정부가 전국 공공장소에 공공와이파이 구축사업을 진행 중인 가운데 개인정보 유출, 계정탈취 등의 우려가 제기됐다. 반면 과학기술정보통신부는 범용 서비스에 대한 보안위협은 기우라는 입장이다. [사진=연합뉴스]
정부가 전국 공공장소에 공공와이파이 구축사업을 진행 중인 가운데 개인정보 유출, 계정탈취 등의 우려가 제기됐다. 반면 과학기술정보통신부는 범용 서비스에 대한 보안위협은 기우라는 입장이다. [사진=연합뉴스]

[이뉴스투데이 김영민 기자] 정부가 전국 공공장소에 구축중인 공공와이파이가 개인정보 유출, 계정탈취 등의 보안위협에 노출될 수 있다는 우려가 제기됐다. 반면 과학기술정보통신부(이하 과기부)는 범용 서비스에 대한 기우라고 밝혔다.

보안업계에서는 정부가 공공와이파이 구축에 와이파이6 장비를 채택해 연결성과 속도, 보안환경을 강화했지만 같은 네트워크망 내에서는 여전히 보안 취약점이 존재한다고 지적했다. 또 안전한 이용환경도 마련해야 한다고 주장했다.

과기부는 보안업계의 이같은 시각에 대해 과도한 우려라고 일축했다. 공공와이파이 구축사업은 기본적으로 누구나 쉽게 이용할 수 있는 플랫폼으로 기업 등 엄격한 보안을 요구하는 플랫폼과는 다르고 기본적인 보안환경은 갖췄다는 입장이다. 

올해 정부는 721억원의 예산을 투입해 도서관, 주민센터, 버스정류장 등 전국 공공장소 1만5000곳에 공공와이파이를 구축할 계획이다. 2022년까지 총 8만8000여개소에 공공와이파이망이 구축될 예정이며 전국 어디서나 쉽게 데이터를 이용할 수 있는 환경을 만들 방침이다.

지난해부터 구축된 공공와이파이는 와이파이6(IEEE 802.11ax)로 데이터 전송량, 속도, 연결성이 강화됐다. WPA3(Wi-Fi Protected Access 3) 지원으로 보안성도 한층 강화됐다.

WPA3는 2018년 6월 등장한 무선랜 보안 규격으로 2019년부터 액세스 포인트와 단말기 등 제품에 순차적으로 채택되고 있다. 이전 와이파이5까지는 암호 설정에 WPA2 방식이 많이 사용돼 왔으나 보안취약점이 발견됐다.

보안업계에서는 WPA3도 보안취약점이 발견된 바 있고 완벽한 보안은 없다고 강조하며 공공와이파이는 개방된 환경으로 인해 보안위협에 노출될 여지가 크다고 주의를 당부했다.

류동주 비트레스 대표(극동대학교 사이버보안학과 교수)는 “보안인증 여부와 상관없이 같은 네트워크망을 사용하는 공공와이파는 위험에 노출돼 있다”며 “예를 들면 공중목욕탕에 입장료를 내고 들어갔다고 생각하면 된다. 밖에서는 볼 수 없지만 안에서는 서로를 다 볼 수 있다”고 말했다.

이어 “국민의 편의와 공공성을 추구할 것인지, 공익을 줄이고 보안을 강화할 것인지를 두고 고민해 봐야 한다”며 “이용자 수칙 마련, 리다이렉트 사이트 구축 등 모두가 수용할 수 있는 방법을 찾아야 한다”고 덧붙였다.

리다이렉트는 특정 사이트에 접속할 경우 새로운 창을 띄우는 기능으로 금융거래나 로그인이 필요한 사이트에 접속시 LTE나 5G 이용을 안내할 수 있다.

정현철 노르마 대표도 “같은 네트워크망에 접속해 있는 경우 ‘중간자 공격’에 취약할 수 있다”며 “로그인을 필요로 하는 서비스 등에서 문제가 있을 수 있다”고 사용에 주의를 당부했다.

또 “와이파이 기기 자체에 악성코드가 감염돼 정보를 유출시키는 문제도 발생할 수 있다”며 “주기적인 점검으로 안전성을 확보하는 것이 중요하다”고 말했다.

과기부는 보안업계의 시선에 대해 일부 동의를 하면서도 다른 관점에서 봐야 한다는 입장이다. 이용자에게 불편을 주지 않는 수준에서 안전하게 통신할 수 있는 환경이 중요하다고 설명했다.

현재 구축 중인 공공와이파이는 개방형과 시큐어모드 두 가지를 제공한다. 개방형은 아무런 제약없이 접속할 수 있지만 시큐어모드는 ID/PW를 입력해야 접속할 수 있다.

과기부에 의하면 시큐어모드는 한번 설정해 놓으면 동일한 ID와 PW로 전국 어디서나 자동 접속할 수 있다. 또 공유기별로 각각의 인증철차를 통해 새로운 보안키를 받을 수 있고 이때마다 보안서버를 거치도록 설정돼 있다.

이같은 보안설정은 뉴스나 웹툰, 동영상 시청 등을 이용하기에는 무리가 없을 것으로 보인다. 특히 트래픽이 많이 발생하는 동영상 서비스와 관련해서는 통신비 절감에도 도움이 될 것으로 기대된다.

하지만 불특정 다수가 이용하는 공공와이파이 환경에서 금융거래나 로그인이 필요한 민감한 서비스 이용에는 주의가 필요하다.

허성욱 과기부 네트워크정책실장은 “공공와이파이 보안 강화를 위해 노후된 와이파이장비를 차세대 장비로 교체하고 있다”며 “이외에도 공공와이파이 환경에서 금융권 이용이나 로그인이 필요한 서비스를 이용하지 않도록 이용수칙도 마련할 필요가 있다”고 밝혔다.

한편 공공와이파이 구축 사업에 참여하고 있는 KT는 보안위협보다는 관리이슈를 고민해야 한다는 입장이다.

KT 관계자는 “공공와이파이 이용자를 대상으로 해커에게 실익이 있다고 보기 힘들다”며 “보안위협에 대한 고민보다는 많은 이들이 사용하고 끊김없는 서비스를 제공할 수 있도록 관리할 필요가 있다“고 말했다.

또 “KT는 보안위협에 대해서도 대비가 돼 있어 장비를 건드리거나 회선의 보안위협이 감지되면 네트워크 차원에서 보완‧확인할 수 있는 시스템을 갖추고 있다”며 “향후 발생할 수 있는 보안이슈는 지속적으로 보완해 나갈 것”이라고 말했다.

※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요

이메일 : webmaster@enewstoday.co.kr

카카오톡 : @이뉴스투데이

저작권자 © 이뉴스투데이 무단전재 및 재배포 금지