접속 고삐 풀린 와이파이(Wi-Fi)폰

[냅둬유]

[경제투데이] 무선 공유기를 이용하는 인터넷전화 와이파이(Wi-Fi)폰이 외부 무단접속에 상당히 허술한 것으로 나타났다.

특히 인터넷전화 번호이동 절차간소화 조치로 종전 번호이동에 걸리는 평균시간이 4~5일에서 지난 10일부터는 하루 이내로 단축됨에 따라, 이용자가 급격히 증가하고 있어 관련 대책 마련이 시급하다는 지적이다.

15일 업계에 따르면, 인터넷전화기로 가장 많이 보급되는 와이파이폰의 경우 초고속인터넷에 무선 공유기(AP)를 연결시켜 이용하는데, 외부에서도 이 공유기를 통해 쉽게 내부 접근이 가능한 것으로 드러났다.

와이파이폰에 이용되는 AP는 기본적으로 보안인증으로 아이디와 비밀번호를 입력하도록 돼 있지만, 인터넷전화 사업자들이 관리의 편리성을 이유로 허술히 관리하는 탓이다.

LG데이콤의 와이파이폰에 이용되는 AP는 무선랜카드가 내장된 노트북 등에 ‘myLGnet’이라는 무선 네트워크가 검색될 경우, 보안접속 아이디와 비밀번호란에 AP 출고 시 설정돼 있는 기본접속 아이디와 비밀번호를 입력하면 손쉽게 인터넷 접속이 가능하다.

이 때문에 인터넷전화 설치 시 이를 변경하도록 해야 외부 무단접속을 방지할 수 있지만 소비자의 아이디, 비밀번호 분실 등에 따른 A/S 등의 불편함 때문에 소극적 공지 수준에 그치고 있다.

심지어 이 때문에 네티즌들은 와이파이 기능을 내장한 휴대폰(스마트폰)을 저렴하게 이용하는 방법으로 이 같은 내용을 공유하고 있는 실정이다.

특히 인터넷전화가 초고속인터넷을 기반으로 하는 서비스여서 각 가정이나 기업의 PC에 악의적 접근을 시도할 경우 취약성을 드러낼 수 있다는 점에서 대책 마련이 필요하다는 지적이다.

실제 지난해 5월 하나은행과 외환은행에서는 무선 공유기를 통해 건물 밖에서 내부 전산망에 침투해 관리자 정보를 빼낸 사건이 발생해 사회문제가 되기도 했다.

특히, 가장 많은 인터넷전화 가입자를 보유한 LG데이콤의 경우 8월말 현재 182만명 중 약 120만명이 와이파이폰을 사용하고 있고, 최근 KT 등 타 인터넷전화사업자도 와이파이폰 보급을 늘리고 있어 대책 마련이 시급하다는 지적이다.

이에 대해, 한국인터넷진흥원 관계자는 “사업자의 의견을 접수해 방송통신위원회와 관련 내용을 검토하고 있는 단계”라며 “사업자가 무선 공유기 배포 시 고정된 키값 변경을 의무화하거나 제조사에 키값을 랜덤하게 적용하는 방안을 강구하고 있다”고 말했다.

방통위 관계자는 “이는 무선 공유기와 단말 구간에서 발생하는 해킹과 관련된 문제는 아니고 권한이 없는 이용자의 무단접속에 관한 것”이라며 “해킹과는 별개 문제로 정책적으로 풀어야할 숙제”라고 말했다.

LG데이콤 관계자는 “타 사업자의 경우는 아이디와 패스워드 입력을 하지 않아도 접속이 가능하지만 우리의 경우는 그렇지 않다”며 “일본에서는 인터넷전화 설치 시 키값을 변경하도록 계도하고 있고 정책·기술팀에서 관련 내용을 검토해 방통위에 의견을 전달한 상태”라고 말했다.