[2002/05/13]
미국,무선네트워크 보안 비상
무선 네트워크의 개인정보 유출 가능성이 무선 노트북과 스캐너 등이 가정과 기업에서 확대되면서 커지고 있다.
소매 체인점 베스트바이(Best Buy)는 개인정보 절도범들이 점포 주차장 차안에서 무선장비를 이용해 고객 신용카드번호 등 개인정보를 훔칠 우려가 있다며 이번주부터 무선 현금등록기 사용을 중단시킨다고 밝혔다.
베스트바이는 그 동안 계산대 대기행렬이 길어지면 와이파이 기술을 사용하는 무선 현금등록기를 설치, 운영해 왔다. 그러다가 지난 1일 익명의 한 베스트바이 이용자가 시큐리티포커스 e메일 게시판에 자신이 베스트바이 시스템에서 다른 고객의 신용카드 번호 하나를 손에 넣게 됐다는 메시지를 게재하는 사건이 빚어졌다.
베스트바이 로리 바우어 대변인은 “보안 관계자들이 이 메시지 이후 무선 현금등록기 사용을 중단키로 결정했다”며 “신용카드번호는 무선시스템으로 송수신될 가능성이 높은 데이터 중 하나”라고 설명했다.
그녀는 “자체적으로 무선기기의 암호화 문제를 연구중”이라고 밝혔으나 구체적으로 어떤 보안조치를 취했는지에 대해서는 함구했다. 그녀는 “고객 개인정보보호는 대단히 중요한 문제기 때문에 이번 신용카드번호 유출사건의 경위를 철저히 조사하고 있다”며 “베스트바이는 신용카드정보를 안전하게 취급하는 방법을 찾을 때까지 오프라인 방식으로 처리할 것”이라고 밝혔다.
그녀는 베스트바이 점포당 30여대의 현금등록기가 있으며 이 중 무선기기 사용이 가능한 등록기는 많아야 한두대라며 아직까지 이들 무선 현금등록기로부터 직접 고객민원 사고가 일어나지 않았다고 덧붙였다. 베스트바이는 미 전역에 400곳 이상의 체인점을 운영하고 있으며 모든 체인점이 무선 계산능력을 보유하고 있다.
캘리포니아주 샌머테이오에 있는 시큐리티포커스닷컴(SecurityFocus.com) 라이언 러셀 개인정보담당 분석가는 이에 대해 “개인정보 도난원인은 대부분 보안장치들이 고장난 경우 아니면 보안장치 사용을 하지 않은 경우 등 두가지”라고 꼽았다. 유선 네트워크도 가끔 보안이 허술할 때가 있지만 유선 네트워크를 돌아다니는 정보를 도청하려면 일반적으로 해당 통신회선을 찾아 정보도청장치를 물리적으로 접속시키거나 인터넷보안 방화벽 같은 것을 부수고 들어가야 하는 어려움이 따른다.
반면 무선 네트워크의 경우 수백 피트를 공중에서 이동하는 데이터신호를 빼내기가 유선보다 훨씬 쉬워 데이터 이동공간에 가까이 가기만 하면 데이터를 도청할 수 있다.
무선이더넷호환성연맹(Wireless Ethernet Compatibility Alliance) 브라이언 그림 대변인도 “무선 네트워크에서 개인정보가 도청당하는 것은 802.11b나 와이파이(Wi-Fi)로 알려진 무선표준의 암호화에 문제가 있기 때문”이라며 예를 들어 가상사설망(VPN:Virtual Private Networking) 같은 각종 보안조치로 무선 네트워크 보안을 강화할 수 있다”고 밝혔다.
그는 “사람들이 데이터가 소중한 만큼 시스템도 소중하게 보호해야 한다”며 “다른 신기술이나 마찬가지로 보안기술도 혜택을 보려면 그만한 책임이 뒤따라야 한다”고 지적했다. 무선 네트워크 사용은 최근 급증하는 추세인데 캐너스인스탯(Cahners-Instat)에 따르면 와이파이 매출은 2000년 6억6000만달러에서 지난해 19억달러로 증가했으며 올해 다시 24억달러로 계속 늘어날 전망이다.
제이안기자 jayahn@ibiztoday.com