[IT애정남] 와이파이 이름 숨기기, 보안에 도움이 될까요?

IT동아 · 2021.12.24 18:41:42

[IT동아 권택경 기자] IT 전반에 관한 의문, 혹은 제품 및 서비스의 선택에 고민이 있는 독자의 문의 사항을 해결해드리는 ‘IT애정남’입니다. 영화 ‘기생충’을 보면 초반에 이런 장면이 나옵니다. 윗집 와이파이를 훔쳐 쓰던 주인공인 기택네 가족. 여느때처럼 이웃 와이파이에 무임승차하려다가 탄식을 내뱉으며 한마디합니다. “드디어 비번을 거셨다”고 말이죠. 이처럼 와이파이를 이용한 해킹이나 와이파이 도둑질을 막으려면 우선 비밀번호부터 거는 게 중요합니다. 하지만 그것만으로는 부족할 것 같아 와이파이 이름도 숨기는 경우가 종종 있죠. 그런데 이렇게 와이파이 이름을 숨기는 게 실제 보안에 얼마나 도움이 될까요? dus***님의 사연입니다. (일부 내용 편집)

안녕하세요. 평소 보안에 민감한 편이라 무선 공유기 와이파이 설정에서 SSID 숨기기 설정을 켜두는 걸 선호하는 편입니다. 그런데 최근 SSID 숨기기 설정이 보안에 별로 도움이 안 되는 걸 넘어서 오히려 보안에 해가 될 수도 있다는 얘기를 얼핏 들었는데요. 무슨 이치로 SSID를 숨기는 게 오히려 더 위험하다는 건지 잘 이해가 되지 않습니다.

'SSID 숨기기'보다 비밀번호 설정 등 다른 보안 수칙이 더 중요하고 효과적

출처=셔터스톡

SSID(Service Set ID)는 우리가 와이파이에 접속할 때 볼 수 있는 와이파이 네트워크의 이름을 말합니다. 지하철에서 볼 수 있는 ‘T wifi zone_secure’, 스타벅스에서 볼 수 있는 ‘KT_starbucks_Secure’와 같은 것들이죠. 여러 와이파이 신호를 구별하는 역할을 합니다. 우리가 눈에 보이지 않는 와이파이 신호의 존재를 알 수 있는 것도 이 SSID 덕분입니다. 무선 공유기 등 무선 접속 지점들은 이 SSID를 송출함으로써 와이파이 신호의 존재를 스마트폰이나 노트북에 알립니다.

만약 SSID를 송출하지 않으면, 일반적인 방법으로는 그 와이파이가 있는지 없는지 알 수 없습니다. 그러니 SSID를 숨긴 와이파이에 접속하려면 직접 SSID를 입력해야하죠. 이미 그 와이파이가 존재한다는 사실을 알고 있어야 접속이 가능하다는 뜻입니다. 이웃이 와이파이를 훔쳐 쓰려고 해도 존재를 알 수조차 없으니 불가능해지는 거죠.

아이피타임 공유기의

하지만 이건 어디까지나 일반인의 경우에 한정된 얘기입니다. 네트워크에 관한 지식과 기술이 조금이라도 있는 해커라면 가려진 SSID를 찾아내는 것 정도는 매우 쉽게 할 수 있습니다. 물론 마음먹고 찾으려고 들지 않으면 알아낼 수 없고, 귀찮고 시간이 들기 때문에 방어 효과가 전혀 없다고 보기는 힘듭니다. 실제로 방송통신위원회와 한국인터넷진흥원이 지난 2010년 펴낸 ‘알기쉬운 무선랜 보안 안내서’에서도 이 같은 이유로 SSID를 숨기는 걸 권장하고 있습니다.

하지만 이러한 의견에 모두가 동의하는 건 아닙니다. SSID를 숨기는 건 별 도움이 안될 뿐더러 오히려 보안에 위협이 된다는 주장이죠. 이유는 여러 가지입니다. 일단 SSID를 숨기는 게 오히려 ‘숨겨야 할 무언가가 있다’는 신호를 줘서 해커들의 공격을 유인할 수 있다는 의견이 있습니다.

