정부, 가짜 무선AP 해킹사고 막는다

글자 작게 글자 크게 인쇄하기

무선랜 접속 기준 되는 SSID 마련

방송통신위원회가 무선랜 접속기준이 되는 네트워크 식별체계(SSID)를 마련한다. 가짜 무선 액세스포인트(AP)를 이용한 해킹사고 위험이 크게 줄어들 전망이다.

25일 방통위와 관련업계에 따르면 정부는 국민들의 무선랜(와이파이) 활용이 확산되면서 가짜 무선 AP를 이용한 해킹사고 위험이 커지고 있다고 판단, 공중 무선랜의 네트워크 식별체계, 사용자 인증, 보안 설정 등을 망라하는 무선랜 통합관리 방안 마련에 착수했다.

이는 현재 국내에는 무선랜 접속기준인 네트워크 식별체계가 없어 △공공기관 · 사업자 · 사설 무선랜 △유 · 무료 여부 등의 식별이 불가능해 무선랜 이용 시 혼란이 가중되고 있다는 판단에 따른 것이다.

통합관리 체계가 구축되면, 이용자들은 특정 지역에서 사용 가능한 네트워크 목록 가운데 신뢰성 있는 AP와 무분별한 AP를 구분할 수 있게 돼 의심스러운 사설 AP 접속에 따른 보안사고를 예방할 수 있게 된다.

정부는 이를 위해 올해 안에 AP 식별체계 표준안을 만들고 표준안에 대한 사업자 의견 청취를 거쳐 내년 가이드라인을 확정할 계획이다.

식별체계 표준안은 현재 초기 검토 단계로 △공공인지 사설인지 △AP 구축 주체의 고유 명칭 △유 · 무료 등을 판단할 수 있는 알파벳과 숫자를 조합하는 형태가 유력하다. 예를 들어 도서관에서 제공하는 공공 무료 무선랜은 `SSID-Public_Lib_xxx`로 표시하도록 해 사용자가 명확히 AP 제공업체와 성격을 인지할 수 있게 하는 것이다.

정부는 이와 함께 전국 공공시설 무선랜에 대한 회원관리 체계 및 인증정보 통합 관리를 검토하기로 했다. 향후 통합 ID 및 패스워드 등 표준화된 이용체계를 통해 전국 어디서나 일관성 있는 무선랜 서비스 이용이 가능해진다. 현재 일부 지자체가 공공지역에서 국민을 대상으로 무료 무선랜을 제공하고 있으나, 접속 ID와 비밀번호 등을 개별 관리함으로써 국민들의 이용에 불편이 초래되고 있다.

허성욱 방통위 네트워크기획보호과장은 “기존 사업자들의 무선랜 AP는 비교적 잘 관리되기 때문에 신뢰성을 담보할 수 있으나 사설 AP는 관리의 사각지대에 놓여 있다”며 “이를 일일이 관리하는 것은 무리가 따르기 때문에 사업자 AP를 포함한 모든 공중 무선랜 서비스에 표준화된 네트워크 식별체계를 표시하도록 해, 식별체계명이 불분명한 AP에는 접속하지 않는다는 이용자들의 공감대를 형성할 필요가 있다”고 설명했다.

심규호기자 khsim@etnews.co.kr