최근 인터넷 유저들이 선 연결 없이 자유롭게 접속할 수 있는 무선랜을 즐겨 사용하면서도 정작 개인정보를 보호하는 방법은 모르는 경우가 많다. 주로 해커가 사용자의 AP에 접속하거나 사용자가 해커가 설치한 무선랜에 걸려들 경우 개인정보가 유출될 수 있어 이에 따른 주의가 요구된다.
우선 보안기능을 설정하는 것이 제1원칙이다. 무선공유기관리화면 중 고급설정에서 암호를 통한 무선보안 기능을 설정할 수 있다.
무선공유기 패스워드 관리도 중요하다. 특히 초기 패스워드는 공개되어 있어 타인이 쉽게 접속할 수 있기 때문에 주기적으로 변경하는 것이 필수다.
사용하지 않는 무선공유기는 전력 낭비 차원에서는 물론, 켜 놓을 경우 불법다운로드나 해킹 등에 악용될 수 있어 되도록이면 꺼두는 게 좋다.
또한 자신의 무선공유기가 아닌 타인의 공유기를 써야 하는 상황이라면 본인이 잘 알고 있거나 무선랜 이용 장소에서 제공자가 확인된 공유기만 써야 한다. 그렇지 않으면 해커가 악의적으로 설치한 AP에 접속할 수 있기 때문이다.
보안설정이 되어 있지 않은 무선랜도 유의해야 한다. 부득이할 경우에도 금융거래, 기업업무 등 개인정보를 입력하는 서비스는 되도록이면 피해야 한다.
사용자는 편리해서 무선랜에 자동 접속하는 경우가 많은데 무선랜 이름은 관리자가 임의로 변경할 수 있어 해커가 잘 알려진 무선랜을 가장해 자동으로 접속할 수 있어 가급적 무선랜 자동접속 기능을 삼가는 것이 좋다.
마지막으로 무선공유기의 SSID(Service Set IDenfication)를 숨겨 외부로부터 해당 무선랜이 존재하는지 확인할 수 없도록 하는 것이 중요하다. 무선랜 존재 여부 파악 자체가 해커의 접근 시작이기 때문이다.
<정태일 기자@ndisbegin>
killpass@heraldcorp.com