와이파이 메카?…공공와이파이 43% 보안AP 미설치

5년간 취약 신고 225건…송희경 “보안문제 해결 시급” 지적

방송/통신입력 :2017/10/12 12:45

공공와이파이의 신규 확대 보다 기존 구축된 공공 와이파이의 미흡한 관리와 허술한 보안문제 해결이 시급하다는 지적이 제기됐다.

지난 6월말 국정기획자문위원회는 향후 버스 5만개, 학교 15만개 등 공공 와이파이 20만개를 설치해 직장인과 학생 1천268만명에게 연 4천800억원~8천500억원 수준의 데이터 요금을 경감시키겠다고 발표한 바 있다.

국회 과학기술정보방송통신위원회 소속 송희경 의원은 과학기술정보통신부로부터 제출받은 ‘2017년도 12분기 공공와이파이 현장 점검 실태 보고서’ 자료를 분석한 결과, 74개소 중 32곳(43.2%)에 보안 공유기(데이터 암호화가 가능한 보안 AP)가 설치되지 않은 것으로 드러났다고 밝혔다.

현재 정부가 구축한 공공와이파이는 1만2천300개소다. 2013년부터 2015년까지 정부지자체통신사가 1:1:2 비율의 매칭 펀드 방식으로 구축해 왔으며 정부는 총 94억6천900만원의 예산을 투입했다.

과기정통부의 ‘보안가이드라인’에 따르면 공유기의 암호화 방식은 데이터 암호화가 가능한 WPA2 방식을 설정해야 한다. 일반 공유기(일반 AP)는 데이터 암호화가 어려워 보안에 취약한 반면 보안 공유기(보안 AP)는 데이터 암호화가 가능해 보안성이 높다.

공유기를 이용한 해킹 위험도 끊이지 않고 있다. 송희경 의원이 한국인터넷진흥원으로부터 받은 ‘최근 5년간 연도별 공유기 취약점 신고건수 현황’ 자료에 따르면, 신고 건수는 총 225건에 달한다. 관계 기관의 인증 심사를 받지 않은 미인가 공유기, 일명 ‘가짜 와이파이’도 3건 적발됐다.

또한 경찰청으로부터 제출받은 ‘와이파이 공유기 해킹적발 주요 사례’를 살펴보면, 지난해 2월부터 6월 사이 가정용 공유기를 해킹해 해당 공유기를 통해 인터넷을 접속한 스마트폰 1만3천501대에서 인증문자 등을 탈취한 피의자가 검거됐다.

관련기사

또 2014년 11월경에는 공유기 1천540대를 이용해 인터넷 서비스 제공업체, 통신사를 대상으로 디도스 공격을 해 인터넷과 통신서비스에 장애가 발생한 바 있다.

송희경 의원은 “해커들이 공유기를 장악하면 공유기에 연결되어 있는 수많은 스마트폰이나 PC의 정보들도 노출될 수 있다”고 지적하며 “정부는 공공와이파이 확대 뿐 아니라 보안 대책을 강구해야 할 것”고 밝혔다.