그리고 운영 체제나 기기에 따라서는 숨겨진 SSID에 접속하도록 설정해두면 오히려 특정 개인을 식별할 수 있는 정보를 유출할 위험이 있다는 지적도 있습니다. 이게 바로 SSID를 숨기는 게 오히려 보안에 안 좋다는 그 얘기인데요. 어떤 원리일까요?

사람으로 치면 SSID를 숨긴 와이파이는 투명 인간입니다. 이름이 ‘철수’라고 가정합시다. 오로지 "철수야"라고 이름을 불러야만 “왜?”하고 답을 하는 그런 투명 인간입니다. 있긴 있는데 언제 있는지 알 수가 없습니다. 그러면 이 사람을 찾으려면 무작정 "철수야"라고 이름을 불러봐야 합니다. 그러면 주변에 있는 사람들이 생각하겠죠. “아 저 사람은 지금 철수라는 사람을 찾고 있구나”라고요.

출처=셔터스톡

일반적인 와이파이라면 SSID를 방송하며 자신의 존재를 알립니다. 그러니깐 언제 어디에 있는지 눈에 보이기 때문에 무작정 이름을 불러 찾을 필요가 없습니다. 보일 때만 부르면 되니깐요. 그런데 와이파이가 스스로 SSID를 알리지 않으면, 기기는 해당 와이파이에 접속하기 위해서 계속 그 와이파이 이름을 부르며 찾아야 합니다. 이렇게 이름을 부르는 과정을 ‘프로브 요청’이라고 합니다.

그러니깐 숨겨진 SSID에 접속하도록 설정된 기기는 “철수야”라고 소리내 이름을 부르는 것처럼 주변에 SSID를 포함한 신호를 계속 보내게 된다는 겁니다. 그래서 이 프로브 요청을 통해서 오히려 SSID가 노출되기도 하고, 이를 통해 그 사람에 관한 여러 정보를 유추할 수도 있는 거죠. '이 SSID를 찾는 프로브 요청이 언제 어디서 있었으니 이 사람은 언제 어디에 있었구나' 같은 식으로요. 애플도 이러한 이유로 맥이나 iOS에서 ‘가려진 네트워크’에 접속하도록 설정하는 걸 권장하지 않고 있습니다.

애플은 사용자를 식별할 수 있는 정보가 노출될 수 있다는 이유로 SSID를 숨기지 않기를 권하고 있다. 출처=애플

SSID를 숨기는 게 보안에 실질적으로 크게 도움이 안 되는 한편, 여러 불편함을 야기하기도 합니다. 가령 기기에 따라서는 SSID를 숨기면 원활히 접속이 안 되기도 하고요. 새로운 기기에 연결 설정을 할 때마다 직접 SSID를 입력하는 과정 자체가 꽤 번거롭죠.

물론 일반인이 위에서 얘기한 것과 같은 집요하고 계획적인 해킹 공격의 대상이 될 가능성은 높지 않습니다. 과도한 걱정일 수도 있죠. 하지만 SSID를 숨기는 것보다는 기본적인 보안 원칙을 잘 지키는 게 더 중요하고 효과적이라고 말씀드리고 싶네요.

일단 SSID에 민감한 개인 정보를 유추할 수 있는 단어를 넣는 건 지양해야겠습니다. 물론 그렇다고 너무 흔하거나 겹칠 수 있는 이름을 사용하는 것도 피해야겠죠. 당연히 가장 중요한 건 비밀번호 설정입니다. WPA2 이상의 설정을 이용해 비밀번호를 걸어놓으면 일반인이 해킹에 노출될 일은 거의 없다고 보시면 됩니다. 단순하거나 유추가 쉬운 비밀번호를 이용하지 않는 등의 기본적 비밀번호 수칙을 잘 지켜야겠죠.

'IT애정남'은 IT제품의 선택, 혹은 사용 과정에서 고민을 하고 있는 독자님들에게 직접적인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV기기, 액세서리 등 어떤 분야라도 '애정'을 가지고 맞춤형 상담을 제공함과 동시에 이를 기사화하여 모든 독자들과 노하우를 공유할 예정입니다. 도움을 원하시는 분은 IT동아 앞으로 메일(pengo@donga.com)을 주시길 바랍니다. 사연이 채택되면 답장을 드리도록 하겠습니다.

