 이용 범위를 넓히기 위해 서로 공유하기도 한다.

물론 이런 공유는 사용자들이 무선인터넷에 대한 보안의식을 제대로 가지고 있는 상태에서 이뤄진다. 내부적으로 백신이나 방화벽등 개인 보안 솔루션을 이용하고 공유폴더의 암호화 등의 적절한 조치를 취한 다음에 이뤄지는 것.

아직까지 우리나라는 무선인터넷을 사용할 수 있는 디바이스가 많지 않다. 대다수는 노트북을 통해 무선인터넷을 이용하는데 그친다. 그러나 외국의 경우, 스마트폰이나, MP3, 휴대용게임기 등을 통해 무선인터넷을 즐긴다. 현재 우리나라도 이런 디바이스의 사용이 늘고 있는 상황에서 어떤 무선인터넷 보안정책을 펼쳐야할 지는 좀 더 생각해봐야할 문제다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>