(씨넷코리아=권봉석 기자) 마이크로소프트가 윈도우10부터 내장한 와이파이 정보 공유 기능, ‘와이파이 센스’(Wi-Fi Sense)가 논란이다. 일일이 믿을만한 와이파이 핫스팟을 찾아야 하는 불편함을 줄이기 위해 만들어진 기능이 내 집이나 회사 와이파이 접속 정보를 흘릴 수 있는 함정을 안고 있는 것이다.
와이파이 접속하는 불편함 줄였다지만…
마이크로소프트가 윈도우10부터 새로 도입한 기능 중 하나인 ‘와이파이 센스’는 일종의 자동 와이파이 비밀번호 공유 기능이다. 원래는 윈도우폰에만 도입된 기능이었지만 윈도우10이 출시되면서 데스크톱PC와 노트북, 투인원에서도 쓸 수 있게 됐다.
이 기능은 윈도우10이 설치된 내 PC 혹은 스마트폰에 저장된 와이파이 접속 정보를 페이스북 친구, 아웃룩닷컴 주소록, 스카이프 주소록에 등록된 다른 윈도우10 이용자에게 자동으로 전달해 준다.
예를 들어 윈도우10을 쓰고 페이스북 주소록에 등록된 친구가 우리집을 처음 방문했을 때 굳이 와이파이 비밀번호를 알려주지 않아도 투인원이나 태블릿 와이파이를 켜는 순간 자동으로 인터넷 접속이 가능해진다.
복잡한 비밀번호를 일일이 물어보고 옮겨적거나 입력하는 불편함을 줄일 수 있다는 면에서는 상당히 편리해 보인다. 하지만 이 기능이 작동하는 구조를 살펴보면 편리함 뒤에 감춰진 위험을 눈치챌 수 있다. 회사 와이파이나 집에 설치된 유무선공유기 와이파이에 처음 접속할 때 무심코 ‘공유하기’를 선택하면 SSID와 비밀번호 정보가 자동으로 마이크로소프트 서버에 전송되는 것이다.
(Capture courtesy of Woongjin Foods Co., Ltd.)
“암호화 거쳐 저장하니 안전하다?”
마이크로소프트는 와이파이 센스 FAQ 페이지를 통해 “비밀번호는 암호화된 연결을 통해 전송되고 마이크로소프트 서버에 암호화되어 전송된다. 또 이 데이터는 암호화된 HTTPS 연결을 통해 연락처에 등록된 사람들에게 전송된다”고 밝히고 있다. 다른 사람이 비밀번호를 훔쳐볼 수 있는 가능성은 없다는 것이다. 하지만 윈도우 운영체제에 저장된 와이파이 비밀번호를 해독해 보여주는 프로그램이 있기 때문에 이런 암호화에는 큰 의미가 없다.
또 내가 주소록에 등록한 사람들이 윈도우10이 설치된 노트북 컴퓨터나 태블릿, 투인원을 쓰고 있고 와이파이 센스 기능을 활성화 했다면 내가 허락하지 않아도 집이나 회사 와이파이에 바로 접속이 가능해진다. 특히 회사나 공공기관 와이파이는 내부 망으로 접속할 수 있는 문을 열어 주는 것이나 마찬가지기 때문에 정보 유출이나 침입 등의 가능성이 있다.
문제는 이런 양면성을 지닌 기능이 기본으로 활성화 된다는 것이다. 윈도우10을 처음 설치했을 때, 혹은 윈도우10이 기본 탑재된 PC를 켰을 때 초기 설정 과정에서 ‘빠른 설정’을 선택했다면 이 기능이 기본 작동한다. 자기도 모르는 사이에 와이파이 접속 정보를 흘리고 다니는 셈이다.
와이파이 센스 끄는 방법은…
와이파이 센스가 보안에 도움이 되지 않고 위험하다고 판단했다면 쉽게 끌 수 있다. 시작 버튼을 누른 다음 ‘설정 > 네트워크 및 인터넷 > Wi-Fi > Wi-Fi 설정 관리’를 차례대로 누르고, ‘연락처와 공유되는 네트워크에 연결’을 꺼 주면 된다. 이 기능을 끈다고 해서 크게 달라지는 것은 없으며 불이익도 없다.
회사나 가정에 설치한 유무선공유기를 와이파이 센스에서 아예 제외하는 방법도 있다. 마이크로소프트에 따르면 유무선공유기마다 부여된 고유한 이름인 SSID 뒤나 중간에 ‘_optout’을 포함시키면 와이파이 센스에서 제외된다. ’1st_cafe_optout’, ‘cnetkorea_optout’과 같이 이름을 바꾼 다음 접속에 필요한 비밀번호까지 변경하는 것이 가장 안전하다.
다른 사람들이 내 유무선공유기에 접속하는 것을 막는 더 자세한 방법은 ▶︎ 와이파이 훔쳐쓰는 ‘얌체족’ 막는 비법을 참조하면 된다.
