모뎀이 아닌 인터넷을 처음 사용하던 때가 98년으로 기억됩니다. ADSL이 보급되면서 어머니 구박 받지 않고 마음껏 인터넷을 사용했던 그때가 어렴풋이 기억나네요. 그때는 인터넷 선민의식이 있던 시절이라서 정보들이 정말 다양하고 좋은 정보들이 많이 유통 되었습니다. 물론, 불법 복제 콘텐츠가 범람하던 시기이기도 했습니다.
다양한 정보와 생기로움이 가끔은 그립습니다.
초기 ADSL을 지나서 인터넷 속도가 빨라지면서 5포트 허브를 달던 분이 늘어가기 시작했습니다. 초고속 인터넷 통신사들은 접속 단말기만 제공하고 사용자가 용산에서 5포트 허브를 달아서 동생방, 안방 등등에 랜선을 직접 포설해서 사용하던 분들이 늘기 시작했습니다. 이에 초고속 인터넷회사들은 접속 모뎀과 허브 기능을 모두 포험한 인터넷 공유기를 제공하기 시작합니다.
그리고 2002년 전후로 무선 랜 보급이 조금씩 시작되고 2009년 전후로 스마트폰이 폭발적으로 보급되면서 인터넷 공유기에 무선랜 기능이 추가 되기 시작합니다. 일명 '무선인터넷공유기'가 폭발적으로 보급이 됩니다.
유무선인터넷 공유기 메뉴얼도 안 주고 비밀번호만 알려주는 초고속 인터넷 통신사들 문제 있다
집마다 있는 더듬이 같은 안테나를 1개 또는 2,3개를 펼치고 있는 녀석이 무선인터넷공유기입니다.
이 유무선인터넷공유기는 통신사마다 다르지만 보통 무선인터넷공유기의 메뉴얼을 제공해 줍니다. 그 메뉴얼에는 무선인터넷공유기의 초기 접속 비밀번호와 다양한 설정을 하는 방법과 펍웨어 업그레이드 방법을 자세히 설명해 놓고 있습니다.
그런데 SKB는 LG U+와 다르게 메뉴얼을 주고 가지 않았습니다. 다른 집에서 쓰던 유무선 공유기를 사용하는 것 같아 기분 좋지 않지만 어차피 3년 약정 기간 후에 회수해 갈 렌탈 장비이기 때문에 큰 문제는 없습니다.
유무선 인터넷 공유기는 기본적으로 2개의 비밀번호가 있습니다. 하나는 유무선 인터넷 공유기 접속 비밀번호입니다. 또 하나는 무선랜 접속 비밀번호입니다.
유무선 인터넷 공유기 IP를 알아 낸 후 접속을 해 봤습니다. https(보안을 강화한 http)로 접속하지 않는 것이 보안에 신경을 쓰지 않는 모습입니다. 사용자ID와 암호를 물어보네요. 그런데 모릅니다. 기사님이 설치할 때 알려주지 않았습니다. 그리고 메뉴얼도 주지 않았습니다.
그러나 인터넷 검색을 하면 다 나와 있습니다.
그럼에도 106으로 전화를 해서 문의를 했습니다. 그런데 놀라운 답변이 들려옵니다.
"비밀번호를 알려드릴 수 없습니다"
놀랐습니다. 왜? 알려주지 못하냐고 물으니 보안 때문이며 비밀번호를 변경하시고 싶으시면 기사님을 보내드리겠다고 하네요. 아~~~ 황당스럽습니다. 기사님 인건비가 엄청나게 싼가요? 단지 유무선 인터넷 공유기 비번 변경하는데 기사님을 보내요?
이 회사는 대체적으로 이런식으로 일을 처리하나 봅니다. 얼마전에 용산역에서 SKB와 LG U+ 기사님들 시위하던데요. 너무 사람 쉽게 부려 먹는 것 아닐까요? 황당해서 항의를 하고 끊었습니다. 그리고 인터넷 검색을 통해서 알아낸 SKB의 머큐리 유무선 공유기 초기 비밀번호를 알아 냈습니다.
또 한 번 놀랬습니다. 초기 비밀번호 그대로 쓰고 있습니다
이게 보안인가요? 인터넷 검색하면 바로 알 수 있는 것을 알려주지 않으면서 보안이라고 하다니 황당한 논리입니다.
