국방·경찰시설 주변 공공 와이파이 구축의 보안 리스크

공공 와이파이의 확산과 안보 시설 인근 설치 증가

공공 와이파이 인프라는 국민의 디지털 접근권을 실현하기 위한 핵심 도구로 자리 잡았다. 지자체는 시청, 도서관, 공원, 대중교통 등 공공장소에 광범위하게 와이파이를 설치하고 있으며 일부 지역에서는 관공서 및 그 인근 지역까지 커버리지 확대가 이뤄지고 있다. 그러나 문제는 이러한 확대가 군사시설, 경찰청, 보안 관련 기관 근처까지 무분별하게 진행될 경우 국가 안보에 직간접적인 위협이 될 수 있다는 점이다.
일부 지방자치단체의 사례를 보면 지역 주민 편의를 이유로 군부대 정문 인근 정류장, 경찰서 주차장, 교도소 주변 버스 승강장 등에 공공 와이파이가 설치된 사례가 존재한다. 이는 지역 주민에게 편의는 제공하나 동시에 외부의 감청 시도, 해킹 탐지 활동, 드론 활용 정보수집 등의 보안 위협에 노출될 수 있는 구조를 만든다.

 

와이파이 전파 특성과 정보 유출 가능성

공공 와이파이는 본질적으로 무선 통신에 기반하기 때문에 유선망과 비교했을 때 감청이나 간섭에 더 취약하다. 전파는 물리적 경계를 넘어서 확산하므로, 국방부대 내부의 통신이 아닌 외부 와이파이 신호가 내부로 스며들 가능성이 존재한다. 해커는 이 범위를 활용하여 군사시설 인근에 침투용 네트워크를 생성하거나, SSID를 위장한 피싱 와이파이를 설치함으로써 접속자의 디바이스를 감염시킬 수 있다.
실제 2018년, 유럽의 한 미군기지 인근에서 일반인이 와이파이에 접속한 후 스마트폰 카메라 및 GPS가 해킹된 사례가 보도되었다. 이 해킹을 통해 해당 디바이스가 기지 근처를 오가는 동안 사진, 위치정보, 문자 데이터가 외부로 유출된 것으로 나타났다. 이처럼 주변 인프라의 무선망이 군사작전이나 시설 보안에 직접적인 영향을 끼칠 수 있는 것이다.

공공 와이파이의 보안 수준과 군·경 보안 프로토콜의 괴리

현재 대부분의 공공 와이파이는 WPA2 수준의 암호화를 기본적으로 제공하나 개방형 구조인 만큼 접속 인증이나 사용자 검증 절차가 간소화되어 있다. 반면 국방 및 경찰기관은 고도로 폐쇄적이고 다중 보안 인증 체계를 사용한다. 이 차이점은 민간 네트워크가 국가보안기관의 경계에 가까워질수록 보안 격차에 의한 위협 가능성을 높인다.
예를 들어 경찰청 인근의 무료 와이파이를 통해 접속한 기기가 의도치 않게 경찰 내부망의 IP나 네트워크에 접근 시도를 할 경우 보안 탐지 시스템이 이를 위협으로 인식할 수 있으며 실제 외부인이 이를 악용할 경우 사회불안 목적의 해킹으로 전개될 위험도 존재한다.

실시간 해킹 탐지와 드론 기술의 결합

또한 최근엔 드론 기술의 발달로 인해 군·경 시설 인근에서 무선 네트워크를 실시간으로 스캔하고 분석하는 시도도 증가하고 있다. 공공 와이파이 신호는 비교적 쉽게 탐지되며 이를 통해 시설 내부 구조 분석, 병력 이동 패턴 추적, 주기적 활동 시간 파악 등 군사정보 수집이 가능하다.
이러한 시도는 단순한 사이버 위협을 넘어 물리적 보안 위협으로 확장될 수 있으며 공공 와이파이 인프라가 악용되어 국가 안보 취약 지점을 노출하는 결과를 가져올 수 있다. 특히 CCTV나 차량 이동 데이터와 결합하면 더 높은 수준의 사이버 물리 통합 위협(CPIT)로 발전될 가능성도 있다.

규제 공백과 책임 소재의 애매함

현재 국내 공공 와이파이 설치는 정보통신 진흥법 및 지자체 조례를 중심으로 이뤄지며 보안 민감 지역에 대한 설치 제한 기준은 명문화되어 있지 않다. 이는 공공성이라는 이름 아래 보안 취약 지역에까지 네트워크를 확장하는 부작용을 낳는다. 예산을 편성하고 장비를 설치한 기관과 그로 인해 보안 위협을 받는 기관 사이의 책임 소재 또한 명확하지 않아 제도적 혼선이 발생할 수 있다.
또한 일부 지자체에서는 기지국 위치를 공개하는 행정문서나 입찰 공고가 외부로 유출되며 보안 취약성이 사전에 드러나는 경우도 있다. 이는 국방이나 치안 기관의 위치, 운영 정보와 결합하였을 때 보안상 큰 위협이 될 수 있으며 외국의 첩보 활동 또는 사이버 공격 단체가 이 정보를 활용할 가능성도 고려해야 한다.

대응 방안과 정책적 권고

이와 같은 보안 리스크를 줄이기 위해서는 몇 가지 정책적 정비가 시급하다.
첫째, 군사, 경찰시설 반경 500m 이내 공공 와이파이 설치 제한 또는 보안 사전 심의 제도를 도입해야 한다. 특정 위치에서의 설치는 국가보안기술연구소(NTIS) 또는 국정원 산하 기관의 사전 검토를 의무화할 필요가 있다.
둘째, 이미 설치된 공공 와이파이에 대해서는 신호 세기 조절, SSID 비공개, 인증서 기반 접속 제한 기능을 탑재하여 접근성을 최소화하는 기술 조치가 요구된다.
셋째, 지자체와 국방, 경찰 간 협업 체계를 구축해 네트워크 확장 시 상호위험 분석 보고서를 의무적으로 교환하도록 제도화해야 한다.

디지털 공공성과 국가안보의 균형

공공 와이파이는 분명한 디지털 복지 수단이다. 그러나 디지털 인프라가 물리적 보안을 넘어서 국가안보까지 영향을 미치는 시대에는 무분별한 인프라 확장은 곧 취약점의 확산으로 이어질 수 있다. 국방과 치안은 단순한 시설 보호 차원이 아니라 사회 전체의 안정성과 직결되는 문제다.
따라서 앞으로의 공공 와이파이 정책은 단순한 서비스 편의성만이 아니라 위치 기반 보안 정책과 긴밀히 연동된 데이터 기반 의사결정 체계로 재편되어야 한다. 기술은 경계를 허물지만 정책은 그 허물어진 경계를 다시 견고히 만들 수 있는 수단이 되어야 한다.