[CCTV뉴스=최형주 기자] 국내에 공공 와이파이(WiFi)바람이 불고 있다. 지난 2019년 정부는 서울과 부산 등 16개 지방자치단체와 협력해 전국 시내버스 4200대에 무료로 이용이 가능한 공공 와이파이(WiFi)를 구축해 운영 중이다.

아울러 최근 서울시는 ‘데이터 프리 도시’를 목표로 2022년까지 1027억을 투자해 공공 와이파이를 시내 곳곳에 구축하겠다고 밝혔고, 더불어민주당은 2020년 총선 공약으로 전국 공공 와이파이 구축을 내건 상황이다.

이렇듯, 현재 정계와 업계는 공공 와이파이가 가져다 줄 경제적 이점과 손해에 대해 따져보고 있다. 그러나 공공(Public)이기에 우리가 가장 먼저 살펴보아야 할 것은 바로 보안이다.

업계가 바라보는 공공 와이파이

보안 업계가 바라보는 공공 와이파이는 위험, 그 자체다. 각종 사이버 공격에 공공 와이파이만큼 안성맞춤인 매개체도 없기 때문이다.

화이트해커로서 보안기업 스틸리언에 재직 중인 신동휘 연구소장은 공공 와이파이에 대해 “획일화된 시스템이 뿌려지는 만큼, 공공 와이파이는 하나만 뚫려도 전국의 모든 공공 와이파이가 위험해진다”며 공공 와이파이 자체의 취약성에 대해 지적했다.

그렇다면 해커는 공공 와이파이를 어떻게 악용할까?

공공 와이파이를 통한 해킹 시나리오

신동휘 소장에 따르면, 이른바 ‘IP 세탁’이 공공 와이파이 해킹의 가장 큰 문제다. 범죄를 저지를 때 가장 중요한 것은 흔적을 남기지 않는 것이기 때문이다.

만약 한 해커가 특정 서버에 대한 디도스(DDoS) 공격을 감행할 때, 공공 와이파이를 통하게 된다면 범죄자를 특정하기는 사실상 불가능하다.

신동휘 소장은 “하루 수십에서 수백 명이 타고 내리는 버스에서 공공 와이파이에 접속하는 사람들 중 해커를 특정하는 일은 불가능하다”며 “제대로 관리되지 않는 공공 와이파이는 사이버 범죄의 매개체로 활용될 가능성이 높다”고 지적했다.

해커가 ‘위장된 와이파이 AP’를 만드는 경우도 문제가 된다. 최근 서울에서 와이파이 신호가 없는 거리를 찾기란 불가능에 가깝다. 스마트폰의 와이파이 기능을 켜면, 이름이 제각각인 수많은 와이파이 AP를 볼 수 있는데, 당장 핫스팟 기능으로도 공공 와이파이와 똑같은 이름의 AP를 만들어 낼 수 있다.

만약 해커가 이를 이용해 공공 와이파이로 위장한 와이파이 AP를 생성하게 되면, 해당 무선 네트워크에 접속한 이들의 모든 활동이 고스란히 해커에게 보여지게 된다.