[IT애정남] 와이파이 이름 숨기기, 보안에 도움이 될까요?

IT동아

2021.12.24 18:41:42

조회 90 추천 0 댓글 0

[IT동아 권택경 기자] IT 전반에 관한 의문, 혹은 제품 및 서비스의 선택에 고민이 있는 독자의 문의 사항을 해결해드리는 ‘IT애정남’입니다. 영화 ‘기생충’을 보면 초반에 이런 장면이 나옵니다. 윗집 와이파이를 훔쳐 쓰던 주인공인 기택네 가족. 여느때처럼 이웃 와이파이에 무임승차하려다가 탄식을 내뱉으며 한마디합니다. “드디어 비번을 거셨다”고 말이죠. 이처럼 와이파이를 이용한 해킹이나 와이파이 도둑질을 막으려면 우선 비밀번호부터 거는 게 중요합니다. 하지만 그것만으로는 부족할 것 같아 와이파이 이름도 숨기는 경우가 종종 있죠. 그런데 이렇게 와이파이 이름을 숨기는 게 실제 보안에 얼마나 도움이 될까요? dus***님의 사연입니다. (일부 내용 편집)

안녕하세요. 평소 보안에 민감한 편이라 무선 공유기 와이파이 설정에서 SSID 숨기기 설정을 켜두는 걸 선호하는 편입니다. 그런데 최근 SSID 숨기기 설정이 보안에 별로 도움이 안 되는 걸 넘어서 오히려 보안에 해가 될 수도 있다는 얘기를 얼핏 들었는데요. 무슨 이치로 SSID를 숨기는 게 오히려 더 위험하다는 건지 잘 이해가 되지 않습니다.

'SSID 숨기기'보다 비밀번호 설정 등 다른 보안 수칙이 더 중요하고 효과적

출처=셔터스톡

SSID(Service Set ID)는 우리가 와이파이에 접속할 때 볼 수 있는 와이파이 네트워크의 이름을 말합니다. 지하철에서 볼 수 있는 ‘T wifi zone_secure’, 스타벅스에서 볼 수 있는 ‘KT_starbucks_Secure’와 같은 것들이죠. 여러 와이파이 신호를 구별하는 역할을 합니다. 우리가 눈에 보이지 않는 와이파이 신호의 존재를 알 수 있는 것도 이 SSID 덕분입니다. 무선 공유기 등 무선 접속 지점들은 이 SSID를 송출함으로써 와이파이 신호의 존재를 스마트폰이나 노트북에 알립니다.

만약 SSID를 송출하지 않으면, 일반적인 방법으로는 그 와이파이가 있는지 없는지 알 수 없습니다. 그러니 SSID를 숨긴 와이파이에 접속하려면 직접 SSID를 입력해야하죠. 이미 그 와이파이가 존재한다는 사실을 알고 있어야 접속이 가능하다는 뜻입니다. 이웃이 와이파이를 훔쳐 쓰려고 해도 존재를 알 수조차 없으니 불가능해지는 거죠.

아이피타임 공유기의

하지만 이건 어디까지나 일반인의 경우에 한정된 얘기입니다. 네트워크에 관한 지식과 기술이 조금이라도 있는 해커라면 가려진 SSID를 찾아내는 것 정도는 매우 쉽게 할 수 있습니다. 물론 마음먹고 찾으려고 들지 않으면 알아낼 수 없고, 귀찮고 시간이 들기 때문에 방어 효과가 전혀 없다고 보기는 힘듭니다. 실제로 방송통신위원회와 한국인터넷진흥원이 지난 2010년 펴낸 ‘알기쉬운 무선랜 보안 안내서’에서도 이 같은 이유로 SSID를 숨기는 걸 권장하고 있습니다.

하지만 이러한 의견에 모두가 동의하는 건 아닙니다. SSID를 숨기는 건 별 도움이 안될 뿐더러 오히려 보안에 위협이 된다는 주장이죠. 이유는 여러 가지입니다. 일단 SSID를 숨기는 게 오히려 ‘숨겨야 할 무언가가 있다’는 신호를 줘서 해커들의 공격을 유인할 수 있다는 의견이 있습니다.

