공짜 와이파이 정보유출 불안감 커진다

공짜로 무선인터넷을 쓸 수 있는 와이파이(무선랜)의 보안 문제가 다시 수면 위로 떠올랐다. 최근 애플과 구글이 스마트폰과 PC의 위치정보를 와이파이 망을 통해 수집한 것으로 알려진 데다 공공 와이파이와 이름이 같은 가짜 와이파이 망을 통해 스마트폰의 개인 정보를 쉽게 가로챌 수 있다는 실험 결과가 공개되면서 정보 유출에 대한 불안감이 커지고 있다.

와이파이는 광랜에 무선접속장치(Access Point)를 설치해 그로부터 일정 범위 내 공간에서 무선인터넷을 쓸 수 있는 근거리 통신망이다. 서버와 AP까지는 유선, AP와 단말기까지는 무선으로 돼 있다. KT와 SK텔레콤, LG유플러스는 현재 전국에 각각 5만, 3만8000, 2만곳의 와이파이 존(zone)을 운영하고 있다. 와이파이 존 규모가 서비스 경쟁력으로 평가되다보니 각사 모두 확대해가는 추세다.

와이파이는 공개를 전제로 한 주파수 대역을 사용하기 때문에 기본적으로 보안에 취약하다.

이 때문에 통신사들은 와이파이 보안 강화에 총력을 기울이고 있다. KT는 I-WLAN(Interworking-Wireless LAN) 기술을 도입해 3단계 보안체계를 구축했다고 밝혔다. 지금까지 와이파이 보안은 ‘네트워크 사용자 인증’과 ‘데이터 암호화’ 두 가지 방법을 통해 이뤄졌다. 현재 데이터 암호화 방식인 WPA(Wi-Fi Protected Access)는 휴대전화나 노트북 등 단말기부터 AP까지 무선 구간의 데이터만 보호할 수 있었다. I-WLAN이 적용되면 무선 구간뿐 아니라 AP와 서버를 잇는 유선 구간까지 암호화돼 보안이 한층 강화된다는 설명이다.

SK텔레콤의 와이파이 서비스는 T월드에 등록만 하면 누구나 쓸 수 있는 ‘T 와이파이’와 유심(USIM) 기반으로 사용자 정보를 암호화해 가입자만 쓸 수 있도록 한 ‘T 와이파이 시큐어(Secure)’로 나뉜다. SK텔레콤 관계자는 “T 와이파이 시큐어는 와이파이 보안 규격 중 최고인 WPA2를 적용한 안전한 방법”이라고 말했다. 하지만 유심 인증방식이 다른 아이폰 고객은 현재 T 와이파이 시큐어를 이용할 수 없다. LG유플러스는 국내에서 처음으로 한국정보통신기술협회(TTA) 시험을 통과한 3중 보안체계를 갖췄다고 밝혔다.

하지만 통신사들의 이 같은 조치에도 불구하고 근본적인 보안 대책은 마련되지 않는 실정이다.

통신업체 관계자는 “와이파이 보안을 강화할 수 있는 최선의 방어책을 마련하기 위해 노력하고 있다”면서도 “와이파이 자체가 개방적으로 자유롭게 이용하자는 취지이다 보니 이름이 같은 가짜 AP를 설치하는 등 작정하고 악용하는 행위에 취약한 건 사실”이라고 말했다.

현재 와이파이의 개인정보 유출을 막기 위한 규제는 사실상 없다. 방송통신위원회 관계자는 “와이파이는 누구나 쓸 수 있는 것이 핵심”이라며 “사용 제한이나 망 설치 관련 제한은 검토하고 있지 않다”고 말했다.

권지혜 기자 jhk@kmib.co.kr