스마트시티 공공 와이파이 보안 시스템 구조와 한계

스마트시티의 편리함, 그 이면에 감춰진 와이파이 보안 리스크

도시는 빠르게 진화하고 있다. 스마트시티(Smart City)라는 개념은 이제 단순한 미래의 비전이 아니라, 한국의 세종·판교·부산, 싱가포르, 암스테르담, 바르셀로나, 두바이 등 전 세계 주요 도시에서 현실이 되고 있다. 스마트시티는 ICT, IoT, 빅데이터, AI 등을 활용하여 교통, 에너지, 환경, 치안, 복지 등 도시의 모든 요소를 통합하고 자동화하는 도시 형태다.

이러한 도시의 핵심 기반은 단연 ‘연결성(Connectivity)’이다. 그리고 그 연결을 가능하게 하는 것은 바로 공공 와이파이다. 스마트 정류장, 스마트 횡단보도, 스마트 CCTV, 공공 키오스크, 도시 데이터 관제센터, 시민 앱 모두가 와이파이 기반 통신망 위에서 작동하고 있다.

하지만 와이파이 보안 전문가의 입장에서 보면, 이러한 대규모 연결은 새로운 수준의 사이버 보안 위협을 동반한다. 공공 와이파이망이 해킹되거나 조작된다면, 도시 전체의 차량 흐름이 마비될 수 있고, 공공시설의 기능이 오작동할 수 있으며, 시민 개인 정보가 무차별적으로 수집·유출될 수 있다.

 

이 글에서는 스마트시티의 공공 와이파이 보안 시스템 구조를 살펴보고, 실제 사례를 바탕으로 드러난 구조적 한계와 와이파이 보안을 강화하기 위한 국제적 과제를 분석해 보겠다.

 

 

주요 스마트시티의 와이파이 보안 시스템 구조와 실제 한계

한국 – 세종 스마트시티 시범도시

세종 스마트시티는 국토교통부와 LH가 주도한 국가 시범도시다. 도시 곳곳에 설치된 공공 와이파이는 스마트 버스 정류장, 도보 감지형 횡단보도, 스마트 가로등, 미세먼지 측정기, 도시 관제센터 연결 CCTV 와 연계되어 운영된다.

보안 구조는 다음과 같다. WPA2 Enterprise 암호화 기반, 사용자는 시민 인증 앱 혹은 전화번호 기반 로그인, 스마트 기기는 폐쇄망 과 전용 공유기 접속, SSL 인증된 포털을 통해 접속한 뒤 와이파이 연결, 한계점은 다음과 같다.

 

WPA2는 여전히 취약한 암호화 방식이며, WPA 3은 아직 도입률이 낮다. SSID가 노출되어 있고, 피싱 SSID가 생성될 경우 시민이 쉽게 속는다. 대규모 접속 시 접속 인증 서버 다운으로 인한 서비스 중단 가능성 존재하고 VPN이 활성화되지 않은 상태에서 로그인이 진행되면, 중간자 공격이 가능하다.

 

유럽 – 바르셀로나 스마트시티 와이파이 구조

바르셀로나는 스마트시티의 글로벌 대표 모델이다. 이 도시는 교통 신호 제어, 쓰레기 수거, 공원 조명, CCTV, 관광 안내까지 모두 공공 와이파이 기반으로 통신하고 있다.

보안 구조는 다음과 같다. SSID: Barcelona_WIFI, 인증 절차 없음 (클릭 접속 방식), 접속 후 HTTPS 강제 리디렉션, VPN 사용을 별도로 권장하지 않는다.

 

한계점은 다음과 같다. OPEN 네트워크 방식으로 기본 암호화가 적용되지 않아 트래픽 도청 가능하며 스마트 공공 기기가 같은 네트워크를 공유할 경우, 침입 시 전체 통신망으로 확산할 가능성이 있다. 사용자 수가 급증할 경우 대역폭 과부하와 보안 프로토콜 이탈 가능성 존재한다.

중동 – 두바이 스마트시티의 공공 와이파이 구조

두바이는 국가 차원에서 디지털 인프라를 구축한 대표 도시다. 공공 와이파이는 정부 클라우드와 연결된 전용망으로 분리되어 있다.

 

보안 구조는 다음과 같다. SSID: Dubai Smart_WIFI, EAP 인증 기반으로 개인 사용자와 공공 기기 트래픽이 분리되어 있다. 망 분리 원칙과 통신 모니터링 시스템이 결합한 특징이 있다.

한계점은 다음과 같다. 인증 과정에서 여권, 전화번호 제출을 요구하여 프라이버시 침해 논란이 있다. 가짜 와이파이를 통한 관광객 타깃 피싱 사고가 발생한 바도 있다.

 

위협 유형 설명 피해 가능성

위협 유형	설명	피해 가능성
피싱 SSID	진짜처럼 보이는 와이파이 이름을 생성해 접속 유도	계정·카드 정보 탈취
중간자 공격(MITM)	트래픽을 중간에서 가로채 데이터 조작	민감정보 노출, 세션 탈취
디바이스간 감염	IoT 기기 간 같은 네트워크 공유 시 감염 전파	전체 시스템 오작동
SSL Stripping	https → http 다운그레이드 유도	로그인 정보 평문 노출
DDoS 공격	인증 서버에 트래픽 폭주 유도	와이파이 전체 마비

 

 

 

스마트시티 와이파이 보안을 위한 국제적 과제와 시민 수칙

스마트시티의 공공 와이파이 보안은 기술과 정책, 사용자의 인식이 삼박자로 구성될 때 비로소 완성된다. 그러나 현재 대부분의 도시는 아래와 같은 구조적 한계에 직면해 있다.

주요 와이파이 보안 한계를 요약해보면, 구형 암호화(WPA2)에 의존하여 WPA 3 적용률이 낮고 공공 와이파이와 IoT 기기 간 망분리 부족으로 하나의 침입이 전체 시스템으로 전이 가능하다. 사용자 인증 시스템이 불안정해 SMS 인증 오류 및 외국인 인증 제한 등의 문제도 있다. 또, 피싱 SSID에 대한 시민 인식 부족으로 해커가 만들어낸 와이파이에 쉽게 접속한다. 가장 중요한 것은 VPN 사용률이 저조하다는 것이다. 이는 전체 보안성을 낮추는 요인으로 작용한다.


전문가가 제안하는 스마트시티 와이파이 보안 정책 5가지

1. 모든 공공 와이파이 WPA3 암호화로 전환
2. SSID명 정부 공표 및 공식 표식 부여
3. 공공 IoT망과 일반 접속망의 완전 분리(VLAN)
4. 시민 대상 ‘와이파이 보안 교육’ 정례화
5. VPN 사용 앱과 보안 앱 배포 및 자동 실행 시스템 도입

 

스마트시티가 도시의 미래라면, 와이파이 보안은 그 미래를 지키는 방패다. 접속은 쉽지만, 유출은 빠르다. 따라서 시민과 정부, 기술자 모두가 “이 연결은 안전한가?”라는 질문을 반복할 때 비로소 스마트시티는 진짜 ‘스마트’해질 수 있다.