BLOTER.NET

LG데이콤의 MyLG070 인터넷전화(VoIP) 가입자가 늘고 있는 가운데, 무선랜(WiFi) 액세스포인트(AP)의 보안 인증 문제가 심각한 것으로 나타났다.

6월말 기준으로 와이파이폰과 인터넷전화 모뎀을 통한 LG데이콤의 인터넷전화 가입자는 165만명이다. LG데이콤은 가입자간 무료 통화와 무선랜 기반 와이파이폰을 통해 단기간 가장 많은 인터넷 가입자를 확보하면서 국내 인터넷전화 시장을 주고하고 있다.

165만 가입자 중 대부분이 무선랜 폰 사용자다. 문제는 LG데이콤에서 제공하고 있는 무선랜 AP의 네트워크 접속 인증 암호가 모두 동일하게 제공되고 있다는 점이다. 보안이 이뤄진 AP지만 MyLG070 가입자들이 새롭게 수정하지 않는 이상 제 3자가 동일한 인증 암호를 이용해 손쉽게 상대방의 무선랜 AP에 접속, 인터넷 서비스를 이용할 수 있다.

특히 최근 노트북과 넷북, 스마트폰 사용자들이 늘고 있는 상황으로 무선랜 접속 요구는 갈수록 늘고 있다. 이는 심각한 보안 문제를 야기할 수 있다. 기업들이 무선랜 AP를 도입하면서 이중 삼중으로 보안 인증 체계를 마련, 외부의 사용자들이 사내 망에 접속하지 못하도록 하고 있는 것과는 대조를 이루고 있다.

MyLG070을 사용하는 한 이용자는 “집에 있는 인증 번호는 새롭게 바꿨다. 하지만 서울 시내에 나오면 초기 인증 번호로 셋팅된 myLG070 무선랜 AP들이 부지기수다. 급할 때 바로 접속해 사용하는 경우가 있긴 하지만 아무래도 왜 이런 정책을 유지하고 있는지 이해가 안간다”고 말했다.

이와 관련해 LG데이콤 측은 “현재 제공되는 AP에도 기존과 같은 암호가 나가는 것은 사실”이라고 전하고 “가입할 때 암호를 바꾸도록 유도하고 있고, AP의 외장 박스에 관련 사항에 대해 암호 변경과 관련해 스티커를 부착, 소비자들이 해결할 수 있도록 하고 있다”고 말했다.

하지만 개인 사용자별로 별도의 암호를 부과해 제공, 애초부터 보안 문제가 발생할 수 있는 여지를 막아야 하지 않느냐는 질의에 대해서는 “검토를 하고 있다”는 궁색한 변명을 내놨다.

선의의 사용자들만 있는 것도 아닌 상황에서 버젓이 동일한 암호를 제공, 보안 문제를 야기할 수 있는 상황에서 외부의 악의적인 이용자가 타인의 무선랜 AP에 접속해 보안 사고를 낼 경우 그 피해는 고스란히 LG데이콤 인터넷전화 가입자에게 돌아오게 된다.

LG데이콤이 이 문제를 언제까지 방관하고 있을지 우려스러운 것이 사실이다.