사이버 공격 취약한 공공와이파이 보안 강화
공공와이파이, 올 연말까지 7000개 국소로 확대 …2017년까지 1만2000개
-공공 와이파이 인증시스템이 도입된다고요.
=네. 아이디와 패스워드를 입력해야만 와이파이를 사용할 수 있도록 보안을 강화해 해킹 사고를 줄이겠다는 복안입니다.
26일 업계에 따르면 미래창조과학부와 한국정보화진흥원, 이동통신 3사는 전국적으로 7000여개에 달하는 공공 와이파이의 보안을 강화하기 위해 인증시스템을 도입할 예정입니다.
지금은 로그인 과정 없이 와이파이에 접속하지만 인증시스템을 도입하면 아이디와 패스워드를 넣어야 합니다. 인증시스템 구축은 연말께 작업이 마무리돼 내년초 상용화에 들어갈 계획입니다. 구축 비용은 정부와 이동통신 3사가 각각 절반씩 부담합니다.
-어떤 방식이죠.
=이번 인증시스템은 WPA2라는 글로벌 표준 방식으로, 홍콩 정부가 먼저 도입해 사용하고 있습니다. 우리 정부도 홍콩과 유사한 방식을 택할 것으로 전해졌습니다.
예컨대 정부가 국민 모두가 공유하는 아이디와 패스워드를 제공하면 사용자들은 이를 통해 보안이 강화된 서버에 접속할 수 있습니다.
일단 접속이 이뤄지면 각 사용자들에게는 자신들이 접속한 서버를 보호할 수 있는 고유한 암호화 키가 자동 할당되며, 이를 통해 피싱과 해킹 등 각종 사이버 공격을 막을 수 있습니다.
한국정보화진흥원 관계자는 "WPA2 인증방식은 WEP와 WPA 방식에 이은 최신 암호화 방식"이라며 "암호키 동적변경으로 가장 강력한 보안 기능을 제공한다"고 말했습니다. 이어 "당분간 아이디와 비밀번호를 통해 접속하는 방식과 기존 방식 모두 병행할 계획"이라고 덧붙였습니다.
-이러한 변경 이유는 보안 때문이라고요.
=네. 정부와 이통 3사가 공공 와이파이의 보안 강화에 적극 나서는 이유는 전세계적으로 공공 와이파이 망의 보안 수준이 낮아 이를 노리는 사이버 범죄가 급증하고 있기 때문입니다. 영국 일간지 인디펜던트가 전세계 3349개 공공 와이파이를 대상으로 조사한 결과에 따르면 61%가 넘는 2048개 시설이 보안에 취약한 것으로 나타났습니다.
특히 와이파이망의 58%는 콘텐츠를 걸러낼 수 있는 기능도 없어 사용자가 불법 사이트에 접속해도 전혀 파악하지 못하는 상태입니다. 국내 공공와이파이도 이와 마찬가지로 특별한 보안장치가 전혀 없어 그동안 개인정보를 노리는 해커들의 주요 타겟이 돼왔습니다. 이렇게 유출된 정보는 보이스피싱 등 각종 금융사고를 유발하는 원인이 되기도 합니다.
-이와 함께 확대 예정도 알려주시죠.
=네. 정부는 공공 와이파이 망을 지속적으로 확대하고 있습니다. 미래부는 올해 47억원을 투입해 4000개 와이파이 국을 추가로 설치, 전국적으로 누적 와이파이 국을 7000개로 늘렸으며 2017년까지 1만2000개로 확대할 계획입니다.
공공와이파이는 주로 주민센터나 복지시설 등 서민의 사용량이 많은 장소를 중심으로 구축됩니다. 미래부 관계자는 "이통 3사와 협의해 공공와이파이 인증시스템을 구축하고 테스트 단계에 있다"며 "올 연말 시연검증 완료해 내년초 상용화에 들어갈 계획"이라고 밝혔습니다.
-잘 들었습니다.
조미이 기자
runlyrics@daum.net