모토로라 엔터프라이즈 모빌리티 사업부(EMb)는 연간 시행되는 ‘모토로라 에어디펜스 소매업 무선 보안 조사(Motorola AirDefense Retail Shopping Wireless Security Survey)’ 결과 무선 네트워크 보안은 향상된 반면 데이터 보안은 여전히 취약하다고 밝혔다.

이 보고서에 따르면 전 세계 매장 및 유통업체들이 사용하고 있는 노트북, 모바일 컴퓨터, 바코드 스캐너 등 무선 디바이스의 44%가 보안에 취약한 상태다. 그러나 이는 지난 2007년 시행된 같은 조사에서 보안에 취약한 무선 디바이스가 85%로 나타난 것과 비교하면 많이 낮아진 결과다.

이번 조사는 서울을 포함해 시카고, 런던, 뉴욕, 파리, 시드니 등 상권이 밀집해 있는 세계 주요 대도시 4000여 곳의 매장 무선 데이터 보안 분석 결과가 반영됐다. 서울에서 조사된 액세스포인트(AP)는 총 624개로 이중 68%가 보안 형식을 따르고 있었으며 이는 글로벌 평균 수치와 비슷했다.

또한 구입시 기본 세팅된 무선랜 이름(SSID) 체계를 그대로 사용하고 있는 매장은 4%였으며, 이는 글로벌 평균 10%와 비교했을 때 비교적 낮은 것으로 나타났다. 또한 보안 설정이 잘못된 AP는 20%로, 전 세계 평균인 22%와 비슷한 결과를 보였다.

이러한 무선 네트워크 보안 취약점의 원인은 주로 취약한 암호화, 데이터 유출, 비인가 AP, 기간이 지난 AP 펌웨어 때문이다. 특히 대형 유통업체에서 간과하는 것이 지역 체인마다 동일한 기술, 설정, 암호 등을 사용하는 것이다. 이럴 경우 해커들은 좀더 손쉽게 고객의 신용카드 정보를 취득할 수 있다.

김경석 모토로라코리아 EMb 상무는 “모토로라 에어디펜스의 무선침입방지솔루션(WIPS) 및 무선보안 기술을 이용해 평가한 이번 결과는 전 세계적으로 취약한 무선 디바이스가 감소하는 등 무선 보안이 향상되었다는 것을 보여주고 있다”며 “특히 국내 무선 보안 환경은 다른 국가들과 비교했을 때 평균 이상이지만 여전히 많은 수의 매장들이 네트워크 침입에 있어 취약한 것으로 나타나 지속적인 무선 환경의 보안 강화가 필요한 시점”이라고 밝혔다.

한편 이번 조사는 2008년 3분기 및 4분기에 시행됐으며 모토로라 에어디펜스의 무선침입방지솔루션을 비롯한 무선 보안 기술을 활용, 주요 쇼핑센터의 전파를 스캔해 무선 네트워크 유무와 무선 데이터 보안 활용여부를 평가했다.

강석오 기자 다른기사 보기