영국의 스마트폰 이용자 수백만명과 통신업체 BT의 고객들이 공공 장소에서 와이파이(Wi-Fi)망에 접속할 경우 개인 정보가 유출될 수 있다는 주장이 제기됐다.

영국 일간 가디언은 전문가들에 의뢰해 실시한 자체 실험 결과 역이나 커피숍 등 공공장소에서 와이파이망에 접속하는 스마트폰 이용자들의 사용자 ID와 비밀번호, 문자메시지 등이 유출될 수 있는 것으로 확인됐다고 25일 보도했다.

가디언은 자발적인 참가자들만을 대상으로 실시한 실험에서 애플 아이폰4나 다른 스마트폰 이용자들이 핫스팟(hotspot)에서 와이파이망에 접속할 경우 자신도 모르는 사이에 개인정보가 유출됐다고 전했다.

핫스팟은 유무선통합 휴대전화를 쓸 수 있는 와이파이망에 접속할 수 있는 장소를 일컫는다.

놀라운 사실은 스마트폰 전원을 켜놓고 주머니에 넣어둔 채 이용자가 핫스팟에 있기만 해도 개인 정보가 유출될 수 있다는 점이다.

현재 철도역, 공항, 호텔 등 영국 공공장소에서 가장 많은 500만 개의 핫스팟을 보유한 BT는 이번 실험 결과와 관련, 이미 “수년째 ” 이러한 결함에 대해 알고 있었다며 대책을 강구하고 있다고 해명했다.

실험에 나선 전문가들은 인터넷상에서 쉽게 다운받을 수 있는 소프트웨어와 1대당 49파운드인 통신장비만으로 런던의 세인트 팬크라스역의 핫스팟에서 가짜 BT 와이파이 게이트웨이를 설치할 수 있었다.

일단 가짜 게이트웨이가 설치되자 핫스팟에 있던 스마트폰들이 이를 통해 하나 둘씩 자동적으로 와이파이망에 접속되기 시작했다.

스마트폰들이 와이파이망에 연결되자 미리 다운받은 소프트웨어를 이용해 실험자의 노트북 컴퓨터 상에서 게이트웨이를 통하는 모든 정보들을 직접 확인하거나 정보를 해독할 수 있었다.

워털루 역에서 진행된 실험에서는 와이파이 핫스팟에서 가짜 게이트웨이를 통해 인터넷에 접속하려는 이용자들에게 신용카드 결제 정보를 입력하라고 요구했다.

그러자 이용자들은 아무런 의심 없이 카드 정보를 그대로 입력했고 이는 고스란히 실험자의 노트북 컴퓨터에 떴다.

런던정경대의 사이버 보안 전문가 피터 서머 교수는 “이는 매우 우려되는 일이다. 공공장소에서 와이파이망을 이용하는 수백만명의 사람들이 위험에 노출돼 있음을 의미한다”고 말했다.

그러면서 개인정보 유출을 막기 위해 집을 나설 때에는 와이파이망 접속 기능을 끄고 집이나 직장에서만 와이파이망에 접속할 것을 당부했다.