맥아피, 공공 와이파이에도 보안 기능 필요

글자 작게 글자 크게 인쇄하기

공공 와이파이에 접속해 금융거래나 회사업무처리, 로그인 등 사용자 민감 정보 유출 우려가 높다.

맥아피코리아(대표 송한진)는 공공 와이파이 사용 시 해킹 위협과 도용 심각성을 경고했다. 맥아피는 사용자가 보안이 되지 않은 와이파이 네트워크 공유기에 접속할 때 금융거래, 회사업무처리, 로그인 등 사용자의 민감한 정보 유출은 물론 금전 피해를 볼 수 있어 가상사설망(VPN) 사용을 권했다.

GettyImages
<GettyImages>

VPN은 보안이 되지 않는 네트워크를 인증, 서비스 통제, 접근 대상 서비스 인증 등을 통해 안전하게 이용하게 구현한 기술이다. 보안 기능이 없는 네트워크는 해커가 사용자 로그인 정보를 확인 할 수 있다. 스누퍼(타인의 정보를 몰래 가로채는 자들)와 해커는 사용자가 방문하는 사이트를 통해 계정과 암호를 쉽게 취합할 수 있다. 이메일을 포함해 사용자 민감한 개인 정보도 자유롭게 볼 수 있다.

맥아피가 지난 18개월 동안 조사한 결과에 따르면 승인된 사용자인 것처럼 시스템에 접근 또는 네트워크에 허가된 주소로 가장해 접근 제어를 우회하는 네트워크 스푸핑(Spoofing)이 증가했다. 해커는 공공 장소에 해킹을 위한 와이파이 공유기를 설치해 사용자 연결을 유도했다. 은행사이트 로그인과 신용카드 번호 같은 재정 피해를 가할 수 있는 정보를 탈취했다.

국내에서도 이런 공격이 감지됐다. 공공 와이파이는 정부와 지자체 정책에 따라 국토 전체에 확산했다. 현재 이동통신 3사의 협력을 통해 공공기관, 공원, 관광, 광장, 전통시장, 문화시설, 주요거리 등 국민들이 자주 이용하는 공공장소에서 누구나 무료로 이용 가능한 와이파이가 서비스 중이다. 현재 운영되고 있는 공공 와이파이는 약 1만 3000여 곳으로 이 중 약 40%인 5000여 곳은 암호화 등 보안 접속이 지원되지 않는다.

와이파이에 대한 KS표준과 '공공 보안가이드'가 있지만 사용자가 네트워크 접속 시 보안적용 유무를 자유롭게 선택한다. '의무'가 아닌 '권고사항'인 정책은 향후 대형 사고를 불러일으킬 수도 있다.

사용자는 보안 여부가 불분명한 와이파이 접속 시 VPN을 연결해 사용하고, 제공자가 불분명한 공중 무선랜 사용은 피해야만 한다. 송한진 맥아피코리아 대표는 “공공 와이파이가 전국으로 확대되는 일은 사용자의 편의성이나 다양한 IoT 도입을 위해 바람직한 일”이라면서 “보안이 완벽히 확보돼 있지 않는 네트워크는 위험이 높다”고 말했다.

김인순 보안 전문기자 insoon@etnews.com

“말도 안되는 가격!! 골프 풀세트가 드라이버 하나 값~~ 598,000원”