KISA, WPA로 업데이트 권고… 9월 내 완료 예정
한국정보보호진흥원에 따르면, 정부로 부터 시정 조치 명령이 내려진 곳은 모두 22개소로, 이 가운데 현재 19곳이 완료 됐고 나머지 3곳도 9월까지 완료하겠다고 밝힌 상황이다. 때문에 9월 내 모든 유통점들이 비교적 안전하다고 판단되는 무선랜 보안 기법인 WPA(Wi-Fi Protected Access)를 적용, 무선 보안 조치가 완료될 것으로 기대된다고 한국정보보호진흥원은 말했다.
한국정보보호진흥원은 해킹대응팀과 개인정보보호기획팀에서 그동안 유통점들의 무선 보안 강화를 위해 각각 무선랜 장비나 설정 변경 등의 가이드라인을 내리고, 업체들의 실태 점검 및 현황 파악을 해왔다. 한국정보보호진흥원 관계자는 "남은 3곳도 현재 시스템 설치는 됐으며 9월 안에 WPA로의 업데이트가 완료될 것"이라고 밝혔다.
지난해 특정 백화점을 대상으로 해킹 시연을 한 결과, 무선랜 POS 단말기와 무선랜 AP(Access Point) 간 주고 받는 암호화된 데이터(고객 정보)가 해킹 가능했다. 대부분의 국내 대형 유통업체들은 웹키만으로 암호화를 하고 있어 크래킹이 얼마든지 가능했던 것이다. 이에 대해 정통부는 백화점, 할인마트 등 50여 곳의 유통업체들을 대상으로 노후화된 무선랜 장비를 최신 암호화 기법이 적용된 최신 장비로 교체하거나, 자체 암호화 기술을 적용하라는 시정 조치 명령을 내린 바 있다.
관련기사
김정은 기자
jekim@itdaily.kr