방송통신위원회(방통위)에서 무선랜 공유에 대해 보안을 이유로 통신사업자와 사용자의 보안 의무를 강제화할 수 있는 법 제정방안을 검토한다는 뉴스가 나왔다.

방통위의 자료에 따르면 현재 국내는 통신사의 AP(Access Point, 주로 인터넷전화용) 165만대와 사설 무선 AP(무선 공유기) 315만대 합해서 500만대 가까운 무선 AP가 있는 것으로 알려졌다.

그리고 상당수의 AP들이 보안 기능을 설정하지 않은 개방된 상태로 노출되어 있으며, 이는 네트워크에 연결된 컴퓨터의 보안에 심각한 위협이 된다는 입장을 밝혔다. 보안의 입장에서 보면 방통위의 지적이 틀린 것은 없다.

특히 통신사업자중 LG데이콤의 인터넷전화는 동일한 WEP 키값으로 설정되는 바람에 아는 사람은 아는 공개된 키값으로 노출되어 있는 것은 사실이다. 그리고 이 숫자가 약 150만대 수준이라면 상당한 숫자다.

우려되는 문제점은?

방통위의 말대로 공개된 AP나 보안키가 알려진 AP는 누구나 쉽게 접속할 수 있다. 특히 악의적인 목적을 가진 사람이라면 이런 공개된 AP는 좋은 숙주가 될 수 있을 것이다. 범죄의 악용소지가 높다.

지금도 도심 가까운 곳에 나가서 무선랜을 잡아보면 공개된 AP가 잠겨진(보안설정된) AP에 비해 월등히 많이 보인다. 예전에 비해 AP의 숫자가 늘어났다는 것도 쉽게 알 수 있다. 물론 그에 못지 않게 보안설정된 AP들도 늘어나고는 있다.

방통위가 말하는 보안이 취약한 무선랜 AP들은 크게 두가지다. 하나는 통신사업자의 일률적인 보안키 적용으로 보안기능이 약한 무선랜 AP들이고, 또 하나는 일반 가정이나 사무실 등의 무보안(개방) 사설 AP들이다.

무선랜을 접속하는 기기는 계속 늘어나고 있다. 넷북 보급, PMP/MID 증가, MP3P의 Wi-Fi 지원 모델 증가, 스마트폰의 Wi-Fi 탑재 등 모바일 기기의 보급과 함께 무선랜 접속 장비가 급격하게 늘어나고 있다.

가정이나 사무실의 무선랜 AP가 늘어나는 것은 이런 접속 기기의 증가와 관계가 깊다. 즉, 필요에 의해 늘어나고 있는데 그에 상응하는 보안대책이 부족하다는 것이 문제의 핵심이다.

또한 방통위의 무선랜 보안에 대한 법제화 문제는 크게 통신사업자와 정부 관계부서, 사용자 사이의 갈등을 불러일으킬만한 소재이기도 하다. 보안문제와 함께 공유기 사용의 합법화 문제도 함께 다루어야 마땅하다.

사용자들은 편리함을 누릴 수 있지만, 보안에는 취약하고 유료 서비스를 제공하는 통신사업자는 꺼리는 것이 무선랜 보안문제의 핵심이다. 특히 공유기 허용 문제를 아직도 시원하게 해결하지 못하는 상황에서 사설 무선랜 AP는 IP 공유기능을 함께 제공하기에 통신사에는 눈에 가시같은 존재다.

왜 공개된 무선랜 AP가 많이 보일까?

일단 무선랜 AP (무선 공유기)의 보안 설정은 일반인들에게는 다소 생소하고 어렵다. WEP, WPA, TKIP, AES 등 다양한 보안기술이 사용되고, MAC 인증이니, 키값입력이니 하는 것들은 도무지 어렵게만 느껴진다. 또한 AP에 설정한 값은 기기가 새로 접속할 때마다 입력해야 하는 번거로움 마저 존재한다.

일단 AP 소유자의 무지와 귀찮음이 오늘날 공개된 AP가 많이 보이는 중요한 이유이다. 대신 이런 공개된 AP 덕분에 많은 모바일족(族)들은 편리함을 누릴 수 있게 되었다.


도심 어느곳이나 나가서 무선랜 디바이스를 켜면 공개된 AP들이 수두룩하게 잡힌다. 그리고 쉽게 접속해서 인터넷을 즐길 수 있다. 물론 대부분의 AP들은 소유자들이 이렇게 자신의 인터넷 트래픽이 공유된다는 사실을 잘 모를 것이다.

악의적인 마음을 품고 이런 개방된 네트워크에 접속하여 해킹을 하거나 범죄에 악용할 수 있다는 점은 우려스러운 일은 맞다. 또한 과도한 무선 사용자의 접속으로 원래 주인의 네트워크가 불안해지거나 느려질 수도 있다.