글 / IT동아 권택경 (tk@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	시세차익 부러워 부동산 보는 눈 배우고 싶은 스타는?	운영자	24/05/27	-	-
640	[리뷰] 책상에 주는 공간의 여유, 카멜마운트 고든 프로 UMA-2 모니터 암	IT동아	22.01.11	207	0
639	2022년 폴더블 스마트폰 2R '삼성전자 vs 중국 연합'	IT동아	22.01.11	118	0
638	[주간투자동향] 번개장터, 820억 원 규모의 투자 유치	IT동아	22.01.11	124	0
637	[CES2022] IoT 생태계 구축, 확대에 팔 걷은 글로벌 기업들	IT동아	22.01.10	154	0
636	[BIT 인사이트저널] 2022년이 기대되는 택시합승 서비스 '반반택시' [5]	IT동아	22.01.10	1513	1
635	음향 기기에서 '개성의 아이콘' 될까? 무선 이어폰은 변신 중	IT동아	22.01.10	185	1
634	실감 통화, 가상 스포츠 중계…2022년 등장할 차세대 광학 기술은?	IT동아	22.01.10	96	1
633	[IT하는법] 혼자 쓰는 윈도 PC, 부팅할 때마다 로그인 귀찮다면? [8]	IT동아	22.01.07	1889	2
632	[CES2022] "IT 혁신이 한 자리에", CES2022가 뽑은 혁신은?	IT동아	22.01.07	120	1
631	[CES2022] 올해 CES의 새로운 화두 NFT, 시장에 가져다 줄 변화는?	IT동아	22.01.07	119	0
630	[CES2022] 중국 사라진 유레카 파크, 대한민국이 휩쓸었다	IT동아	22.01.07	100	0
629	[기고] 아트테크가 뭐에요? 많이 묻는 질문과 답변	IT동아	22.01.07	62	0
628	[CES2022] 롯데 실감형 메타버스 CES 서 극찬.. '이것이 진짜 메타버스'	IT동아	22.01.07	103	0
627	[리뷰] OTT 중심 시대에는 가정에도 프로젝터를! - 벤큐 4K UHD 프로젝터 'TK700STi'	IT동아	22.01.07	67	0
626	[CES2022] 혁신과 전통 사이, 노트북 소비자들의 선택은?	IT동아	22.01.07	1332	0
625	[CES2022] 코로나로 활짝 핀 게임 시장, 대형 업체들도 라인업 확대	IT동아	22.01.06	1284	0
624	[CES2022] 국내 게이밍 기어 제조사 마이크로닉스, 글로벌 대기업 사이에서 '존재감'	IT동아	22.01.06	98	0
623	[CES2022] 파나소닉의 미래 키워드는? '사회적책임', '스마트 라이프'	IT동아	22.01.06	84	0
622	[CES2022] 현대차, '미래차'아닌 '로보틱스 비전' 발표··· '더 큰 그림 그린다'	IT동아	22.01.06	93	0
621	[모빌리티 인사이트] 알아서 나를 따라다니는 '쇼핑카트'가 있다? [3]	IT동아	22.01.06	1620	0
620	[CES2022] 전기차 혁신에 시동 건다··· '미래 모빌리티 쇼'로 떠오른 CES	IT동아	22.01.06	76	0
619	[홍기훈의 ESG 금융] 기업의 매출과 이윤을 분석할 때 ESG 요인을 평가한 사례 'AGF Investments Inc.' Part .7	IT동아	22.01.06	50	0
618	[CES2022] 엔비디아, 자율주행차 플랫폼 생태계 넓힌다	IT동아	22.01.05	99	0
617	[CES2022] '모바일 넘어 모빌리티로' 자동차에 방점 찍은 퀄컴	IT동아	22.01.05	74	0
616	[CES2022] 삼성전자의 미래, '지속가능성' '고도의 연결성' '맞춤형 경험' [4]	IT동아	22.01.05	1114	5
615	[CES 2022] 엔비디아, GPU 라인업 확장··· RTX3050부터 3090 Ti까지 등장 [30]	IT동아	22.01.05	2234	3
