서울 지하철에서 저는 휴대폰을 주머니에서 꺼내기도 전에 와이파이에 이미 연결돼 있었습니다. 같은 칸에 빽빽이 들어찬 낯선 사람들도 다 마찬가지였고요. 바로 옆자리 사람은 나와 같은 네트워크에 붙어 있습니다. 공용 와이파이를 다른 사람이 볼 수 있나, 옆 사람이 내 폰이 지금 보내는 걸 들여다볼 수 있을까요? 그 답은 내가 연결된 바로 그 순간에 이미 정해졌습니다 — 여태 한 번도 들여다본 적 없는, 와이파이 목록 속 디테일 하나가 가른 거죠. 대부분은 끝까지 모르고 지나갑니다.
내가 손대기도 전에 연결된 순간
편리한 건 사실이고, 그 뒤에 따라오는 찜찜함도 사실입니다.
저는 예전 글에서 위치라는 토끼굴로 한참 들어간 적이 있습니다. 이 자동 연결만으로 통신사가 내가 어느 열차에 타고 있는지 알아낼 수 있다는 이야기였죠 (지하철 와이파이가 당신의 위치를 안다). 이번 걱정은 더 가까이 있습니다. 통신사는 잠시 잊어봅시다. 통로 건너편에 앉은 사람이 내 폰이 지금 보내는 걸 읽을 수 있을까요?
이름이 거의 같은 두 네트워크
와이파이 목록을 실제로 들여다봤을 때에야 알아챈 게 있습니다. 열차는 두 개의 네트워크를 송출하는데, 목록에서 딱 한 줄 차이로 붙어 있습니다. SKT에서는 T wifi zone과 T wifi zone_secure가 뜨고, 서울시 공공 와이파이도 SEOUL과 SEOUL_Secure로 똑같이 합니다. 하나는 개방형, 하나는 암호화형이고, 둘 다 지금 이 순간에도 송출되고 있습니다.
나무위키 (T 와이파이): 개방형
T wifi zone은 비밀번호 없이 아무 기기나 받아주고,T wifi zone_secure는 유심(USIM)으로 인증을 거친 뒤에야 접속을 허용한다.
목록에서 둘은 거의 똑같아 보입니다. 접미사가 이야기의 전부입니다. 내 폰이 둘 중 어디에 붙었느냐가, 옆 사람이 내 통신을 조용히 읽을 수 있는지를 결정합니다.

같은 와이파이에 접속한 사람이 내 통신을 볼 수 있나
같은 네트워크에 있으면 해킹당한다는 말을 들어보셨을 겁니다. 핵심은 암호화, 정확히는 네트워크가 키를 어떻게 나눠 주느냐에 달려 있습니다. 경우는 세 가지이고, 문을 확실히 닫는 건 세 번째뿐입니다.
- 개방 네트워크는 키를 아예 주지 않습니다.
T wifi zone,SEOUL, 그리고 카페의 개방 SSID까지 — 통신이 링크 계층 암호화 없이 공중으로 오갑니다. 그래서 옆 사람이 공짜로 구할 수 있는 프로그램만으로 그 신호를 공중에서 그대로 뽑아낼 수 있습니다. 다만 브라우저 주소창의 자물쇠(https)가 걸린 통신은 개방 네트워크에서도 여전히 뒤섞인 채로 남습니다. 진짜 위험은 바로 이 개방 네트워크에 삽니다. - 카페의 비밀번호 네트워크는 모두에게 같은 키를 줍니다. WPA2-Personal은 공유된 비밀번호 하나에서 키를 뽑아냅니다. 그 비밀번호를 아는 사람이라면 — 즉 다른 모든 손님이 — 세션 키를 계산해 남의 통신을 복호화할 수 있습니다. 이건 다음에 다룰 별개의 이야기지만, "비밀번호가 걸려 있으니 안전하다"는 생각이 왜 어긋나는지를 보여줍니다.
_secure네트워크는 폰마다 각자의 키를 줍니다. 이게 WPA2/WPA3-Enterprise입니다. 유심이 인증을 마치면 RADIUS 서버가 내 세션에만 쓰이는 고유하고 무작위한 키를 발급합니다.
