새 소식우리 회사에 어떤 규제가 적용되는지 알고 계신가요? 3분 안에 확인할 수 있습니다. Panke가 드리는 진심 어린 선물:EU 스코퍼한국 스코퍼
무엇을 도와드릴까요?

채널로 문의하기

KakaoTalkLINE

48시간 이내 답변

이메일 보내기 →
블로그
지하철 와이파이, 나 혼자 쓰는 걸까? 확인하는 법
네트워크보안

지하철 와이파이, 나 혼자 쓰는 걸까? 확인하는 법

2026년 7월 8일·Alex Holmquist, Panke IT Solutions LLC

서울 지하철에서 저는 휴대폰을 주머니에서 꺼내기도 전에 와이파이에 이미 연결돼 있었습니다. 같은 칸에 빽빽이 들어찬 낯선 사람들도 다 마찬가지였고요. 바로 옆자리 사람은 나와 같은 네트워크에 붙어 있습니다. 공용 와이파이를 다른 사람이 볼 수 있나, 옆 사람이 내 폰이 지금 보내는 걸 들여다볼 수 있을까요? 그 답은 내가 연결된 바로 그 순간에 이미 정해졌습니다 — 여태 한 번도 들여다본 적 없는, 와이파이 목록 속 디테일 하나가 가른 거죠. 대부분은 끝까지 모르고 지나갑니다.

내가 손대기도 전에 연결된 순간

편리한 건 사실이고, 그 뒤에 따라오는 찜찜함도 사실입니다.

저는 예전 글에서 위치라는 토끼굴로 한참 들어간 적이 있습니다. 이 자동 연결만으로 통신사가 내가 어느 열차에 타고 있는지 알아낼 수 있다는 이야기였죠 (지하철 와이파이가 당신의 위치를 안다). 이번 걱정은 더 가까이 있습니다. 통신사는 잠시 잊어봅시다. 통로 건너편에 앉은 사람이 내 폰이 지금 보내는 걸 읽을 수 있을까요?

이름이 거의 같은 두 네트워크

와이파이 목록을 실제로 들여다봤을 때에야 알아챈 게 있습니다. 열차는 두 개의 네트워크를 송출하는데, 목록에서 딱 한 줄 차이로 붙어 있습니다. SKT에서는 T wifi zoneT wifi zone_secure가 뜨고, 서울시 공공 와이파이도 SEOULSEOUL_Secure로 똑같이 합니다. 하나는 개방형, 하나는 암호화형이고, 둘 다 지금 이 순간에도 송출되고 있습니다.

나무위키 (T 와이파이): 개방형 T wifi zone은 비밀번호 없이 아무 기기나 받아주고, T wifi zone_secure는 유심(USIM)으로 인증을 거친 뒤에야 접속을 허용한다.

목록에서 둘은 거의 똑같아 보입니다. 접미사가 이야기의 전부입니다. 내 폰이 둘 중 어디에 붙었느냐가, 옆 사람이 내 통신을 조용히 읽을 수 있는지를 결정합니다.

열차가 함께 송출하는 두 네트워크를 나란히 비교. 왼쪽 'T wifi zone_secure' 두 대의 폰이 각자 자기 자물쇠(고유 키)를 들고 있고 옆 사람은 '못 읽음'으로 차단 — 결과 '옆 사람이 못 봄'. 오른쪽 'T wifi zone(개방)' 키 없는 두 폰과 '읽힘' 화살표를 든 옆 사람 — 결과 '노출'.

같은 와이파이에 접속한 사람이 내 통신을 볼 수 있나

같은 네트워크에 있으면 해킹당한다는 말을 들어보셨을 겁니다. 핵심은 암호화, 정확히는 네트워크가 키를 어떻게 나눠 주느냐에 달려 있습니다. 경우는 세 가지이고, 문을 확실히 닫는 건 세 번째뿐입니다.

  1. 개방 네트워크는 키를 아예 주지 않습니다. T wifi zone, SEOUL, 그리고 카페의 개방 SSID까지 — 통신이 링크 계층 암호화 없이 공중으로 오갑니다. 그래서 옆 사람이 공짜로 구할 수 있는 프로그램만으로 그 신호를 공중에서 그대로 뽑아낼 수 있습니다. 다만 브라우저 주소창의 자물쇠(https)가 걸린 통신은 개방 네트워크에서도 여전히 뒤섞인 채로 남습니다. 진짜 위험은 바로 이 개방 네트워크에 삽니다.
  2. 카페의 비밀번호 네트워크는 모두에게 같은 키를 줍니다. WPA2-Personal은 공유된 비밀번호 하나에서 키를 뽑아냅니다. 그 비밀번호를 아는 사람이라면 — 즉 다른 모든 손님이 — 세션 키를 계산해 남의 통신을 복호화할 수 있습니다. 이건 다음에 다룰 별개의 이야기지만, "비밀번호가 걸려 있으니 안전하다"는 생각이 왜 어긋나는지를 보여줍니다.
  3. _secure 네트워크는 폰마다 각자의 키를 줍니다. 이게 WPA2/WPA3-Enterprise입니다. 유심이 인증을 마치면 RADIUS 서버가 내 세션에만 쓰이는 고유하고 무작위한 키를 발급합니다.

