가짜 무선공유기(AP)를 통한 개인정보 유출 가능성이 제기되면서 이에 대한 철저한 주의가 요구되고 있다.
특히 구글과 애플이 스마트폰과 PC의 개인위치정보를 무선랜(와이파이)을 통해 수집한 사실이 알려지면서 무선랜 보안에 대한 경각심이 높아지고 있다.
방송통신위원회는 4일 안전한 무선랜 이용을 위한 7대 수칙을 발표하고 통신사들과 함께 무선랜 보안 수준을 향상시키기 위한 다양한 방안을 추진한다는 방침이다.
방통위 측은 스마트폰 가입자가 늘면서 무선랜을 이용한 무선데이터 사용도 많아졌지만 대부분의 이용자들이 암호화되지 않은 무선랜 이용 시 개인의 정보가 노출, 탈취될 수 있는 가능성에 대해 인지하지 못하고 있다며 안전 수칙 마련 이유를 설명했다.
무선랜 7대 수칙에는 ▲무선공유기 사용 시 보안기능 설정 ▲무선공유기 패스워드 안전 관리 ▲사용하지 않는 무선공유기 끄기 ▲제공자가 불명확한 무선랜 이용하지 않기 ▲보안설정 없는 무선랜으로 민감한 서비스 이용하지 않기 ▲무선랜 자동접속 기능 사용하지 않기 ▲무선공유기의 SSID를 변경하고 숨김 기능 설정하기 등의 내용이 담겼다.방통위 측은 제공자가 불명확한 무선랜은 이용하지 않고 이용자 자신이 직접 암호를 설정해 이용하는 사설 무선공유기나 KT, SK텔레콤, LG유플러스 등 통신사가 제공하는 인증 기능이 강화된 보안AP(자물쇠 표시)를 사용하는 것이 바람직하다고 설명했다.
또, 개방된 곳에서 무선랜 이용시 중요 개인정보의 입력은 자제하고 보안인증서에 문제가 발생한다는 메시지를 보면 해당 사이트에 접속하지 말아야 한다고 당부하면서 스마트 단말 등을 이용한 금융거래처럼 중요 정보가 송수신될 경우에는 3G 통신망을 이용하는 것이 보다 안전하다고 권고했다.
이와 함께, 방통위는 KT, SK텔레콤, LG유플러스 등과 함께 데이터 암호화 기능과 보안이 강화된 인증방식(802.1x 상호인증)이 적용된 무선공유기 보급을 확대하고, 스마트폰 이용자들이 무선랜 이용에 따른 위협 가능성과 대응방안을 쉽게 알 수 있도록 지속적으로 홍보한다는 방침이다.
또, 이통사들이 보유하는 무선랜 구축 정보를 데이터베이스화해 이용자가 무선랜 접속 시 신뢰할 수 있는 연결인지 여부를 검사 후 접속할 수 있도록 하는 방안 등도 검토키로 했다.
관련기사
- KT “와이파이 이동 중 끊김 없다”2011.05.04
- LG U+, 듀얼밴드 와이파이존 구축2011.05.04
- KT-SKT 같지만 다른 '이상한' 와이파이 혈투2011.05.04
- 와이파이 지도?…전국 와이파이 정보 앱 나왔다2011.05.04
아울러, 인터넷 접속시에 중요 정보의 송수신이 예상되나 암호화가 부족한 포털이나 전자상거래 사이트 등을 대상으로 추가적인 암호화 기법을 적용하도록 권고할 계획이다.
방통위는 한국인터넷진흥원(KISA)와 함께 오는 6월부터 3개월 간 공중 무선랜과 사설 무설랜의 보안 현황을 전국적으로 조사·점검한 후 사업자들과 함께 개선해 나가기로 했다.