현재 정부가 구축한 공공와이파이는 1만2300개소에 이른다. 2013년부터 2015년까지 정부·지자체·통신사는 1:1:2 비율의 매칭 펀드 방식을 통해 정부는 총 94억6900만원의 예산을 투입했다.

12일 국회 과학기술정보방송통신위원회 소속 송희경 자유한국당 의원이 과학기술정보통신부로부터 제출받은 ‘2017년도 1·2분기 공공와이파이 현장 점검 실태 보고서’ 자료에 따르면 74개소 중 32곳(43.2%)에 보안 공유기(데이터 암호화가 가능한 보안 AP)가 설치되지 않은 것으로 드러났다.

과학기술정보통신부의 공유기 보안가이드라인에 따르면 공유기의 암호화 방식은 데이터 암호화가 가능한 WPA2 방식을 설정해야 한다. 일반 공유기(일반 AP)는 데이터 암호화가 어려워 보안에 취약한 반면 보안 공유기(보안 AP)는 데이터 암호화가 가능하다.

공유기를 이용한 해킹 위험도 끊이지 않고 있다. 송 의원이 한국인터넷진흥원으로부터 받은 ‘최근 5년간 연도별 공유기 취약점 신고건수 현황’ 자료에 따르면 신고 건수는 총 225건에 달한다. 관계 기관의 인증 심사를 받지 않은 미인가 공유기, 일명 ‘가짜 와이파이’도 3건 적발됐다.

경찰청으로부터 제출받은 ‘와이파이 공유기 해킹적발 주요 사례’를 살펴보면, 지난해 2월부터 6월 사이 가정용 공유기를 해킹해 해당 공유기를 통해 인터넷을 접속한 스마트폰 1만3501대에서 인증문자 등을 탈취한 피의자를 검거했다. 2014년 11월경에는 공유기 1540대를 이용해 인터넷 서비스 제공업체, 통신사를 대상으로 디도스 공격을 진행, 인터넷과 통신서비스에 장애가 발생하기도 했다.

송 의원은 “해커들이 공유기를 장악하면 공유기에 연결되어 있는 수많은 스마트폰이나 PC의 정보들도 노출될 수 있다”며 “정부는 공공와이파이 확대뿐 아니라 보안 대책을 강구해야 할 것”이라고 말했다.

<최민지 기자>cmj@ddaily.co.kr