KT-SK텔레콤, 상반된 무선랜 보안 정책
작성자: 보안정책 | 조회: 1017회 | 작성: 2010년 1월 18일 9:22 오전 KT와 SK텔레콤의 무선랜(와이파이) 보안 정책이 엇갈리고 있다.KT는 인증자체를 강화해야 한다는 입장인 반면 SK텔레콤은 사용은 자유롭게 하되, 무선구간의 암호화를 통해 보안문제를 해결하자는 입장이다.
하지만 보안업계는 이들 모두 보안문제를 근본적으로 해결할 수 없다는 견해를 밝히고 있다. 접근 제한여부나 암호화보다는 사용자의 주의, 전문 소프트웨어를 통한 관리가 가장 중요하다는 입장이다.
◆인증강화VS암호화, 상반된 입장 왜?=KT는 유료로 무선랜 서비스인 네스팟을 운영하고 있다. 와이파이는 유선인터넷의 확장개념으로 볼 수 있다. 네스팟에 초고속인터넷 점유율 등을 감안할 때 KT가 가장 경쟁력이 높은 것으로 평가되고 있다.
당연히 KT 입장에서는 무선랜을 개방하는 것이 달가울리 없다. 때문에 보안 이슈 등을 이유로 인증강화를 주장하고 있는 것이다.
반면, SK텔레콤은 KT에 비해 무선랜 경쟁력이 떨어진다. 올해부터 와이파이 투자를 대폭 확대할 계획이지만, 무선인터넷 경쟁력 확대를 위해서는 무선랜 개방이 절실한 상황이다.
때문에 무선랜 개방을 주장하고 있으며 사설 AP(무선접속장치)에 대한 보안 이슈는 무선구간에서의 암호화를 통해 해결한다는 계획이다.
하장용 SK텔레콤 네트워크 부문장은 "우리는 사전에 가입자 차별을 하지 않을 계획"이라며 "유선인터넷과 같은 문제는 이미 존재해 있고, 문제는 도청 등의 이슈를 암호화를 통해 해결할 것"이라고 말했다.
◆암호화, 인증강화 근본적 해결방안 못돼=하지만 보안업계는 거대 통신사의 전략이 근본적인 해결방안이 되지 못한다는 견해를 보이고 있다.
유선인터넷에서 발생하는 침해사고, 해킹, 악성코드 등의 이슈가 그대로 무선단에서도 발생할 수 있는 상황에서 인증이나 암호화로는 보안문제를 해결할 수 없다는 것이다.
특히, 유선인터넷은 상대적으로 방화벽 등 보안시스템이 무선에 비해 잘 형성돼있음에도 불구, 침해 위협으로 부터 안전하지 않다. 이런 상황에서 유선에 비해 훨씬 열악한 무선랜 구간에서 암호화는 최소한 유선에서의 상황과 비슷한 수준에서 이뤄져야 안전하다는 것이다.
보안 업계 관계자는 "아무리 인증을 철저히 하고, 암호화를 하더라도 특정인이 악성 AP를 만들 경우 무방비 상태에서 당할 수 밖에 없다"며 "PC를 관리하듯 사용자가 스마트폰에 보안프로그램을 깔고 사용에 주의해야 한다"고 말했다.
이 관계자는 "와이파이 사용 증가로 앞으로 스마트폰 등에서의 보안 이슈는 점점 확대될 것"이라며 "스마트폰 및 일반 휴대폰에서 와이파이 사용 증가로 전용 백신도 속속 등장할 것으로 예상된다"고 덧붙였다.