"무선랜 접속 확대가 좀비 PC 양산"

인증 절차가 생략된 무선랜 환경의 확산이 분산서비스거부(DDoS) 공격에 이용되는 좀비 PC를 양산할 수 있다는 지적이 제기됐다.

위피 탑재 의무화 폐지, 외산 스마트폰 도입 등으로 인해 모바일 바이러스도 확산될 수 있다는 우려가 나오고 있다.

KT경제경영연구소는 6일 '무선망개방, ALL-IP(Internet Protocol)화 진전에 따른 보안 이슈'라는 보고서에서 무선망 개방과 All-IP 기반 서비스 확대로 기존 PC뿐 아니라 IP망을 사용하는 휴대전화, 인터넷전화, 셋톱박스 등 디지털 단말로 보안 위협이 증가하고 있다고 밝혔다.

보고서는 "무선랜 환경과 관련해 인증 프로세스가 생략된 무인증 AP에서는 누구나 네트워크에 접속이 가능해 해커에게 쉽게 접근 루트를 제공한다"면서 "특히 대부분 접속 로그를 저장하지 않기 때문에 보안사고 발생 시에도 사후 분석이 불가능해 복구에 어려움이 있다"고 설명했다.

실제 27개 국제공항의 와이파이(WiFi) 위험도 조사 결과 VPN(인터넷망과 같은 공중망을 암호화·전자인증 등을 통해 보안성을 향상시킨 방식)을 사용한 인증 접속은 3%에 불과했다.

이러한 무인증 AP 접속은 해커들에 의해 원격 조정되는 봇넷이 될 수 있음을 시사한다고 보고서는 지적했다.

아울러 근거리 통신을 위한 블루투스, 와이파이 및 와이브로(Wibro)를 지원하는 MP3, 노트북, 스마트폰 등의 단말 보급으로 무선상에서의 정보 및 콘텐츠 소비가 활발해지고 있어 보안 위협 노출 가능성도 커지고 있다.

실제 2004년 핀란드와 러시아에서 발생한 'Cabir' 바이러스는 블루투스망을 통해 10∼30m 반경 내 다른 블루투스 휴대전화를 감염시킨 바 있다.

아울러 폐쇄적이었던 이통망에서 위피 의무화 탑재가 폐지되고 외산 스마트폰의 국내 도입이 늘어나면서 모바일 바이러스 확산 우려가 높아지고 있다고 보고서는 전했다.

스마트폰은 개방형 운영체계(OS)와 단말 성능의 향상으로 PC와 유사한 환경을 제공하고 무선네트워크 접근도 자유롭기 때문에 보안사고에 이용될 가능성이 높다.

이밖에 인터넷전화, 셋톱박스 등 IP기반 디지털 가전도 보안 위험지대에 있으며 이미 인터넷TV(IPTV)는 지난해 유료 주문형비디오(VOD)를 무료로 시청하는 해킹 사고가 발생했다.

보고서는 "일부에서는 모바일 단말기에 인증서 발급 및 저장 관리, 암호화, 전자서명을 위한 보안 모듈을 구현해 정보유출사고를 사전에 방지하고 있다"면서 "기업이나, 정부, 병원 등 공공기관은 인터넷 전화 대비 보안우위에 있는 기존 전화망(PSTN)을 필수재로 유지하는 방안도 검토할 필요가 있다"고 밝혔다. (서울=연합뉴스)