공공와이파이의 신규 확대 보다 기존 구축된 공공와이파이의 미흡한 관리와 허술한 보안문제 해결이 시급하다는 지적이 제기되고 있다.
현재 정부가 구축한 공공와이파이는 1만2300개소에 이른다. 2013년부터 2015년까지 정부·지자체·통신사는 1:1:2 비율의 매칭 펀드 방식을 통해 정부는 총 94억6900만원의 예산을 투입한 바 있다.
국회 과학기술정보방송통신위원회 소속 송희경 의원(자유한국당, 비례대표)이 과학기술정보통신부로부터 제출받은 ‘2017년도 1·2분기 공공와이파이 현장 점검 실태 보고서’ 자료에 따르면, 74개소 중 32곳(43.2%)에 보안 공유기(데이터 암호화가 가능한 보안 AP)가 설치되지 않은 것으로 드러났다.
과학기술정보통신부의 ‘공유기 보안가이드라인’에 따르면 공유기의 암호화 방식은 데이터 암호화가 가능한 WPA2 방식을 설정해야 한다. 일반 공유기(일반 AP)는 데이터 암호화가 어려워 보안에 취약한 반면 보안 공유기(보안 AP)는 데이터 암호화가 가능해 보안성이 강하다.
공유기를 이용한 해킹 위험도 끊이지 않고 있다. 송희경 의원이 한국인터넷진흥원으로부터 받은 ‘최근 5년간 연도별 공유기 취약점 신고건수 현황’ 자료에 따르면 신고 건수는 총 225건에 달한다. 관계 기관의 인증 심사를 받지 않은 미인가 공유기, 일명 ‘가짜 와이파이’도 3건 적발되었다.
또한 경찰청으로부터 제출받은 ‘와이파이 공유기 해킹적발 주요 사례’를 살펴보면, 2016년 2월부터 6월 사이 가정용 공유기를 해킹해, 해당 공유기를 통해 인터넷을 접속한 스마트폰 13,501대에서 인증문자 등을 탈취한 피의자를 검거했다.
2014년 11월경에는 공유기 1,540대를 이용해 인터넷 서비스 제공업체, 통신사를 대상으로 디도스 공격을 해 인터넷과 통신서비스에 장애가 발생했다.
이에 송희경 의원은 “해커들이 공유기를 장악하면 공유기에 연결되어 있는 수많은 스마트폰이나 PC의 정보들도 노출될 수 있다”고 지적하며 “정부는 공공와이파이 확대 뿐 아니라 보안 대책을 강구해야 할 것”고 밝혔다.