그리고 운영 체제나 기기에 따라서는 숨겨진 SSID에 접속하도록 설정해두면 오히려 특정 개인을 식별할 수 있는 정보를 유출할 위험이 있다는 지적도 있습니다. 이게 바로 SSID를 숨기는 게 오히려 보안에 안 좋다는 그 얘기인데요. 어떤 원리일까요?

사람으로 치면 SSID를 숨긴 와이파이는 투명 인간입니다. 이름이 ‘철수’라고 가정합시다. 오로지 "철수야"라고 이름을 불러야만 “왜?”하고 답을 하는 그런 투명 인간입니다. 있긴 있는데 언제 있는지 알 수가 없습니다. 그러면 이 사람을 찾으려면 무작정 "철수야"라고 이름을 불러봐야 합니다. 그러면 주변에 있는 사람들이 생각하겠죠. “아 저 사람은 지금 철수라는 사람을 찾고 있구나”라고요.

출처=셔터스톡

일반적인 와이파이라면 SSID를 방송하며 자신의 존재를 알립니다. 그러니깐 언제 어디에 있는지 눈에 보이기 때문에 무작정 이름을 불러 찾을 필요가 없습니다. 보일 때만 부르면 되니깐요. 그런데 와이파이가 스스로 SSID를 알리지 않으면, 기기는 해당 와이파이에 접속하기 위해서 계속 그 와이파이 이름을 부르며 찾아야 합니다. 이렇게 이름을 부르는 과정을 ‘프로브 요청’이라고 합니다.

그러니깐 숨겨진 SSID에 접속하도록 설정된 기기는 “철수야”라고 소리내 이름을 부르는 것처럼 주변에 SSID를 포함한 신호를 계속 보내게 된다는 겁니다. 그래서 이 프로브 요청을 통해서 오히려 SSID가 노출되기도 하고, 이를 통해 그 사람에 관한 여러 정보를 유추할 수도 있는 거죠. '이 SSID를 찾는 프로브 요청이 언제 어디서 있었으니 이 사람은 언제 어디에 있었구나' 같은 식으로요. 애플도 이러한 이유로 맥이나 iOS에서 ‘가려진 네트워크’에 접속하도록 설정하는 걸 권장하지 않고 있습니다.

애플은 사용자를 식별할 수 있는 정보가 노출될 수 있다는 이유로 SSID를 숨기지 않기를 권하고 있다. 출처=애플

SSID를 숨기는 게 보안에 실질적으로 크게 도움이 안 되는 한편, 여러 불편함을 야기하기도 합니다. 가령 기기에 따라서는 SSID를 숨기면 원활히 접속이 안 되기도 하고요. 새로운 기기에 연결 설정을 할 때마다 직접 SSID를 입력하는 과정 자체가 꽤 번거롭죠.

물론 일반인이 위에서 얘기한 것과 같은 집요하고 계획적인 해킹 공격의 대상이 될 가능성은 높지 않습니다. 과도한 걱정일 수도 있죠. 하지만 SSID를 숨기는 것보다는 기본적인 보안 원칙을 잘 지키는 게 더 중요하고 효과적이라고 말씀드리고 싶네요.

일단 SSID에 민감한 개인 정보를 유추할 수 있는 단어를 넣는 건 지양해야겠습니다. 물론 그렇다고 너무 흔하거나 겹칠 수 있는 이름을 사용하는 것도 피해야겠죠. 당연히 가장 중요한 건 비밀번호 설정입니다. WPA2 이상의 설정을 이용해 비밀번호를 걸어놓으면 일반인이 해킹에 노출될 일은 거의 없다고 보시면 됩니다. 단순하거나 유추가 쉬운 비밀번호를 이용하지 않는 등의 기본적 비밀번호 수칙을 잘 지켜야겠죠.

'IT애정남'은 IT제품의 선택, 혹은 사용 과정에서 고민을 하고 있는 독자님들에게 직접적인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV기기, 액세서리 등 어떤 분야라도 '애정'을 가지고 맞춤형 상담을 제공함과 동시에 이를 기사화하여 모든 독자들과 노하우를 공유할 예정입니다. 도움을 원하시는 분은 IT동아 앞으로 메일(pengo@donga.com)을 주시길 바랍니다. 사연이 채택되면 답장을 드리도록 하겠습니다.

