"국내 무선 랜(LAN) 해킹은 초보 해커도 가능하다."
무선 랜 보안에 관한 한 한국은 'IT 강국'이란 펑가가 무색할 정도로 취약한 수준으로 드러났다.
지난 주 국제 해킹대회 '코드게이트'에서 우승한 '시파크'팀의 해커들은 15일 "공공장소에서 사용되는 국내 무선 랜의 해킹은 초보적인 해커도 가능하다"며 "무선 랜의 보안 수준을 높이는 게 시급하다"고 말했다.
해커 10년 경력인 안철수연구소 조주봉(28) 연구원은 "일본에서 나온 논문을 보면 (무선 랜의 보안을 위해 사용되는 보안기술) WEP(Wired Equivalent Privacy) 방식의 보안장치는 5분이면 뚫는다"며 "실제 인터넷상에 WEP 방식에 대한 공격 도구가 공개돼 있기 때문에 초보적인 해커들도 해킹이 가능하다"고 설명했다.
일반적으로 무선 랜 보안장치는 WEP와 WPA(Wi-Fi Protected Access), WPA2 방식이 사용되며 나열된 순서대로 보안성이 높다. 때문에 행정안전부는 지난 2월 무선 랜 보안가이드를 배포하면서 WPA와 WPA2 방식의 보안장치를 설치할 것을 권고하기도 했다.
조 연구원은 "마트에서 무선 랜 기반의 신용카드기를 사용할 때 신용카드 번호와 비밀번호가 해킹당할 수 있는 위험이 있다"고 경고했다.
그는 "상당수의 마트에서 무선 랜 보안 환경이 구축되지 않은 것으로 알고 있다"며 "신용카드 결제 시 해킹을 당한다면 신용카드가 복제돼 범죄에 사용될 가능성을 배제할 수 없다"고 말했다. 또 "마트에서 해킹한 것은 아니지만, 일부 해커들이 해킹할 수 있는지를 테스트한 결과 가능한 것으로 판단됐다는 이야기를 들었다"고 덧붙였다.
그는 "아직까지 이 같은 사고가 일어나지 않은 것은 국내 해커들의 윤리의식이 높기 때문"이라고 분석하면서 "WPA와 WPA2는 해킹이 사실상 어려워 이 정도 수준의 보안 장치를 갖춰야 한다"고 강조했다.
유선 랜은 중국 해커들이 해킹을 시도하는 경우가 많지만 무선 랜은 중계기 반경 안에서만 접속이 가능하기 때문에 해외에서의 해킹은 불가능하다.
시파크팀의 해커 박찬암(20·인하대 2학년)씨도 "무선 랜 인증이 그렇게 안전한 방식은 아니다"면서 "공공장소에서 이용자들은 신뢰성 있는 무선 랜 서비스만 이용해야 한다"고 말했다. 그는 대형 커피 체인점과 대학교 등에서 최근 보편화되고 있는 무선 랜은 암호화를 하지 않는 경우가 많아 해킹에 무방비상태일 것이라고 분석했다. 또 "무선 랜 환경에 보안 장치 도입도 중요하지만 개인들이 PC의 보안성을 높여야 한다"면서 "인터넷뱅킹 해킹 사고 대부분은 사용자 부주의 때문"이라고 말했다.
한국정보보호진흥원(KISA) 해킹대응팀 최중섭 팀장은 "개인사용자는 커피 체인점 등에서 제공하는 무선 랜 사용 시 금융거래나 중요한 정보의 송수신을 하지 말아야 한다"며 "가정용 무선 랜에서는 반드시 보안설정을 WPA나 WPA2로 하고 기업에서는 무선 랜용 인증, 침입탐지 시스템 등을 도입해야 한다" 고 조언했다.
디지털뉴스 jdn@joins.com