다시 전화를 걸어서 이런 자초지종을 따졌더니 내 말이 맞다면서 그렇게 대답해야 하는 시스템이라는 것을 느끼게 되니 상담사에게 항의해봐야 큰 의미가 없겠다 느꼈습니다.
이번엔 무선랜 비밀번호를 바꾸고 싶은데 어디서 바꾸냐고 물으니 잘 모르시더군요. 알아보고 전화 드리겠다고 하더니 10분 후 전화가 왔는데 어줍잖은 답변을 해서 "안 해보시고 답변하시는 것 아닌가요?"라고 물으니 맞다면서 그래서 기사님을 보내야 한다고 합니다.
무선랜 비밀번호가 SKB는 10자리 숫자로 되어 있는데 암호가 틀렸다고 암호 입력 딜레이를 제공하는 것도 아니라서 해킹툴로 며칠 돌리면 찾을 수 있습니다. 따라서 보안이 뛰어난 것이 아닙니다. 그렇다면 고객이 직접 비밀번호를 바꿀 수 있게 하는 것이 더 좋은 보안입니다.
물론, 고객이 너무 쉬운 비밀번호나 비밀번호를 까먹게 되면 문제가 발생할 수 있습니다.
그러나 그런 경우는 많지 않습니다. SKB는 관리상 편의성을 위해서 비밀번호를 자기들이 생성하고 관리하나 봅니다. 그러나 SKB 서버가 해킹 당하면 그 책임은 누가 지나요? 은행과 카드사 같은 보안 최상급의 금융기관도 털리는 나라인데 SKB 서버가 안 털리라는 법은 없죠
왜 공유기 무선랜 비밀번호를 SKB가 관리합니까? 보안인식이 제대로 없는 회사입니다
여기에 SSID라고 외부에 무선랜이 보이는 이름 변경을 요청했는데 이것도 기사님이 수정할 수 있다고 합니다.
SKB는 보통 SK_WiFixxxx라고 되어 있는데 이거 잡히면 아! 이 집은 이 사무실은 SKB쓰는구나 알 수 있습니다. 외부에 나 SKB 써요? 라고 광고할 필요 있습니까? 그래서 내가 바꾸게 해주거나 아예 특정 단말기에게만 보이게 하는 방법이 가장 좋은 방법입니다. 맥 어드레스 등록해서 특정 단말기만 접속할 수 있게 하는 방법은 있는 것 같은데 메뉴얼이 없으니 함부로 하지 못하겠더군요
그래서 아예 유무선공유기 업체에서 메뉴얼을 다운 받으려고 했더니 이 회사는 국내 중소기업인데 보시면 아시겠지만 2008년 이후 관리를 포기한 듯 합니다. 홈페이지가 조악하고 관련 메뉴얼도 없습니다.
참! SKB의 보안 엉망이네요. 보안에 대한 개념이 이리 허술하다뇨. 모든 것을 숨기고 알려주지 않고 기사님이 출장 와서 고쳐야 한다는데 왜 이렇게 해야 하나요? 보안보다는 관리 용이성을 우선시 하고 있나요? 모든 고객을 컴맹으로 인지하고 그 생각을 기반으로 고갠 너님들은 건들지 마세요. 건들면 짜증나니까 우리가 다 관리해줄께요! 라는 생각인가요?
저 같이 보안 지식도 컴퓨터도 잘 만지는 고객도 있고 이런 고객을 위해서 LG U+처럼 메뉴얼을 제공해 주는 것이 최선의 보안 아닙니까? 관리 용이성을 위해서 보안은 포기한 듯한 모습이네요.
그렇다고 LG U+나 KT가 보안이 뛰어나다는 것은 아닙니다. LG U+도 지금은 모르겠지만 예전에는 공유기 접속 비밀 번호를 물어보면 집 전화번호를 조합한 초기 비밀번호를 알려줬고 이 초기 비밀번호를 그대로 쓰는 분들이 대부분이었습니다. 그래서 아예 집 전화번호와 연계가 되지 않는 SKB의 10자리 숫자 비번이 더 뛰어난 보안이라고 할 수는 있겠네요.
그러나 그건 컴맹 분들에게나 유용하지 저 같은 사람은 보다 강력한 보안을 하고 싶은 분에게는 메뉴얼을 제공해서 직접 다 수정할 수 있게 해야 하는 것 아닙니까? SKB의 보안 인식은 다시 한 번 생각해봐야 되지 않을까요?
