공유기 SSID 숨김, 과연 더 안전한가?

숨겨진 SSID를 접속하도록 되어있는 스마트폰을 가진 사람은 추적당할 수 있습니다.

최근 맥OS 시에라와 iOS 10에서 숨겨진 SSID에 접속 중이면, 다음과 같은 경고 메세지가 나오기 시작했습니다.

가려진 네트워크를 사용하면 개인을 식별할 수 있는 정보가 노출될 수 있습니다. 

이 네트워크를 브로드캐스트하도록 라우터를 구성하십시오.

 

 

 

개인을 식별할 수 있는 정보가 노출된다? 이런 이야기는 처음들어 보아 자세히 찾아봤습니다. 

우선 애플에서 제공하는 추가정보는 다음과 같습니다.

 

https://support.apple.com/ko-kr/HT202068

가려진 네트워크에서는 SSID가 브로드캐스트되지 않으므로 장비에서 검색하기가 더욱 어렵습니다. 이로 인해 연결 시간이 길어지고 자동 연결 안정성이 저하될 수 있습니다. 네트워크를 가려도 Wi-Fi 네트워크의 보안이 유지되지 않는데, 이는 다른 메커니즘을 통해 여전히 SSID를 사용할 수 있기 때문입니다. 보안은 다른 설정을 통해 적용됩니다.

 

 

 

정확히 어떤 정보가 노출되는지 정확히 나오지 않아 구글링을 해본결과

 

http://lifehacker.com/5636856/is-hiding-your-wireless-ssid-really-more-secure

http://apple.stackexchange.com/questions/244171/ios-10-warning-using-a-hidden-network-can-expose-personally-identifiable-inform

요약하면, 숨겨진 SSID는 자동으로 발견되지 않습니다. 컴퓨터나 스마트폰을 숨겨진 SSID에 연결하도록 설정하였다면, 해당 공유기가 근처에 있지 않아도 지속적으로 숨겨진 SSID에 접속하려는 시도가 이루어집니다. 때문에 그 신호를 통해 추적할 수 있다는 점입니다. 최악의 상황을 그려보면 특정 숨겨진 SSID를 접속하려는 기기를 계속 추적하면 당신이 언제 집에 오고 언제 일하러 가는지 알 수 있고, 나아가 그 집에 지금 사람이 있는지 없는지까지도 알 수 있다는 것입니다. 빈집 확인 이렇게 쉬울 수 있을까요?

 

결론은, 숨겨진 SSID를 접속하도록 되어있는 스마트폰을 가진 사람은 추적당할 수 있습니다.

추가로, 여러 곳에서 말하는 SSID 숨김이 좋지 않은 몇가지 이유도 같이 적어봅니다.

• 숨겨진 SSID를 찾아내는 것은 너무나 쉽고, 보안에 전혀 의미가 없다. 
• 오히려 숨겨진 SSID가 해커들의 표적이 되기 쉽다
• SSID 는 원래 숨겨지도록 설계되지 않았다.
• 접속이 원할하지 않을 수 있다.
• 가장 좋은 보안은 WPA2 암호를 설정하는 것 (일반인)

많은 분들이 이렇게 까지 해킹할 사람 없다라는 이유로, 차라리 숨겨놓는게 일반인들이 접속하는 시도를 방지할 수 있다고 생각하시는데, 얼마나 그렇게 생각하는 사람이 많으면, 전례없이 애플이 이렇게 대놓고 전면에 경고까지 할까요.