[IT愛情男] 와이파이 이름 숨기기, 保安에 도움이 될까요?

[IT東亞 권택경 記者] IT 全般에 關한 疑問, 或은 製品 및 서비스의 選擇에 苦悶이 있는 讀者의 問議 事項을 解決해드리는 ‘IT愛情男’입니다. 映畫 ‘寄生蟲’을 보면 初盤에 이런 場面이 나옵니다. 윗집 와이파이를 훔쳐 쓰던 主人公인 起宅네 家族. 여느때처럼 이웃 와이파이에 無賃乘車하려다가 歎息을 내뱉으며 한마디합니다. “드디어 秘番을 거셨다”고 말이죠. 이처럼 와이파이를 利用한 해킹이나 와이파이 도둑질을 막으려면 于先 祕密番號부터 거는 게 重要합니다. 하지만 그것만으로는 不足할 것 같아 와이파이 이름도 숨기는 境遇가 種種 있죠. 그런데 이렇게 와이파이 이름을 숨기는 게 實際 保安에 얼마나 도움이 될까요? dus***님의 事緣입니다. (一部 內容 編輯)

安寧하세요. 平素 保安에 敏感한 便이라 無線 共有機 와이파이 設定에서 SSID 숨기기 設定을 켜두는 걸 選好하는 便입니다. 그런데 最近 SSID 숨기기 設定이 保安에 別로 도움이 안 되는 걸 넘어서 오히려 保安에 해가 될 수도 있다는 얘기를 얼핏 들었는데요. 무슨 理致로 SSID를 숨기는 게 오히려 더 危險하다는 건지 잘 理解가 되지 않습니다.

'SSID 숨기기'보다 祕密番號 設定 等 다른 保安 守則이 더 重要하고 效果的

SSID(Service Set ID)는 우리가 와이파이에 接續할 때 볼 수 있는 와이파이 네트워크의 이름을 말합니다. 地下鐵에서 볼 수 있는 ‘T wifi zone_secure’, 스타벅스에서 볼 수 있는 ‘KT_starbucks_Secure’와 같은 것들이죠. 여러 와이파이 信號를 區別하는 役割을 합니다. 우리가 눈에 보이지 않는 와이파이 信號의 存在를 알 수 있는 것도 이 SSID 德分입니다. 無線 共有機 等 無線 接續 支店들은 이 SSID를 送出함으로써 와이파이 信號의 存在를 스마트폰이나 노트북에 알립니다.

萬若 SSID를 送出하지 않으면, 一般的인 方法으로는 그 와이파이가 있는지 없는지 알 수 없습니다. 그러니 SSID를 숨긴 와이파이에 接續하려면 直接 SSID를 入力해야하죠. 이미 그 와이파이가 存在한다는 事實을 알고 있어야 接續이 可能하다는 뜻입니다. 이웃이 와이파이를 훔쳐 쓰려고 해도 存在를 알 수조차 없으니 不可能해지는 거죠.

하지만 이건 어디까지나 一般人의 境遇에 限定된 얘기입니다. 네트워크에 關한 知識과 技術이 조금이라도 있는 해커라면 가려진 SSID를 찾아내는 것 程度는 매우 쉽게 할 수 있습니다. 勿論 마음먹고 찾으려고 들지 않으면 알아낼 수 없고, 귀찮고 時間이 들기 때문에 防禦 效果가 全혀 없다고 보기는 힘듭니다. 實際로 放送通信委員會와 韓國인터넷振興院이 지난 2010年 펴낸 ‘알기쉬운 無線랜 保安 案內書’에서도 이 같은 理由로 SSID를 숨기는 걸 勸奬하고 있습니다.

하지만 이러한 意見에 모두가 同意하는 건 아닙니다. SSID를 숨기는 건 別 도움이 안될 뿐더러 오히려 保安에 威脅이 된다는 主張이죠. 理由는 여러 가지입니다. 一旦 SSID를 숨기는 게 오히려 ‘숨겨야 할 무언가가 있다’는 信號를 줘서 해커들의 攻擊을 誘引할 수 있다는 意見이 있습니다.

