사이버 공격 취약한 공공와이파이 보안 강화
공공와이파이, 올 연말까지 7000개 국소로 확대…2017년까지 1만2000개
[아시아경제 최동현 기자] 그동안 취약한 보안으로 각종 해킹사고를 일으켰던 공공 와이파이(Wifi)에 아이디와 패스워드가 도입된다. 아이디와 패스워드를 입력해야만 와이파이를 사용할 수 있도록 보안을 강화해 해킹 사고를 줄이겠다는 복안이다.
26일 업계에 따르면 미래창조과학부와 한국정보화진흥원, 이동통신 3사는 전국적으로 7000여개에 달하는 공공 와이파이의 보안을 강화하기 위해 인증시스템을 도입할 예정이다. 지금은 로그인 과정 없이 와이파이에 접속하지만 인증시스템을 도입하면 아이디와 패스워드를 넣어야 한다. 인증시스템 구축은 연말께 작업이 마무리돼 내년 초 상용화에 들어갈 계획이다. 구축 비용은 정부와 이동통신 3사가 각각 절반씩 부담한다.
이번 인증시스템은 WPA2라는 글로벌 표준 방식으로 홍콩 정부가 먼저 도입해 사용하고 있다. 우리 정부도 홍콩과 유사한 방식을 택할 것으로 전해졌다. 예컨대 정부가 국민 모두가 공유하는 아이디와 패스워드를 제공하면 사용자들은 이를 통해 보안이 강화된 서버에 접속할 수 있다. 일단 접속이 이뤄지면 각 사용자들에게는 자신들이 접속한 서버를 보호할 수 있는 고유한 암호화 키가 자동 할당되며 이를 통해 피싱과 해킹 등 각종 사이버 공격을 막을 수 있다. 한국정보화진흥원 관계자는 "WPA2 인증방식은 WEP와 WPA 방식에 이은 최신 암호화 방식"이라며 "암호키 동적변경으로 가장 강력한 보안 기능을 제공한다"고 말했다. 이어 "당분간 아이디와 비밀번호를 통해 접속하는 방식과 기존 방식 모두 병행할 계획"이라고 덧붙였다.
정부와 이통 3사가 공공 와이파이의 보안 강화에 적극 나서는 이유는 전 세계적으로 공공 와이파이 망의 보안 수준이 낮아 이를 노리는 사이버 범죄가 급증하고 있기 때문이다. 영국 일간지 인디펜던트가 전 세계 3349개 공공 와이파이를 대상으로 조사한 결과에 따르면 61%가 넘는 2048개 시설이 보안에 취약한 것으로 나타났다. 특히 와이파이망의 58%는 콘텐츠를 걸러낼 수 있는 기능도 없어 사용자가 불법 사이트에 접속해도 전혀 파악하지 못하는 상태다. 국내 공공와이파이도 이와 마찬가지로 특별한 보안장치가 전혀 없어 그동안 개인정보를 노리는 해커들의 주요 타깃이 돼왔다. 이렇게 유출된 정보는 보이스피싱 등 각종 금융사고를 유발하는 원인이 되기도 한다.
이런 가운데 정부는 공공 와이파이망을 지속적으로 확대하고 있다. 미래부는 올해 47억원을 투입해 4000개 와이파이국을 추가로 설치, 전국적으로 누적 와이파이국을 7000개로 늘렸으며 2017년까지 1만2000개로 확대할 계획이다. 공공와이파이는 주로 주민센터나 복지시설 등 서민의 사용량이 많은 장소를 중심으로 구축된다. 미래부 관계자는 "이통 3사와 협의해 공공와이파이 인증시스템을 구축하고 테스트 단계에 있다"며 "올 연말 시연검증 완료해 내년 초 상용화에 들어갈 계획"이라고 밝혔다.
최동현 기자 nell@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>