The Korea Herald

소아쌤

Security concerns rise over Wi-Fi networks

By Cho Ji-hyun

Published : May 2, 2011 - 18:53

    • Link copied

Security concerns involving the country’s wireless Internet networks are rising again following findings that global firms Google and Apple both used the Wi-Fi networks to collect user information.

Two companies reportedly collected the location logs of their smartphone users from the wireless networks provided by local telecoms in Korea.

The problem stems from many smartphone owners’ habit of connecting to the Internet in the Wi-Fi hotspots since the zones grant free and easy access, which does not involve a difficult user authorization process.

KT’s QOOK Wi-Fi zones offer free online access to its registered users and SK Telecom’s T Wi-Fi zones are open to anyone with a wireless device. KT, which is stressing that the large number of wireless networks is one of the company’s strongest points, plans to build up to 100,000 wireless Internet zones by the end of this year, while its rival SKT aims for 62,000.

“I’m somewhat aware that the open wireless Internet networks can trigger security problems, but I tend to go with the option anyway because the Wi-Fi networks are much faster in data transfer compared to the 3G network on mobile,” said an office worker who only wished to be identified by her surname Park.
A Google Inc. Nexus One touch-screen mobile phone is displayed for the media at Google headquarters in California. (Bloomberg) A Google Inc. Nexus One touch-screen mobile phone is displayed for the media at Google headquarters in California. (Bloomberg)


The Wi-Fi networks, however, come in handy not only for ordinary consumers, but also for firms like Apple and Google that are collecting “anonymous” user information since the process is free of charge.

“The most important aspect of Wi-Fi zones is that it could be used by anyone because it is an open network that uses a specific frequency range,” said an official at the Korea Communications Commission, a state telecom regulating body.

“Because of such characteristics, we have not set a limit up to now as to how it could be used or how it should be established.”

Although wireless networks are known to benefit many people, the time has come to draft a set of network management measures, which is a field that has been left vulnerable, according to industry sources.

They also supported their statement by pointing to a recent study which showed that it has become possible to steal private information of smartphone users by creating a fake wireless Internet network that has the same name as the public Wi-Fi network.

“I personally think Korea’s lagging behind in dealing with Internet security issues, especially in the Wi-Fi area,” said an industry insider. “The government keeps enforcing ID logins, but I believe secured packet transfers, like the U.S.’ encryption efforts, on personal information such as logins and account numbers should be considered.”

By Cho Ji-hyun (sharon@heraldcorp.com)

<한글 기사> 

와이파이 공짜지만 정보유출 우려

애플의 해명에도 위치정보 추적 논란이 소송으로 번지는 가운데, 위치정보 전송의 경로로 알려진 와이파이(Wi-Fi)의 보안성이 다시 도마 위에 올랐다.

최근 구글과 애플이 스마트폰과 PC의 위치정보를 모두 와이파이 망을 통해 수집한 것으로 알려지면서 정보 유출에 무방비로 노출된 와이파이 망에 대한 불안감이 커지는 것.

와이파이는 무선접속장치(Access Point)가 설치된 일정 범위의 공간에서 무선 인터넷을 할 수 있는 근거리 통신망을 뜻하는 것으로 국내 이동통신사의 'T  와이파이존', '쿡 와이파이존' 등이 여기에 해당한다.

애플은 아이폰 설명서에 위치서비스의 품질 향상을 위해 단말기의 위치정보를 와이파이 망에 접속했을 때 한해 익명의 형태로 업데이트한다고 명시했다.

또 최근 월스트리트저널(WSJ)은 구글과 애플이 각각 크롬 브라우저나 검색 툴바가 설치된 컴퓨터와 매킨토시 컴퓨터로부터 위치 정보를 수집해왔으며 이들은  공통적으로 와이파이 망을 사용했다고 전했다.

애플과 구글이 와이파이를 통해 위치정보를 전송받는 이유는 별도의 과금이  필요없는 무료 망이기 때문이다. 이들 업체가 사용자가 인식하지 못하는 사이  위치정보를 전송받을 수 있었던 것도 무료인 와이파이 망 덕분이었다.

3G 망을 사용하면 무제한요금제라도 과금을 예고하는 팝업창이 열리지만,  와이파이 망은 무료이기 때문에 별다른 경고문구 없이 데이터 송수신이 이뤄진다.

업계 관계자는 "와이파이 접속을 차단하면 애플이든 구글이든 위치정보는  전송되지 않는다"라며 "그렇다고 공짜 서비스를 포기할 수도 없어 사생활 침해 위험을 감수하고 와이파이를 이용해야 하는 상황"이라고 말했다.

최근에는 위치정보 논란에 더해 공공 와이파이 망과 이름이 같은 가짜 와이파이망을 설치하는 방법으로 개인정보를 빼낼 수 있다는 실험 결과까지 공개되면서 체계적인 망 관리가 시급하다는 의견에 힘이 실리고 있다.
하지만, 와이파이 사업자의 편의를 위한 몇 가지 규정을 제외하면 개인정보  유출을 막기 위한 규제는 사실상 전혀 없다.   

데이터 송신이 이뤄질 때마다 스마폰 상에서 사용자에게 그 사실을 일일이 고지하는 방법도 있지만, 현실적으로 불가능하다는 것이 관계자들의 설명이다.

일정이나 주소록, 소셜네트워킹서비스(SNS) 정보 등이 PC 등 외부기기와 자동으로 동기화되는 과정에서 데이터 송수신은 수시로 발생하기 때문이다.

와이파이 망 홍보에만 열을 올릴 뿐 정보 유출 위험에 대해서는 사전에 충분히 고지하지 않은 국내 이통사도 사용자의 '보안 둔감증'을 방조한 책임을 피할 수  없다는 지적도 있다.

방통위 관계자는 "와이파이는 공개를 전제로 한 주파수 대역을 사용하기 때문에 누구나 쓸 수 있는 것이 핵심"이라며 "때문에 사용 제한이나 망 설치 관련 제한은 아직까지 두고 있지 않다"라고 말했다.

(연합뉴스)