무선망 인터넷 이용자가 늘면서 등장한 '가짜 무선랜'이 개인정보를 무단 도용하는 사례가 불거지는 등 문제에 따라 공개된 무선랜 통신망을 관리할 제도적 장치를 마련해야 한다는 목소리가 높다.
5일 관련업계에 따르면 국내 법체계상 무선인터넷을 제공하는 개방형 무선랜을 통제할 수단이 없는 것으로 알려졌다. 관계당국이 국내 IT 인프라 발전에 따른 부작용을 해소할 대책 마련에 소홀하다는 것이 공통된 전문가 의견이다. 해외는 관련법을 근거로 공용 무선 인터넷망에 대한 규제를 시행중인 것과 대조적이란 지적도 나왔다.
우선 현재 가동되는 무선랜 인프라는 프라이버시 침해와 개인정보 무단 도용 피해에 쉽게 노출될 가능성이 있다. 사용자 정보를 훔쳐 악용하는 가짜 무선랜과 정상적인 공용 무선랜을 가려줄 수단이 없어서다.
또 현재 국내에 인터넷을 제공할 목적으로 설치된 무선 액세스포인트(AP) 578만대중 절반은 보안 설정이 제대로 안 돼 있어 문제로 지적된다. 망 보안성을 높이기 위한 암호 지정, 접속 체계 암호화 등을 설정해야 한다는 것이 무선AP 설정시 권고사항이다.
그러나 국내서 무선AP 관리에 대한 의무조항이나 직접 이를 언급하는 제도적 장치는 없는 것으로 알려졌다.
한국인터넷진흥원(KISA)이 내놓은 '해외 무선랜 보안 법제도 연구' 보고서는 이를 점검할 법적 근거로 '정보통신망법'을 꼽는다. 그러나 실정법에 따르면 정부가 통신망에 대해 안전진단기준, 개인정보보호 조치 기준, 가이드라인 개정을 통해 필요한 조치를 의무화하고 점검하는 권한을 강화하는 수준에 대한 조항만 일부 존재한다.
현행법에 비춰볼 때 허술한 무선랜 보안이나 시설 관리에 관련된 내용을 찾기 어려운 것이다. 무선AP를 제공하는 인터넷서비스제공자(ISP)나 호텔과 공항 등 장비를 관리하는 사업자를 에둘러 규제할 따름이다. 다만 민간사업자가 아닌 공공기관이 공용 무선랜을 운영할 경우 '전자정부법'을 근거로 삼기도 한다.
허술한 무선AP 전체 보안 수준을 개선하기 위해 사용자, 시설관리자, 망사업자를 아우르는 입법이나 제도화 관련 논의가 요구된다.
법제 개정이 이뤄지기 전까지는 사업자들이 이용약관에 무선AP 보안 설정과 관련된 지침을 반영하거나 이용자에게 위험성을 알린 뒤 자가조치를 유도하고, 향후 발생하는 피해는 책임을 지지 않는 사유로 포함하는 미봉책만 불어날 것으로 예상된다.
익명을 요구한 한 보안 전문가는 무선랜 이용자층이 두터워지고 있는데도 정부가 이와 관련해 법적 규제 마련을 게을리하다보니 국내 무선랜 보안을 거론할 기준도 부족한 상황이라며 더불어 증가 추세인 무선랜 보안 위협에 대응해야 할 사업자들 입장도 막막할 뿐이다고 털어놨다.
해외의 경우도 아직 논란이 완전히 정리되진 않았지만 제도적 근거는 일부 마련된 상태다.
관련기사
- 스마트폰 시대, 와이파이 보안위협↑2011.10.07
- 해킹수단 무한진화…무인항공기 까지2011.10.07
- 개인정보 '술술'…가짜 와이파이 주의보2011.10.07
- 스마트폰 보안 대책 마련 ‘시급’2011.10.07
영국은 ‘디지털경제법’에 근거해 통신망에서 불법행위를 저지르는 인터넷 이용자의 계정을 차단하거나 공공장소에서 인터넷 서비스를 제공하는 사업자(ISP)에게 인터넷 서비스 공급을 차단시키는 의무를 부과한다. 다만 민간사업자가 아닌 개인 무선랜 제공자들을 규제 대상에 포함할지 여부로 논란을 남긴 상태다.
미국은 주마다 다른 무선랜 보안 정책을 시행한다. 뉴욕 주는 ‘공공인터넷보호법’을 제정해 무선 인터넷에 대한 보안 정책을 강화했다. 캘리포니아 주는 ‘사업 및 직업법’으로 무선AP에 관리 자격에 일정 의무를 부과해 보안성을 높였다.