국민일보

공공장소에서 무선인터넷에 접속할 경우 사용자도 모르는 사이 개인 정보가 유출될 수 있다는 주장이 영국에서 제기됐다.

영국 일간 가디언은 자발적인 참가자들을 대상으로 실시한 실험에서 애플 아이폰4나 다른 스마트폰 이용자들이 핫스팟(hotspot)에서 무선인터넷에 접속할 경우 자신도 모르는 사이에 개인정보가 유출됐다고 25일(현지시간) 보도했다. 유출되는 정보는 사용자 ID, 비밀번호, 문자메시지 등인 것으로 나타났다. 핫스팟은 무선인터넷에 접속할 수 있는 장소를 일컫는다.

무선인터넷망 자체가 보안에 취약하다는 사실은 이미 알려져 있지만 스마트폰 전원을 켠 채 핫스팟에 있기만 해도 개인정보가 유출될 수 있다는 점에서 문제로 지적된다.

영국 내 공공장소에 500만개의 핫스팟을 보유하고 있는 영국 공중통신사업자 BT는 "이미 수년째 이런 결함에 대해 알고 있었다. 대책을 강구하고 있다"고 해명했다.

실험에 나선 전문가들은 인터넷상에서 쉽게 다운로드할 수 있는 소프트웨어와 대당 49파운드인 통신장비만으로 런던의 세인트팬크라스 역의 핫스팟에서 가짜 BT 와이파이 게이트웨이(통신망 사이에 정보 교환을 가능하게 해주는 장비)를 설치할 수 있었다.

일단 가짜 게이트웨이가 설치되자 핫스팟에 있던 스마트폰들이 이를 통해 하나둘 자동적으로 무선인터넷에 접속됐다. 스마트폰들이 와이파이망에 연결되자 미리 다운로드한 소프트웨어를 이용해 실험자의 노트북 컴퓨터 상에서 게이트웨이를 통하는 모든 정보를 직접 확인하거나 정보를 해독할 수 있었다.

런던정경대 사이버 보안 전문가 피터 서머 교수는 "공공장소에서 와이파이망을 이용하는 수백만명이 위험에 노출돼 있음을 의미한다"고 우려했다.

김준엽 기자

<goodnewspaper ⓒ 국민일보. 무단전재 및 재배포금지>