2007/09/07 11:17
[Tech]
이렇듯 백화점 안에는 수많은 무선의 결제 정보들이 떠다니고 있다. 중요한 개인정보가 담긴 무선 데이타들이 보안에 취약하다면 불안하지 않을 수 없다. 어제 뉴스를 보다가 이와 같은 기사를 접했다.
서울 시내 대형 백화점의 무선 결제 시스템이 매우 취약해 카드 구매 및 거래 내용 등 개인정보 유출 우려가 매우 높은 것으로 드러났다.
인터넷보안연구실은 AP 중 하나를 임의로 선택해 복호화를 시도한 결과 성공률이 75%였으며, 복호화에 걸린 시간은 데이터 수집시간을 포함해 평균 30분이 소요됐다고 설명했다.백화점 무선 인터넷 암호화 보안 "취약" - 전자신문
대부분의 백화점이 무선 결제 시스템의 암호 방법으로 WEP(Wired Equivalent Privacy)를 사용하고 있었다고 한다. WEP은 무선 인터넷의 가장 기초적인 암호방법으로 비밀키를 사용하기 때문에 어느 정도 쉽게 복호화 될 수 있는 약점을 갖고 있는 암호화 방법이다. 기사에서도 보여졌듯이 평균 30분이면 복호화 가능하다고 하니 신용카드 정보와 같은 중요한 정보를 보호하는 방법으로서는 쓰일 수 없는 불안정한 암호 방법이다.
노트북, PDA, PSP나 NDS와 같은 무선 게임기 등 많은 무선 장치들이 나오면서 무선 인터넷에 대한 수요가 늘어남과 더불어 무선 보안에 대한 문제점도 대두되고 있다. 무선은 불특정 다수가 볼 수 있다는 점에서 유선보다 보안에 훨씬 취약할 수 밖에 없다. 그렇기 때문에 무선 환경의 보안은 더욱 중요하다.
그렇지만 정작 우리의 의식 구조는 보안의 중요성을 인지하고 있다고 보기에는 어렵다. 이번 백화점 결제 정보 기사에 대해서 개인적으로 WEP으로나마 보호를 했다는 점에서는 대단하다고 생각한다. 많은 사람들이 무선 공유기를 사용하고 있지만, '편의'의 이유로 WEP 암호 조차 사용하지 않고 있다.
노트북을 갖고 있다면 한 번 사용 가능한 무선 네트워크를 검색해 보라. 바로 알 수 있다. 내가 지금 있는 곳에서도 검색하면 많은 '보안을 사용하지 않도록 설정한 네트워크'를 찾을 수 있다.
보안과 편의성은 trade-off 관계이다. 어쩔 수 없다. 보안이 중요하다면 편리함을 버릴 수 밖에 없다. 보안 의식을 갖추는 것은 개인 정보가 중요해지는 이 시점에 반드시 필요하다.
'Tech' 카테고리의 다른 글
| 74일만의 밀리언셀러 iPhone, 우리나라에서 쓸 수 있을까? (3) | 2007/09/11 |
|---|---|
| 당신의 무선 인터넷은 안전하십니까? (2) | 2007/09/07 |
| 새로운 iPod! 역시 Apple, 하지만 역시 뭔가 아쉽다 (0) | 2007/09/06 |
| 메일 주소만 알면 개인정보를 알려주는 Rapleaf (5) | 2007/09/05 |
포스팅이 마음에 드셨다면 어딘가에 저장해두세요
Trackback Address :: http://elixir.tistory.com/trackback/2300547
|
Tracked from 칫솔_초이의 IT 휴게실 | 2007/11/27 14:56 | DEL
코엑스에서 잡힌 SSID.아이폰이나 아이팟 터치, 노트북을 쓰는 이들에게 한 가지 묻고 싶은 게 있는데요. 혹시 길거리를 다니다가 아무데서나 무선 랜을 잡아서 인터넷 들어가본 적 있으신지요? 자신있게 "없어!"라고 말할 수 있는 이들도 많을 테지만, 솔직히 그런 적 있어도 말할 수 없는 이들도 있으리라 보입니다. 저요? 있죠. 그런 적이 몇 번 있습니다. 하지만 자랑삼아 이야기할 건 못됩니다. 사실 이 글을 쓰는 이유는 서울 도심에서 아이폰으로 다른.. |
|
이미 많은 분이 지적하셨고, 필요할 때마다 유용하게 사용하시는 것이라 포스팅을 하기엔 이미 질릴 대로 질린 소재일지 모르지만, 요즘 개인정보 유출 문제로 너무 떠들썩한 상황이라(얼마 전까진 옥션/삼성/광우병이 올블로그 천하의 주인 자리를 걸고 싸웠죠...) 새삼 새롭게 느껴집니다... 그래도 마침 할 일도 없고, 의외로 큰 규모의 오피스텔이고, 교보문고 문이 열릴 때까지 스타X스 앞 테이블(아마 사람 넘치면 이쪽에서 마시겠죠...)에서 몰컴이라도... |