글 / IT동아 권택경 (tk@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 코어다트랩의 보안 화상 회의, "인공지능과 블록체인을 통한 새로운 가치 창출"▶ [IT하는법] 복잡한 와이파이 이름·비번, QR코드로 공유하자 ▶ [IT애정남] 최신 게임기는 둘, HDMI 2.1 단자는 하나…어떻게 하죠?

고정닉 0

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	시세차익 부러워 부동산 보는 눈 배우고 싶은 스타는?	운영자	24/05/27	-	-
715	고등학생도 이해할 수 있는 한은의 '알기 쉬운 경제이야기'	IT동아	22.01.31	120	0
714	[리뷰] 하나에 20TB, 하드 아닌 '스토리지' - 씨게이트 아이언울프 프로 20TB HDD [2]	IT동아	22.01.31	204	1
713	[BIT 인사이트저널] 미래의 개인 맞춤 의료보조자, 카디오그램	IT동아	22.01.31	69	0
712	"한국 3명 중 2명은 금융 지식 몰라".. 재테크 간편하게 하려면?	IT동아	22.01.31	136	0
711	2021년 광학 시장은 캐논·소니 양강 체제, 미러리스로의 전환 가속	IT동아	22.01.31	99	0
710	[리뷰] 가뭄 단비 같은 가성비 게이밍 그래픽카드, 컬러풀 지포스 RTX 3050 토마호크 DUO [146]	IT동아	22.01.30	11595	8
709	중소기업의 데이터 관리, 클라우드보다는 NAS?	IT동아	22.01.28	201	1
708	[앱으리띵] 단돈 천 원이면 나도 고가 미술품 오너? 아트테크 플랫폼 테사	IT동아	22.01.28	183	1
707	서울먹거리창업센터, ‘스케일업 위한 IR 피칭이란?’	IT동아	22.01.28	107	1
706	[리뷰] "어디서든 소음 없이 일하세요", 로지텍 존와이어리스 헤드폰	IT동아	22.01.28	198	1
705	[먹거리+IT] 프레쉬벨 “한약 뱉는 아이도 마시는 건강 음료입니다”	IT동아	22.01.28	101	1
704	[리뷰] 기본기·편의 갖춘 무선 이어폰의 정석 ‘JBL 투어 프로+’	IT동아	22.01.28	146	1
703	레인포컴퍼니 “고급 브랜드 구축, 섬세한 디자인업무 가능한 노트북 필요” [7]	IT동아	22.01.28	1125	3
702	[리뷰] ‘왕의 귀환’ 외친 인텔, 노트북용 12세대 코어 i9-12900HK [35]	IT동아	22.01.27	2396	3
701	세기의 빅딜 터뜨린 마이크로소프트, 전례없는 게임 공룡 탄생	IT동아	22.01.27	195	1
700	[IT운영관리] 1. 디지털전환 성공 키워드는?.. "철저한 분석", "IT 인프라 관리"	IT동아	22.01.27	104	1
699	소상공인 생존 필수 ‘스마트 상점’, 도입에 앞서 알아야 할 것	IT동아	22.01.27	95	1
698	[모빌리티 인사이트] 자율주행 사고, 누가 책임져야 하나요?	IT동아	22.01.27	88	0
697	[리뷰] 성능과 휴대성 모두 잡은 초경량 고효율 노트북, 레노버 요가 슬림 7 카본	IT동아	22.01.27	126	0
696	[먹거리+IT] 풍기농장 김보형 대표, “홍삼에 타겟을 담았습니다”	IT동아	22.01.27	1322	0
695	[앱으리띵] 피가 되고 살이 된다! 정보 콘텐츠 구독 서비스들	IT동아	22.01.26	125	0
694	[BIT 인사이트저널] 우리 일상으로 한발 더 들어온 '가상 인간'	IT동아	22.01.26	84	0
693	보라웨어 “세계 최초 검색 광고 AI 성과 관리로 광고주 고민 해결”	IT동아	22.01.26	77	0