이렇게만 보면 무선랜의 공개나 알려진 보안키 등의 문제는 모두 심각한 문제들 뿐이라고 보기 쉽다. 하지만 다른 시선에서 바라보면 이렇게 자연스러우며 효율적인 네트워크도 드물다.

500만대 가까이 되는 무선랜 AP들 중에 많은 숫자가 개방되어 있다. 즉, 아무나 접속하여 인터넷을 즐길 수 있다는 것인데, 이런 네트워크를 규제의 대상이 아니라 효율적인 네트워크를 구성하는데 사용할 생각을 하면 어떨까?

상용 무선랜 서비스엔 어떤 영향이?

국내 대표적으로 무선랜을 상용화한 기업은 KT다. Nespot이라는 브랜드로 전국적으로 서비스를 제공하고 있지만, 실제 수익은 별로 도움이 되지 않는 수준으로 알려져 있다. 무선랜 기기는 늘어나는데 유료인 무선랜 가입자는 늘고 있지 않은 것이다.

가입자가 늘어나지 않는 것은 대부분 Wi-Fi 커버리지의 문제 때문이다. 언제 어디서나 접속이 가능하다면 몰라도 지정된 일부의 지역에서만 사용할 수 있는 월단위 과금의 서비스라면 가입자는 망설일 수 밖에 없다.

사업자 입장에서는 유료 무선랜 사업이 잘 되지 않는 또 다른 이유는 개방된 사설 무선랜 때문이라고 볼 수도 있을 것이다. 돈을 내지 않아도 되고 상용보다 커버리지도 넓다면 굳이 돈들여 유료 서비스를 사용할 필요가 없기 때문이다.

사설 AP에 비해 속도나 안정성면에서도 뛰어나다는 장점이 있지만, 월 정액 사용료는 부담스럽다. 가정이나 사무실의 초고속인터넷처럼 상시적으로 사용하는 것이 아니라 필요에 따라 접속하기에 요금이 비싸게 느껴진다.

Nespot 같은 경우엔 초고속인터넷의 번들상품이 어울리며, 독자적인 상품은 여러가지 문제로 어렵지 않을까 하는 생각이다. Wibro가 전국적으로 확대된다면 Wibro의 번들도 괜찮은 선택이 될 수 있을 것이다.

fon을 통해 얻을 수 있는 교훈은 없는가?

이렇게 보안과 편리함의 상반되는 가치를 비즈니스로 이끌어 낸 것이 스페인에서 시작된 fon(폰)이라는 것이다. 국내에도 몇년전에 바람을 불러 일으키다가 현재는 시들해진 세계적인 서비스다. (http://www.fon.com.kr)

2008/09/17 -  fon 가입자 100만, 하지만 국내에서 fon이 활성화되지 못하는 이유

기본적으로 무선랜 AP(공유기)를 보안영역과 공유영역(개방, 인증)으로 구분한 자체 라우터(무선랜 AP)를 제공하여 보안의 문제를 없애고 사용자와 제공자 모두에게 도움이 되는 취지의 공유 서비스이다.

그러나 fon은 국내의 무선랜 환경으로 인해 관심을 끌지 못했다. 통신사업자뿐만 아니라 fon 역시 국내의 무선랜 환경때문에 제대로 사업을 진행할 수 없는 상황에 이르렀다. 굳이 fon을 사용하지 않아도 무선 인터넷을 쉽게 사용할 수 있기 때문이다.

fon이 해외, 특히 유럽지역에서 성공할 수 있었던 요인은 바로 통신회사들에 있다. 유럽 대부분의 통신회사들은 자사 초고속인터넷 고객들에게 필요시 무선랜 AP(공유기)를 직접 설치해주고 있으며, 보안설정을 해준다. 대부분의 무선랜 AP들은 보안설정이 되어 있다. 개방된 무선랜 AP를 찾아보기란 힘들다. 이런 이유로 fon은 유럽지역에서 나름대로 인기가 있다.

그렇다면 이런 방법은 어떨까?

올 4월 홍콩에 다녀오면서 홍콩정부의 무선랜 무료 제공 서비스를 소개한 적이 있었다.

2009/04/16 - [홍콩전자전] 무료 무선인터넷을 제공하는 홍콩정부의 GovWiFi 서비스

홍콩의 주요 관광지에 무료 무선랜 서비스를 제공하여 관광객들에게 편리함을 제공한다는 것인데, 우리도 이런 서비스의 제공이 어떨까 하는 생각이다.

