통합LG텔레콤이 인터넷전화 가입자에게 판매하는 무선 엑세스포인트(AP)에 다른 이용자들이 무단으로 접속해 공짜로 인터넷전화 통화를 할 수 있는 별도의 ‘쪽문’을 숨겨놓은 것으로 확인됐다. 이 쪽문은 고객이 쉽게 찾아내기 어려울 뿐만 아니라 삭제나 비밀번호 변경도 불가능하다.

　25일 통합LG텔레콤(대표 이상철)의 인터넷전화 서비스인 ‘마이LG070’ 이용자에 따르면 인터넷전화 서비스에 가입한 후 받은 무선AP에 고객용 무선서비스ID(SSID:Service Set IDentifier) 외에 별도의 SSID가 내장돼 있는 것으로 확인됐다.

　고객용 SSID(명칭:myLGNet)는 무선랜(WiFi) 기능이 내장된 노트북이나 게임기 등을 무선랜으로 연결해 사용할 수 있는 것으로 암호가 지정돼 있어 사용자가 이를 변경할 경우, 다른 이용자들의 접근을 막을 수 있다.

　반면, 또 다른 SSID(명칭:myLG070)는 ‘마이LG070’용 무선AP에서 인터넷전화기에만 연결되는 음성전용으로 AP 내에 숨겨져있어 일명 ‘히든SSID(Hidden SSID)’로 불린다. 히든SSID는 일반 사용자는 존재 여부 자체를 파악하기 어려울 뿐만 아니라 비밀번호인 WEP키도 변경할 수 없도록 돼 있다.

　히든SSID는 통합LGT에서 판매하는 인터넷전화기에서는 접속이 가능하도록 설정돼 있어 통합LGT 인터넷전화기로 타인이 보유한 ‘마이LG070’ 무선AP에 접속해 인터넷전화를 공짜로 사용할 수 있다. 업계 전문가에 따르면 마이LG070 무선AP의 히든SSID는 모두 5대의 인터넷전화기를 연결할 수 있도록 구성돼 있어 최대 5명까지 무단으로 접속해 사용할 수 있으며 이럴 경우 음성 통화 품질이 현저히 떨어지는 것으로 알려졌다. 특히, 통합LGT는 인터넷전화 가입자에게 사전에 이 같은 사실을 전혀 공지하지 않은 것으로 밝혀지면서 일부 사용자들이 이에 대해 변경을 요구한 것으로 확인됐다.

　마이LG070 사용자인 공모씨는 “인터넷전화 가입 후 음성 품질이 저하돼 무선AP 접속 비밀번호를 변경했으나 이후에도 다른 사용자 전화기로도 접속이 가능해 확인해보니 또 다른 접속모듈이 숨겨져 있는 것을 발견했다”며 “히든SSID가 숨겨져 있다는 것을 사전에 통보받지 못했으며 70여 페이지에 달하는 고객 이용약관을 살펴봐도 명시되지 않았다”고 말했다. 이어 “LGT 기술진에 문의한 결과, 보안 문제로 숨겨놨다는 답변을 들었으나 무선AP는 유료로 구매한 엄연한 사유재산인데 고객의 동의없이 사업자 서비스를 위해 이같은 뒷문을 열어놓은 것은 납득하기 어렵다”고 덧붙였다.

　일부 전문가들 사이에서는 히든SSID의 WEP키를 확보해 인터넷전화 뿐만 아니라 노트북이나 게임기 등을 접속해 사용하는 것으로 알려지면서 보안 위험성까지 거론되고 있어 파장이 확산될 전망이다. 통합LGT 관계자는 이같은 사실에 대해 공식 답변을 거부했다.

　 서동규기자 dkseo@etnews.co.kr