문을 닫는 건 이 세 번째 경우이고, 그걸 지탱하는 건 수학 그 자체입니다.

UC Berkeley CS161: 엔터프라이즈 방식에서는 각 단말이 인증 서버와 자기만의 페어와이즈 마스터 키를 협상하므로, 네트워크의 다른 어떤 사용자도 내 세션을 복호화할 재료를 갖지 못한다.

그러니 _secure에서는 옆자리 승객이 오직 자기 세션의 키만 쥐고 있을 뿐 그 이상은 없습니다. 내 폰을 조용히 읽는 건 그 사람이 선택할 수 있는 일이 아닙니다. 네트워크가 애초에 그 수단을 준 적이 없으니까요. 제가 찾던 답이 이겁니다.

카페에서 든 휴대폰의 와이파이 설정 화면.

아직도 걸리는 하나 가짜 와이파이 이블 트윈

암호화 네트워크가 그렇게 튼튼하다면 남는 위험은 어디에 있을까요? 가짜 네트워크입니다. 누구든 T wifi zone을 그대로 송출하는 접속점(AP)을 세울 수 있습니다. 개방 네트워크는 이겨내야 할 인증 자체가 없어서 복제가 아주 쉽고, 내 폰은 같은 칸에서 신호가 가장 센 복제본에 묻지도 않고 붙어버릴 수 있습니다. _secure를 복제하는 건 훨씬 어렵습니다. 진짜 엔터프라이즈 네트워크는 인증서로 자기 신원을 증명하기 때문입니다. 다만 이 보호는 내 폰이 그 인증서를 실제로 검증할 때만 작동하는데, 많은 폰이 기본 설정에서 그 검증을 건너뜁니다.

eaphammer (s0lst1c3): 클라이언트가 서버 인증서를 검증하지 않을 때 가짜 엔터프라이즈 접속점을 세워 자격 증명을 가로채도록 만들어진 공개 도구.

이게 솔직히 인정할 약한 고리이고, 여러분을 여기까지 데려온 그 본능이 옳았던 이유이기도 합니다.

제가 실제로 바꾼 것

그 작은 찜찜함은 진짜 있는 문제를 가리키고 있었습니다. 다만 겨눈 과녁이 어긋나 있었을 뿐이죠. 그래서 저는 습관 세 가지를 바꿨고, 어느 것도 돈 한 푼 들지 않았습니다.

  1. _secure 네트워크를 우선 쓰고, 개방형은 그냥 놔둡니다. 열차 안에서 신호 범위는 똑같고, 키는 저 혼자만의 것입니다.
  2. 예상치 못한 개방형 통신사 SSID나 자동 연결은 일단 위험한 것으로 취급합니다. 엉뚱한 장소에서 뜬 T wifi zone은 붙기 전에 멈춰서 살펴볼 이유가 됩니다.
  3. 개방 네트워크 자동 연결을 껐습니다. 이 설정 하나가 사실상 승부처입니다 — 내 폰이 나 대신 개방형, 또는 복제된 네트워크로 조용히 걸어 들어가는 걸 막아줍니다.

네트워크에 나와 누가 함께 있는지 궁금해하는 건 옳은 질문이고, 열차 위에서는 그 답이 깔끔합니다.

다음에 손도 대기 전에 폰이 뭔가에 연결됐을 때 — 그게 암호화 네트워크를 골랐는지, 바로 옆의 개방형을 골랐는지 알고 계신가요?

참고 자료

  1. UC Berkeley CS161 — WPA2 및 엔터프라이즈 클라이언트별 키 (https://textbook.cs161.org/network/wpa.html)
  2. 나무위키 — T 와이파이 (https://namu.wiki/w/T%20%EC%99%80%EC%9D%B4%ED%8C%8C%EC%9D%B4)
  3. 서울특별시 — 공공와이파이 안내 (https://news.seoul.go.kr/gov/archives/516134)
  4. eaphammer (s0lst1c3) — 가짜 엔터프라이즈 접속점 도구 (https://github.com/s0lst1c3/eaphammer)
귀사의 공격 표면이 걱정되시나요?

귀사의 인프라가 공격자의 스코어링 모델에서 어떻게 평가되는지 알고 싶다면 contact@pankeit.com으로 문의해 주세요. 동일한 지문채취 및 스코어링 프로세스를 실행하고 우선순위가 매겨진 개선 목록을 제공합니다.

블로그 구독하기

최신 보안 동향을 가장 먼저 받아보세요

스팸 없음. 언제든 구독 취소.

©2026 Panke IT Solutions LLC

Austin, TX