문을 닫는 건 이 세 번째 경우이고, 그걸 지탱하는 건 수학 그 자체입니다.
UC Berkeley CS161: 엔터프라이즈 방식에서는 각 단말이 인증 서버와 자기만의 페어와이즈 마스터 키를 협상하므로, 네트워크의 다른 어떤 사용자도 내 세션을 복호화할 재료를 갖지 못한다.
그러니 _secure에서는 옆자리 승객이 오직 자기 세션의 키만 쥐고 있을 뿐 그 이상은 없습니다. 내 폰을 조용히 읽는 건 그 사람이 선택할 수 있는 일이 아닙니다. 네트워크가 애초에 그 수단을 준 적이 없으니까요. 제가 찾던 답이 이겁니다.

아직도 걸리는 하나 가짜 와이파이 이블 트윈
암호화 네트워크가 그렇게 튼튼하다면 남는 위험은 어디에 있을까요? 가짜 네트워크입니다. 누구든 T wifi zone을 그대로 송출하는 접속점(AP)을 세울 수 있습니다. 개방 네트워크는 이겨내야 할 인증 자체가 없어서 복제가 아주 쉽고, 내 폰은 같은 칸에서 신호가 가장 센 복제본에 묻지도 않고 붙어버릴 수 있습니다. _secure를 복제하는 건 훨씬 어렵습니다. 진짜 엔터프라이즈 네트워크는 인증서로 자기 신원을 증명하기 때문입니다. 다만 이 보호는 내 폰이 그 인증서를 실제로 검증할 때만 작동하는데, 많은 폰이 기본 설정에서 그 검증을 건너뜁니다.
eaphammer (s0lst1c3): 클라이언트가 서버 인증서를 검증하지 않을 때 가짜 엔터프라이즈 접속점을 세워 자격 증명을 가로채도록 만들어진 공개 도구.
이게 솔직히 인정할 약한 고리이고, 여러분을 여기까지 데려온 그 본능이 옳았던 이유이기도 합니다.
제가 실제로 바꾼 것
그 작은 찜찜함은 진짜 있는 문제를 가리키고 있었습니다. 다만 겨눈 과녁이 어긋나 있었을 뿐이죠. 그래서 저는 습관 세 가지를 바꿨고, 어느 것도 돈 한 푼 들지 않았습니다.
_secure네트워크를 우선 쓰고, 개방형은 그냥 놔둡니다. 열차 안에서 신호 범위는 똑같고, 키는 저 혼자만의 것입니다.- 예상치 못한 개방형 통신사 SSID나 자동 연결은 일단 위험한 것으로 취급합니다. 엉뚱한 장소에서 뜬
T wifi zone은 붙기 전에 멈춰서 살펴볼 이유가 됩니다. - 개방 네트워크 자동 연결을 껐습니다. 이 설정 하나가 사실상 승부처입니다 — 내 폰이 나 대신 개방형, 또는 복제된 네트워크로 조용히 걸어 들어가는 걸 막아줍니다.
네트워크에 나와 누가 함께 있는지 궁금해하는 건 옳은 질문이고, 열차 위에서는 그 답이 깔끔합니다.
다음에 손도 대기 전에 폰이 뭔가에 연결됐을 때 — 그게 암호화 네트워크를 골랐는지, 바로 옆의 개방형을 골랐는지 알고 계신가요?
참고 자료
- UC Berkeley CS161 — WPA2 및 엔터프라이즈 클라이언트별 키 (https://textbook.cs161.org/network/wpa.html)
- 나무위키 — T 와이파이 (https://namu.wiki/w/T%20%EC%99%80%EC%9D%B4%ED%8C%8C%EC%9D%B4)
- 서울특별시 — 공공와이파이 안내 (https://news.seoul.go.kr/gov/archives/516134)
- eaphammer (s0lst1c3) — 가짜 엔터프라이즈 접속점 도구 (https://github.com/s0lst1c3/eaphammer)
