[2017국감]해킹 쉬운 공공 와이파이…43% 암호화 不可

데이터 암호화 가능한 보안 AP 부족
공유기 이용한 해킹 위험 이어져

[아시아경제 안하늘 기자]정부가 가계통신비 부담을 낮추기 위해 내년까지 20만개 이상의 공공와이파이를 구축하겠다고 발표한 가운데 기존 공공와이파이에 대한 관리감독이 미흡해 해킹 위험이 높다는 지적이 나왔다.

12일 송희경 국회 과학기술정보방송통신위원회 소속 자유한국당 의원이 과학기술정보통신부로부터 제출받은 '2017년도 1·2분기 공공와이파이 현장 점검 실태 보고서' 자료에 따르면, 74개소 중 32곳(43.2%)에 보안 공유기(데이터 암호화가 가능한 보안 AP)가 설치되지 않은 것으로 나타났다.

과기정통부의 '공유기 보안가이드라인'에 따르면 공유기의 암호화 방식은 데이터 암호화가 가능한 WPA2 방식을 설정해야 한다. 일반 공유기(일반 AP)는 데이터 암호화가 어려워 보안에 취약한 반면 보안 공유기(보안 AP)는 데이터 암호화가 가능해 보안성이 강하다.

공유기를 이용한 해킹 위험도 끊이지 않고 있다. 송희경 의원이 한국인터넷진흥원으로부터 받은 '최근 5년간 연도별 공유기 취약점 신고건수 현황' 자료에 따르면 신고 건수는 총 225건에 달한다. 관계 기관의 인증 심사를 받지 않은 미인가 공유기, 일명 '가짜 와이파이'도 3건 적발됐다.

또 경찰청으로부터 제출받은 '와이파이 공유기 해킹적발 주요 사례'를 살펴보면, 2016년 2월부터 6월 사이 가정용 공유기를 해킹해 해당 공유기를 통해 인터넷을 접속한 스마트폰 1만3501대에서 인증문자 등을 탈취한 피의자를 검거한 바 있다. 지난 2014년 11월경에는 공유기 1540대를 이용해 인터넷 서비스 제공업체, 통신사를 대상으로 디도스 공격을 해 인터넷과 통신서비스에 장애가 발생하기도 했다.

송희경 의원은 "해커들이 공유기를 장악하면 공유기에 연결되어 있는 수많은 스마트폰이나 PC의 정보들도 노출될 수 있다"며 "정부는 공공와이파이 확대 뿐 아니라 보안 대책을 강구해야 할 것"이라고 밝혔다.

안하늘 기자 ahn708@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>