주요 관광지나 사람들이 많이 모이는 장소에는 무료 무선랜을 제공하면서 자연스럽게 사설 무선랜 AP가 아닌 정부가 제공하는 믿을 수 있고 당당한 서비스 사용이 가능하기 때문이다. 접속의 댓가로 광고나 정부의 시책 등을 잠시 노출한다면 효과는 있을 것이다.

우선 관광지나 관공서 주변을 중심으로 서비스를 제공한다면 큰 비용을들이지 않고 가능할 것이다. 이런 아이디어는 서울시나 부산시 등 일부 지자체에서 이미 실시하고 있다. 그러나 서비스 제공지역이 한정적이고 아직 시범 서비스 수준에 머무르고 있다.

공공기관의 무료 무선랜 서비스는 여러가지 측면에서 지역경제에 도움을 줄 수 있는데, 유비쿼터스 환경으로 바뀔수록 공공기관의 역할이 중요해진다.

2009/07/07 - 관광지의 무료 Wi-Fi 도입 반드시 필요하다

두번째로, 무선랜 AP(공유기) 제조사들과 정부가 협의하여 공유영역과 보안영역을 구분하여 작동될 수 있도록 펌웨어를 제작하여 기존 사용자들에게 배포하는 방식은 어떨까 싶다.

무선랜 AP 소유자 중에서 자신의 일정 트래픽을 공개할 용의가 있는 사람들만 자발적으로 제공하는 것이다. 자신의 인터넷에는 영향을 받지 않고 필요한 사용자들에게 무선랜을 제공하는 것이다. fon 서비스와 유사한 개념이다. 무선 공유기 소유자도 보안을 하면서, 인터넷 접속도 무료로 제공하는 좋은 일도 하는 것이다.

세번째로, 이런 방식도 기존 통신사업자들의 유료 서비스에 부당하다면 초고속인터넷의 번들로 조금의 추가비용(월 5천원 수준)으로 상용 무선랜 서비스를 제공하는 것은 어떨까 하는 것이다.

상용 무선랜 커버리지 문제를 해결하기 위해 통신사의 무선랜 유료 서비스 제공자로 가입하면 사용자가 사용하면 그에 따른 댓가를 지불하는 형태(fon의 빌 회원과 유사한 방식)도 괜찮을 것이다.

통신사는 커버리지 확대와 고객 만족도를 높여서 좋고, 무선랜 제공자는 작지만 수익을 낼 수 있기 때문이다. 물론 여기에도 보안영역과 공유영역을 나누어 제공해야 한다.

좀 더 발전적인 방향에서 고민을 했으면...

늘어나는 무선랜 접속 기기들과 서비스들이 활성화 되기 위해서는 많은 곳에 접속 AP가 설치되어야 한다. 이미 대부분의 가정과 사무실까지 들어온 초고속인터넷을 이용한다면 상당히 좋은 무선랜 인프라를 구축할 수 있다.

규제만이 능사가 아니다. 무선랜 AP의 보안 강제 설정을 한다하더라도 무선랜 기기의 접속 수요는 늘어나지, 줄어들지는 않는다. 그런 수요가 모두 사업자에게 돌아가기엔 사업자의 부담도 크다. 무선랜 공유의 효율이 강조되는 이유가 바로 여기에 있다.

Wi-Fi는 3G 이동통신 네트워크나 유선 네트워크의 보완재이지 대체재가 아니다. 유비쿼터스 환경에서 Wi-Fi 만큼 표준화되어 있고 저렴한 통신방법도 드물다. 이를 법으로 규제하여 사용자의 불편, 사업자에게도 부담이 가중되고, 이익은 일부의 통신사에게만 돌아간다면 다시 생각해 볼 문제다.

현실을 바로 이해하고 모두에게 유리한 방향을 찾을 길은 얼마든지 존재한다. 보안도 중요하고 편리함도 중요하다. 분명 타협점이 존재할 것이며 더욱 좋은 방향으로 이끌 수 있을 것이다. 

합리적인 해결방안을 업계와 사용자들의 말에 귀 기울이면 답이 나올 것이다. 어느 한쪽의 의견만 들으면 분명 반대쪽의 소중한 의견이 무시될 수 있다. 보안도 생각하면서 효율적인 활용이 될 수 있었으면 좋겠다.
Posted by 까칠한 킬크

댓글을 달아 주세요

  1. Favicon of http://shinlucky.tistory.com BlogIcon shinlucky 2009.09.16 03:10  댓글주소  수정/삭제  댓글쓰기

    좋은글 잘보고 갑니다.
    몰랐던 사실들을 많이 알게 되었습니다.

  2. 지나 2009.10.11 19:06  댓글주소  수정/삭제  댓글쓰기

    좋은 글 감사합니다^^