614	[CES2022] LG전자가 제시한 비전은? '스마트홈', 'ESG', '모빌리티'	IT동아	22.01.05	143	0
613	[CES2022] 인텔, 노트북 및 데스크톱 12세대 코어 라인업 모두 공개 [2]	IT동아	22.01.05	1163	1
612	[CES2022] AMD, 신형 노트북 CPU·GPU 공개··· 올 하반기 '젠4 CPU'도 공개 [19]	IT동아	22.01.05	2669	19
611	[CES2022] CES2022에서 볼 수 있는 '올해 기술 트렌드'는?	IT동아	22.01.04	106	0
610	[리뷰] 니콘의 부활 이끌 미러리스 카메라 Z9 [11]	IT동아	22.01.04	759	5
609	"경쟁사 진출 환영" 자신감 드러낸 LG, OLED TV 1위 입지 굳힌다	IT동아	22.01.04	158	0
608	[리뷰] 다 함께 노래 즐기는 파티용 스피커, JBL 파티박스 온더고 [2]	IT동아	22.01.03	925	0
607	[리뷰] 업계 최고들을 위한 노트북, 에이수스 젠북 프로 듀오 UX582HS [6]	IT동아	22.01.03	1386	0
606	[리뷰] 눈 편안한 ‘웰빙’ 모니터, 벤큐 GW2785TC	IT동아	21.12.31	112	0
605	[IT애정남] 애플케어+와 통신사 보험, 어떤 게 이득 클까?	IT동아	21.12.31	1488	2
604	돌아온 이루다, '불편하지 않은 답변'이 가능하려면 [83]	IT동아	21.12.31	5866	13
603	'더 나은 경험' 위해 온·오프라인 경계 허문 LG전자, CES 2022에서 빛날까? [1]	IT동아	21.12.31	1560	0
602	박인서 에이비씨써클 "토양 병해 진단 키트로 세계 농업 부흥 이끌 것"	IT동아	21.12.31	58	0
601	소유에 의미 두는 NFT, 디지털 작품으로 보는 건 어떨까?	IT동아	21.12.31	112	1
600	주목할 사이버 위협, '5G 기반 IoT 해킹'.. 보안내재화 필요	IT동아	21.12.30	112	0
599	'올 한해 내가 가장 많이 들은 음악은?'... 스포티파이 연말결산 캠페인 '랩드'	IT동아	21.12.30	81	0
598	"비대면 금융 뜬다", 그런데 소비자는 안전할까?	IT동아	21.12.30	70	0
597	완전한 자율주행차 시대 눈앞, 핵심 키워드는 ‘V2X’ [1]	IT동아	21.12.30	75	0
596	[모빌리티 인사이트] ‘교통약자’라는 단어가 없는 사회를 꿈꿉니다	IT동아	21.12.30	84	0
595	조각 투자 공식 통했다··· 샴페인 터뜨리는 '아트 테크' 시장	IT동아	21.12.30	147	1
594	2022년, 소상공인 위한 비대면·온라인 디지털화 지원 쏟아진다 [6]	IT동아	21.12.30	1247	0
593	[스케일업] 파코웨어 (4) 메타버스 ‘컬러링 월드’ 누구나 즐기는 온라인 놀이터로	IT동아	21.12.30	57	0
592	인터넷 장애가 국가 대혼란을 야기하는 시대, 어떻게 대비해야 하나 [4]	IT동아	21.12.29	1017	6
591	기업 눈높이에 맞는 'XR' 교육 시급··· 해결사로 등판한 'NIPA'	IT동아	21.12.29	60	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

▶ 코어다트랩의 보안 화상 회의, "인공지능과 블록체인을 통한 새로운 가치 창출"▶ [IT하는법] 복잡한 와이파이 이름·비번, QR코드로 공유하자▶ [IT애정남] 최신 게임기는 둘, HDMI 2.1 단자는 하나…어떻게 하죠?

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘

지갑 연결

▶ 코어다트랩의 보안 화상 회의, "인공지능과 블록체인을 통한 새로운 가치 창출"▶ [IT하는법] 복잡한 와이파이 이름·비번, QR코드로 공유하자 ▶ [IT애정남] 최신 게임기는 둘, HDMI 2.1 단자는 하나…어떻게 하죠?