이번 권고로 백화점 등에서 무선랜 보안 시스템의 확산이 기대된다. 관련 업계에 따르면, 금융기관에 대한 무선공격 이후 백화점, 쇼핑몰 등에서는 지난해 무선랜 보안 구축이 화두로 부상했지만, 경기침체의 여파로 실제 구축으로는 이어지지 않은 상황이다.
백화점 등에서는 최근 이동식 카드결제단말기가 널리 쓰이고 있지만, 대부분 무선랜 보안이 이뤄지지 않아 카드결제 시 중간자 공격을 통해 개인정보가 유출되는 취약점이 존재한다. 실제로 최근 이를 이용해 개인정보가 유출되고, 유출된 정보를 이용해 각종 범죄에 악용되는 사례가 보고되고 있다.
무선랜의 경우, 편리한 만큼 무선의 특성상 송수신 정보가 불특정 다수에게 전파될 수 있고, 무선단말기에 저장된 정보가 유출될 우려가 높아 보안 장치 없이는 일반적인 유선단말기보다 보안이 취약할 수밖에 없다. 또 건물 내 무선단말기에 대한 서비스거부(DoS) 공격으로 백화점 내 모든 결제서비스가 마비되는 사고가 발생할 가능성도 높다.
행안부는 이러한 사고 방지를 위해 백화점, 쇼핑몰 등 준용사업자에게 무선랜 보안 구축을 권고하는 한편, ‘무선랜 보안가이드’를 제작, 보급한다고 밝혔다. 무선랜 보안 가이드는 행정안전부 홈페이지(www.mopas.go.kr)나 한국정보보호진흥원(KISA) 홈페이지(www.kisa.or.kr)에서 다운로드받을 수 있다.
무선랜 보안 가이드에는 ▲WEP 암호화를 개선한 WPA/WPA2 무선랜 최신 보안표준 설정 및 무선접속기(AP) 암호의 주기적 변경 ▲무선랜과 유선랜 구간의 네트워크 분리 운영 ▲접근통제정책 설정 및 비인가된 접속자/접속장치의 주기적 점검/제거 등의 내용이 수록됐다.
