(상) '복지냐 낭비냐?' (중) 내 폰 정보 유출 가능성은 (하) 어디까지 이용 가능한가
공공 와이파이 확산에 ‘보안’ 우려가 높다. 공공장소에서 불특정 다수가 이용하는 개방형 공용 와이파이는 보안에 취약할 수 있기 때문이다.
정부는 일정한 보안 기준을 충족하는 장비를 사용하기 때문에 문제 될 것이 없다는 입장이다.
조달청에 올라온 한국정보화진흥원의 입찰요청서에 따르면 버스 와이파이에 사용할 무선AP는 와이파이5인 802.11ac 이상 규격이어야 한다.
보안 인증 기준은 ▲무선구간 암호화(WPA2 Enterprise 암호화 등) 및 인증(IEEE802.1X 표준 기반 등) 제공 ▲ARP 스푸핑(IP를 속여 공격하는 기법) 등의 해킹 공격 차단을 위한 보안 기능 제공 요건을 충족해야 한다.
와이파이 보안의 새로운 표준 'WPA3'을 적용하는 것은 아니다. 수주 이후에도 시스템 업그레이드 등을 꾸준히 해야한다는 안전장치를 걸어 놨다.
와이파이를 구축한 이후의 보안 관리는 통신사 몫이다. 무선 인터넷 서비스는 무선망 특성상 보안 등의 문제가 발생 할 가능성이 있기 때문에 서비스 이용으로 인해 발생되는 이용자의 유무형 손실에 대해 제공자(이통사)는 면책된다.
공공 와이파이 이용법
공공 와이파이 서비스 지역에서 제공되는 ‘Public WiFi Secure’는 무선인터넷으로 통신하는 데이터를 암호화시켜서 안전하게 WiFi를 이용할 수 있는 서비스다. 와이파이 신호 옆에 자물쇠 아이콘이 있는 것이 보안 WiFi다.
만약 짧은 시간만 이용하거나, 중요하지 않은 내용을 볼 경우 PublicWifi@BUS_Free에 연결해도 무방하다. 하지만 장시간 이용과 보안이 필요한 접속은 PublicWifi@BUS_Secure를 사용하는 게 좋다. 보안 SSID를 사용하면 와이파이 단말과 AP간에 통신하는 데이터가 암호화된다.
전문가들은 만일의 불상사를 대비하기 위해 이용자 스스로도 보안 수칙을 지키는 것을 권장한다. 결제 서비스를 이용하거나 유출돼서는 안 되는 인증 등이 필요한 경우엔 공공 와이파이 사용을 피해야 한다는 것이다.
또 자동 접속 기능을 끄고 기존에 접속했던 와이파이 리스트를 주기적으로 삭제하고, 패치와 업데이트는 믿을만한 인터넷 연결함에서 실시하는 등의 기본적인 수칙을 지키는 것이 좋다.
김승주 고려대 정보보호대학원 교수는 "와이파이5 또는 와이파이6든지 현재 나와 있는 보안수칙을 지키면 보안에는 큰 문제가 없다"며 "가장 큰 문제는 공공 와이파이도 윈도우처럼 그 안에 들어 있는 프로그램을 수시로 업데이트하는 등의 꾸준한 관리가 필요하다는 것이다"고 말했다.
김 교수는 또한 "외국에서는 회사원들이 출장가서 회사업무를 볼 때 공공 와이파이를 사용하지 말라고 하듯이, 이미 공공 와이파이 보안의 위험성을 인정하고 있다"며 "국내에서도 은행 업무 등의 금융 서비스는 물론 공공 와이파이로는 아이디와 패스워드를 입력하지 않아도 되는 뉴스 읽기 등 기본적인 서비스만 이용하는 것을 권한다"고 덧붙였다.
과기정통부는 공공 와이파이 홈페이지에서 서비스 이용안내와 ‘알기쉬운 공중 무선랜 보안 안내서' 등을 통해 안전한 이용법을 공지했다.
류은주 기자 riswell@chosunbiz.com