그리고 運營 體制나 機器에 따라서는 숨겨진 SSID에 接續하도록 設定해두면 오히려 特定 個人을 識別할 수 있는 情報를 流出할 危險이 있다는 指摘도 있습니다. 이게 바로 SSID를 숨기는 게 오히려 保安에 안 좋다는 그 얘기인데요. 어떤 原理일까요?

사람으로 치면 SSID를 숨긴 와이파이는 透明 人間입니다. 이름이 ‘撤收’라고 假定합시다. 오로지 "철수야"라고 이름을 불러야만 “왜?”하고 答을 하는 그런 透明 人間입니다. 있긴 있는데 언제 있는지 알 수가 없습니다. 그러면 이 사람을 찾으려면 無作定 "철수야"라고 이름을 불러봐야 합니다. 그러면 周邊에 있는 사람들이 생각하겠죠. “아 저 사람은 只今 撤收라는 사람을 찾고 있구나”라고요.

一般的인 와이파이라면 SSID를 放送하며 自身의 存在를 알립니다. 그러니깐 언제 어디에 있는지 눈에 보이기 때문에 無酌定 이름을 불러 찾을 必要가 없습니다. 보일 때만 부르면 되니깐요. 그런데 와이파이가 스스로 SSID를 알리지 않으면, 機器는 該當 와이파이에 接續하기 위해서 繼續 그 와이파이 이름을 부르며 찾아야 합니다. 이렇게 이름을 부르는 過程을 ‘프로브 要請’이라고 합니다.

그러니깐 숨겨진 SSID에 接續하도록 設定된 機器는 “철수야”라고 소리내 이름을 부르는 것처럼 周邊에 SSID를 包含한 信號를 繼續 보내게 된다는 겁니다. 그래서 이 프로브 要請을 통해서 오히려 SSID가 露出되기도 하고, 이를 통해 그 사람에 關한 여러 情報를 類推할 수도 있는 거죠. '이 SSID를 찾는 프로브 要請이 언제 어디서 있었으니 이 사람은 언제 어디에 있었구나' 같은 式으로요. 애플도 이러한 理由로 脈이나 iOS에서 ‘가려진 네트워크’에 接續하도록 設定하는 걸 勸奬하지 않고 있습니다.

SSID를 숨기는 게 保安에 實質的으로 크게 도움이 안 되는 한便, 여러 不便함을 惹起하기도 합니다. 假令 機器에 따라서는 SSID를 숨기면 圓滑히 接續이 안 되기도 하고요. 새로운 機器에 連結 設定을 할 때마다 直接 SSID를 入力하는 過程 自體가 꽤 번거롭죠.

勿論 一般人이 위에서 얘기한 것과 같은 執拗하고 計劃的인 해킹 攻擊의 對象이 될 可能性은 높지 않습니다. 過度한 걱정일 수도 있죠. 하지만 SSID를 숨기는 것보다는 基本的인 保安 原則을 잘 지키는 게 더 重要하고 效果的이라고 말씀드리고 싶네요.

一旦 SSID에 敏感한 個人 情報를 類推할 수 있는 單語를 넣는 건 止揚해야겠습니다. 勿論 그렇다고 너무 흔하거나 겹칠 수 있는 이름을 使用하는 것도 避해야겠죠. 當然히 가장 重要한 건 祕密番號 設定입니다. WPA2 以上의 設定을 利用해 祕密番號를 걸어놓으면 一般人이 해킹에 露出될 일은 거의 없다고 보시면 됩니다. 單純하거나 類推가 쉬운 祕密番號를 利用하지 않는 等의 基本的 祕密番號 守則을 잘 지켜야겠죠.

'IT愛情男'은 IT製品의 選擇, 或은 使用 過程에서 苦悶을 하고 있는 讀者님들에게 直接的인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV機器, 액세서리 等 어떤 分野라도 '愛情'을 가지고 맞춤型 相談을 提供함과 同時에 이를 기사화하여 모든 讀者들과 노하우를 共有할 豫定입니다. 도움을 願하시는 분은 IT東亞 앞으로 메일(pengo@donga.com)을 주시길 바랍니다. 事緣이 採擇되면 答狀을 드리도록 하겠습니다.

글 / IT東亞 권택경 (tk@itdonga.com)