692	와이어바알리 "엔드포인트 보안, PC이용의 모든 단계 '강력보안' 노트북이 완성"	IT동아	22.01.26	95	0
691	2월 9일 등장할 삼성 갤럭시S22 시리즈, 눈여겨볼 점 세 가지는? [8]	IT동아	22.01.26	1645	3
690	[리뷰] 스마트홈 조명 간단히 꾸미기, 나이트버드와 고선드 IoT 제품군 [2]	IT동아	22.01.26	1281	2
689	LG 가전은 진화(UP)한다.. "UP가전으로 맞춤형 고객경험"	IT동아	22.01.25	163	0
688	미디어텍의 Wi-Fi 7 청사진 ‘속도·안정성↑, 메타버스와 자율차 마중물’	IT동아	22.01.25	145	0
687	마이크로소프트, 윈도11 기반 '서피스' 신제품 국내 출시	IT동아	22.01.25	132	0
686	[IT애정남] 8년 지난 '빅시아 미니'가 아직도 인기, 사도 될까?	IT동아	22.01.25	845	0
685	단순 보존 넘어 해킹까지 대처하는 NAS 기반 데이터 백업 이모저모 [14]	IT동아	22.01.25	2047	3
684	[주간투자동향] 로앤컴퍼니, 230억 원 규모의 시리즈C 투자 유치	IT동아	22.01.24	221	0
683	[리뷰] 6천만 화소로 그려낸 모든 순간, 라이카 M11 [7]	IT동아	22.01.24	1276	1
682	[리뷰] 와이파이6와 PoE+ 지원하는 AX3600급 무선 AP, 넷기어 WAX218	IT동아	22.01.21	99	0
681	'팩트체크넷'으로 등장한 시민팩트체커 , "팩트체크 제안도 가능"	IT동아	22.01.21	101	0
680	[IT강의실] 드디어 시작된 웹 3.0의 시대.."근데 웹 3.0이 뭐지?" [41]	IT동아	22.01.21	4956	1
679	네이버 '윈쁠딜', 올해 이커머스 시장 활약이 기대되는 이유	IT동아	22.01.21	126	0
678	[BIT 인사이트저널] 인공지능이 관리하는 내 자산, '로보 어드바이저'	IT동아	22.01.21	141	0
677	잡플래닛 "맞춤형 채용 서비스·IPO 토대로 HR 플랫폼으로 진화"	IT동아	22.01.21	95	0
676	성균관대 캠퍼스타운 김경환 단장, "인문·사회 창업에도 기회··· 작년 투자만 80억" [3]	IT동아	22.01.21	689	0
675	2021년 중급형 스마트폰 시장 이끈 갤럭시 A52s, 후속 모델은? [2]	IT동아	22.01.20	199	1
674	[리뷰] 깐깐한 실내 공기질을 원한다면, 다이슨 쿨 포름알데히드 공기청정기	IT동아	22.01.20	94	0
673	'디지털 혁신' 열쇠 쥔 RPA, IT 운영 관리 분야에도 도입 급물살	IT동아	22.01.20	80	0
672	[모빌리티 인사이트 ] CES2022에서 찾은 미래 모빌리티 키워드 : 전동화, 스마트화	IT동아	22.01.20	101	0
671	[홍기훈의 ESG 금융] ESG가 베타에 미치는 영향 Part 1: 펀더멘탈 분석이란? [2]	IT동아	22.01.20	639	0
670	[IT신상공개] 삼성전자, '그래픽 성능' 약점 극복한 엑시노스2200 출시	IT동아	22.01.19	189	0
669	디지포레 “시제품 검증, 시연까지 메타버스로” [1]	IT동아	22.01.19	90	0
668	[앱으리띵] 넘치는 OTT 서비스, 알뜰하게 이용하고 싶다면? OTT 5종 비교	IT동아	22.01.19	1377	2
667	한국과 넷플릭스의 '전략적 파트너십', "K콘텐츠 노하우가 곧 경쟁력"	IT동아	22.01.19	66	0
666	[리뷰] 화장실의 공기질도 잡는다, 이누스 에어 새니타이저	IT동아	22.01.19	71	0