[뉴스] 백화점 무선 인터넷 암호화 보안 “취약”

서울 시내 대형 백화점의 무선 결제 시스템이 매우 취약해 카드 구매 및 거래 내용 등 개인정보 유출 우려가 매우 높은 것으로 드러났다. 　성균관대 인터넷보안연구실(실장 최형기 정보통신공학부 교수)은 지난 두 달간 을지로·명동·잠실·압구정 등 유동인구가 밀집한 서울시내 백화점 10곳을 대상으로 무선 인터넷 암호체계를 시험한 결과, 대부분이 보안에 취약한 무선 인터넷 서비스를 사용하고 있다고 밝혔다. 　실험 대상인 백화점에서 사용하는 무선인터넷 결제 시스템은 대부분 WEP(Wired Equivalent Privacy) 기법의 무선 인터넷 암호화 방법을 사용하고 있었다. WEP은 특별한 보조 장치 없이 일반적으로 사용하는 노트북과 무선 랜카드만을 이용해 비밀키를 쉽게 찾아낼 수 있는 허술한 암호화 방법이다. 　현재 백화점들은 무선 AP가 허용하는 범위 내에서 누구나 쉽게 접속할 수 있는 무선 인터넷을 사용해 결제를 처리한다.

이 무선인터넷은 해킹의 위험뿐 아니라, 비밀키가 노출될 경우 백화점 매장에서 사용하는 암호화된 거래 정보가 공개되기 때문에 거래내역 조작 및 고객 정보의 노출할 수 있다. 　10개 백화점 중 아예 암호화로 보호되지 않는 무선 인터넷 환경인 곳이 2곳이었으며, 비밀키로 무선 인터넷을 보호했더라도 WEP 암호화 기법을 사용해 쉽게 뚫렸다. 　인터넷보안연구실은 WEP 암호화 기법이 확인된 AP 중 하나를 임의로 선택해 복호화를 시도한 결과 성공률이 75%였으며, 복호화에 걸린 시간은 데이터 수집시간을 포함해 평균 30분이 소요됐다고 설명했다. 　최형기 교수는 “대부분의 백화점은 취약한 무선 인터넷 서비스로 대책마련이 시급하다”며 “무선 인터넷 보안에 대한 안전한 규격인 802.11i를 사용하거나 WEP보다 안전한 WPA(Wi-Fi Protected Access)를 사용하는 것을 권고한다”고 강조했다. 　김인순기자@전자신문, insoon@etnews.co.kr WPA, WEP, 802.11? WPA는(Wi-Fi Protected Access) Wi-Fi 무선 랜을 사용자를 위해 개발된 무선 랜 보안 표준의 하나이다. WEP(Wired Equivalent Privacy)에 비해 보다 정교한 데이터 암호화를 제공하는 것 -> 구체적으로 어떻게 정교한? 물론, 사용자 인증이 다소 불충분했던 WEP와는 달리 완전한 사용자 인증 기능을 제공한다. -> 그러니까 어떻게 완전한? 리 복잡하지 않은 가정용으로는 아직도 유용하지만, 대량의 메시지 흐름으로 인해 암호화키가 보다 신속하게 발견될 수 있는 기업용에는 충분치 않은 것으로 여겨지고 있다.  WPA는 암호화 기법으로 TKIP(Temporal Key Integrity Protocol)을 사용한다. TKIP은 패킷당 키 할당, 메시지 무결성 확인, 확장 초기화 벡터, 키값 재설정 기능 등이 있기 때문에 해킹이 불가능하고 네트워크 접근 시 인증절차를 요구함으로써 WEP의 약점을 해결하였다. 앵? A는 802.1X와 확장 인증 프로토콜인 EAP(Extensible Authentiction Protocol)를 도입해 강력한 사용자 인증을 제공한다. WPA는 각 사용자를 인증할 때 RADIUS와 같은 중앙 인증 서버를 사용한다.  WPA는 현재 개발되고 있는 보안 표준인 IEEE 802.11i의 부분집합이라고도 말할 수 있으며, 이와 호환성을 유지하게 될 것이다  아.. 무선 랜 보안 표준의 하나. WEP(Wired Equivalent Privacy) 키 암호화를 보완하는 TKIP(Temporal Key Integrity Protocol)라는 IEEE 802.11i 표준을 기반으로 하고 있으며, 인증 부문에서도 802.1x 및 EAP(Extensible Authentiction Protocol)를 도입해 성능을 높인 것이다. 특히 패킷당 키 할당 기능, 키값 재설정 등 다양한 기능이 있기 때문에 해킹이 불가능하고 네트워크에 접근 시 인증 절차를 요구한다. ? 그러니까 둘다 무선랜 보안표준이구나 WEP의 단점을 보완한 WPA, TKIP, EAP등의 프로토콜을 도입 안정성, 성능을 향상 대충 이런느낌?