[김상오의 재팬 스타트업] 지난 4월 27일, 타인의 무선랜에 무단으로 접속해 인터넷을 활용, 은행 서버를 해킹한 혐의로 기소된 후지타히로시(31)의 재판이 도쿄 지방 법원에서 열렸다. 검찰은 후지타의 범죄에 대해 12년을 구형했으나 법정은 무선랜 암호를 취득한 것에 대해서는 무죄를 선고, 은행 서버에 침투한 것에 대해서만 부정 액세스 금지법 위반 등의 죄를 인정해 징역 8년에 처했다.
최근 거리 어느 곳에 가더라도 수많은 무선랜 AP(액서스 포인트)를 찾을 수 있다. 대부분 개인이 사용하는 장치는 비밀번호를 입력해야만 접속할 수 있도록 잠겨있는데, 이 비밀번호를 무단으로 취득하는 행위에 대해 무죄가 선고되어 일본 사회에 주목을 받고 있다.
일본 전파법은 ‘무선 통신의 비밀을 누설하거나 무단 사용해서는 아니된다’고 규정하고 있다. 검찰은 타인의 암호를 해독하고 무단으로 사용한 것이 타인의 비밀을 무단으로 사용한 것이라 주장했으나 재판부은 받아들이지 않은 것이다.
일본 지지통신에 따르면 법원은 비밀번호 자체만으로 통신할 수 있는 것이 아니므로 통신 비밀에 해당하지 않으며 비밀번호는 암호화된 통신에 접속하기 위한 수단이라고 판단했다. 또 비밀번호가 암호화되어 있는 것은 맞지만 제삼자가 계산을 통해 얻어낼 수 있으므로 통신 비밀에 해당하지 않는다 덧붙였다. 이에 일본 총무성은 “타인의 무선 랜 비밀번호를 해독하기 위해서 통신을 무단으로 수신해 악용하는 것은 전파법 위반에 해당한다”며 재판부 판단에 반대 견해를 밝혔다.
이번 범죄에 이용된 무선랜 공유기는 ‘WEP’라는 오래된 암호화 방식을 이용한 것으로 알려졌다. 이번 범죄에 이용된 방법은 무선 랜의 전파를 가로채 암호를 해독하는 방법으로 복잡하고 어려울 것 같지만 간단한 인터넷 검색만으로도 쉽게 방법을 찾을 수 있을 정도로 취약한 보안방식이다.
일본 총무성 전파정책과는 WEP 보안을 이용하는 무선랜 암호를 취득하려면 통신을 무단으로 수신, 분석해야 하므로 전파법에 위반되며 1년 이내의 징역, 50만 엔 이하의 벌금형에 처해질 수 있음을 경고했다. 총무성의 이번 발표는 앞서 설명한 판결로 인해 무선랜 암호를 무단으로 취득하는 일이 빈번하게 발생할 것을 방지하려는 목적이 강한 것으로 보여진다.