공공와이파이 터진다고 함부로 사용했다간.. 보안 어쩌나

정부·서울시 2만여개소 구축
올 2000개 등 추가 확대 추진
이통3사에 보안 등 운영 위임
사고나면 유기적 대응 어려워

중앙정부와 서울시 등 지방자치단체가 공공와이파이 확대에 나서고 있지만 자체 보안대책은 없는 것으로 나타났다.

25일 정부에 따르면 미래창조과학부는 2012년부터 현재까지 전국에 공공와이파이를 1만2300개소에 구축했다. 이 중 7210개소는 정부 자체적으로, 5090개소는 이동통신사가 구축했다. 미래부는 연내 △정부 자체 구축 △지자체와 협업 △이동통신사 와이파이 개방 등의 안 중 추진방안을 기획, 예산을 확보해 내년부터 공공와이파이 확대에 나설 계획이다. 이와 별도로 서울시는 올 하반기 중 2000개를 추가해 작년까지 구축한 8679개를 포함, 1만개 이상의 공공와이파이 AP(액세스포인트)를 제공할 계획이다.

이처럼 중앙과 지방정부 모두 공공와이파이를 확대하는 가운데 공유기 및 네트워크 장비의 취약점도 증가하고 있다는 분석이다. 한국인터넷진흥원 보고서에 따르면 올 1분기 4건의 공유기 관련 취약점이 확인됐지만 2분기에는 12건이 발견된 것으로 집계됐다. 보안업계 관계자는 "고객만 사용하도록 설정된 이통사 무선인터넷과 달리 불특정 다수가 사용하는 공공와이파이는 침해사고 시 대규모 피해 발생은 물론 후속조치까지 어려울 수 있다"며 "연결망에 따라 정부 또는 지자체 업무망에까지 영향을 미칠 수 있는 만큼 체계적인 관리가 필요하다"고 조언했다.

그러나 정부는 이통사에 보안을 포함한 운영을 위임한 상황이다. 현재 정부의 AP 전체 및 서울시의 공공와이파이 AP 60%는 이통 3사가 나눠 운영하고 있다. 서울시 역시 자체 구축 3000여개 AP에 대해서는 방화벽 및 침해대응시스템 통해 악성코드 차단 등 보안 관제를 하고 있다. 그러나 나머지 이통사 구축 AP는 이통사에서 보안을 담당한다.

상황이 이렇다 보니 공공와이파이의 운영주체가 제각각으로 보안사고 발생시 유기적 대응이 어려운 것으로 나타났다. 서울시 관계자는 "자체 구축한 3000여 AP는 방화벽과 침입방지시스템(IPS) 등을 통해 직접 보호한다"면서 "이통사 구축 망 또는 AP에 대한 정보는 내부기밀 등을 이유로 공유 받기가 쉽지 않다"고 전했다.

보안업계 관계자는 "공공와이파이는 이용자 입장에서는 관이 운영하는 서비스"라며 "사고 시 기관과 지자체에 책임이 돌아간다는 점에서 경각심을 갖고 정기적인 모의해킹 테스트 등 강화된 보안대책 마련이 필요하다"고 강조했다.

박종진기자 truth@dt.co.kr