[단독] 공항 ‘개방형 와이파이’ 보안 구멍…가짜 공유기 해킹 우려 현실화

황영우 기자 2026. 4. 13. 18:45
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
통신사 점검 결과, 한국공항공사와 공유 안 돼 관리 공백 지적
전문가 “스누핑·가짜 DNS 유도 취약…공공시설 보안 협력 체계 필요”

▲ 포항경주공항 1층에 설치돼있는 휴대폰 충전장비. 황영우 기자

▲ 포항경주공항 1층에 설치돼있는 휴대폰 충전장비. 황영우 기자

전국 공항에서 방문객을 대상으로 공개되는 '개방형 와이파이'가 아직까지 가짜 공유기 형태를 동원한 해킹 방식에 여전히 취약한 것으로 제기돼 추가적인 대책 마련이 요구된다는 지적이다.

민간 통신사가 주도적으로 개방형 와이파이 서비스에 나서고 있으나, 사인 간 해킹을 넘어 국가주요보안시설인 공항 자체에 대한 보안 공격 가능성도 도마 위에 오르는 형국인데 민간통신사가 보안점검 내용을 한국공항공사에 직접 공유를 하지 않는 것으로 확인되면서 문제 해결 필요성이 커가고 있다.

△한국공항공사, 휴대폰 충전장비에는 단순 전력 공급으로 해킹 가능성 예방 입장

경북일보 취재를 종합하면 지난 2025년 한국공항공사는 각 지역 지부를 대상으로 휴대폰 충전장비에 대한 수요 조사를 실시토록 했다.

이 수요에 맞춰 신형 충전장비가 도입됐으며 포항경주공항에는 검색을 받고 탑승 전에 대기하는 '격리 대합실'에 2대, 검색에 들어가기 전인 '일반 대합실'에 3대가 그해 7월 지원됐다.

기존의 구형 충전기는 휴대폰 충전 타입별 유선 충전 방식, USB 방식, 무선 충전 등 총 3가지 기능이 있었으나 신형 충전장비는 전원 콘센트까지 추가됐다.

특히 한국공항공사 측은 신형 장비에 어떠한 네트워크, 즉 전산 포트 기능을 완전히 배제해 외부 등 해킹을 전면 제거했다는 입장이다.

△민간 통신사는 과기부 주관으로 회선 관리 장애 조치 실시 중

단순한 전력 공급에 따른 휴대폰 충전 기능에만 치중했다는 것이다.

이같은 신형 충전장비는 각 지부 전체에 보급이 이뤄진 것으로 파악됐으며, 일반 대합실은 크기가 크고 앞 뒤 모두 충전 기능이 제공되는 형태로, 검색 이후인 격리 대합실과 2층 등 타 공간엔 벽면에 설치된 단면 장비가 도입된 것으로 파악됐다.

자체적으로 외부 해킹 가능성을 보다 강화한 국면 속에서 민간 통신사가 제공하고 있는 개방형 와이파이에 대해, 공사는 지난 2022년 과학기술정보통신부 주관으로 한국지능정보사회진흥원과 LG 유플러스가 공공와이파이 확대 구축 사업에 따라 회선 관리 장애에 대한 조치를 진행하고 있다는 입장이다.

전문가들은 개방형 와이파이 자체에 대한 보안 취약점이 실제로 드러나고 있으며 학계에도 보고되는 실정 가운데, 보안 강화를 위한 경고 목소리를 내놓고 있다.

▲ 포항경주공항 2층에 설치돼있는 휴대폰 충전장비. 황영우 기자

▲ 포항경주공항 2층에 설치돼있는 휴대폰 충전장비. 황영우 기자

△공유기 기능을 통한 해킹 우려돼

특히 해커가 공유기 기능 형태를 공항에 가져다 놓는 등 민간 통신사의 개방형 와이파이와 똑같은 이름명으로 제공하면 일반 사용자 입장에선 분간이 사실상 불가능하다는 것이다.

이를 공사 측에선 '스누핑'이라는 해킹 방식으로 판단했다.

이를 통해 접속하게 되면 사용자들의 중간 데이터를 가져간다거나, 실제 웹사이트와 모든 구조가 동일한 가짜 웹사이트를 접속하게끔 해 소중한 개인정보 탈취까지 우려된다는 점이다.

결과적으로, 해커가 내놓은 '가짜 공유기'가 가짜 DNS 서버에 접수토록 유도하는 방식인 셈이다.

박우길 영남대학교 컴퓨터학부 교수는 "공유기 형태 방식에선 실제 민간 통신사가 제공하는 공유기인지 확인할 방법이 없다"며 "이같은 보안 취약점을 민간 통신사와 공사 양 측이 공유하거나, 공항 외에도 공기관에 민간 기업의 보고의무가 있는지도 살펴봐야 하지만 현실은 쉽지 않다"라고 강조했다.

이어 박우길 교수는 "통신사 입장에선 (보안 강화 측면인) 인력과 작업량 등이 늘어날 수 밖에 없어 부담되기 때문"이라고 진단했다.

△프랜차이즈 카페와 영세 카페, 해킹 우려에 대해 대응 방식 달라

일반 전문 카페에서는 휴대폰 충전과 관련한 해킹 우려에 대해 유명 브랜드 간 정책이 다르게 적용되는 것으로도 나타났다.

A사는 지난 2015년경부터 본사 차원에서 각 산하 지점에 어떠한 종류의 휴대폰 충전 기능을 제공하지 않는 것으로 방향을 잡았으나 B사는 현재까지 무선 충전기능과 휴대폰 유선 충전 기능을 제공하고 있는 것으로 파악됐다.

영세한 개인 카페 단위에선 단순 콘센트만 제공하고 최근 들어 충전을 요구하는 수요가 줄어드는 추세 속에서 별도 요청이 있으면 카페 운영자가 쓰는 충전기를 잠시 빌려쓰는 방식인 것으로 알려졌다.

한국공항공사 관계자는 "종합 센터 격 역할을 하는 곳이 있어 실시간 모니터링을 하고 있다"며 "와이파이 해킹 방식이 100% 방어가 되진 않지만, 물리력에 대해선 보다더 철저하다고 판단된다. 추가 보안 강화를 위해 최선을 다하겠다"라고 말했다.