– 공공와이파이 정책 문제점 분석 및
쉽고 안전한 공공와이파이 구축을 위한 제언 –
– 더불어민주당 박홍근 의원, 고용진 의원, 국민의당 김경진 의원, 자유한국당 송희경 의원, 경실련 공동주최 –
– 2017년 12월 6일 (수) 오전 10시, 국회의원회관 제9간담회의실 –
공공와이파이는 공공장소에서 누구나 무료로 무선접속장치를 통해 일정거리 안에서 무선 인터넷을 이용할 수 있는 서비스이다. 정보화 시대를 넘어서, 빅데이터, 사물인터넷과 인공지능이 맞물려 상상을 뛰어넘는 세상의 도래를 마주하고 있는 시대에 공공와이파이는 시민들의 인터넷 사용 환경에 있어 기본적이고 기초적인 것이다. 이러한 관점에서 공공와이파이가 본연의 역할을 하고 있는지 점검하고, 정부가 향후 추진해야할 바람직한 공공와이파이 활성화 정책은 무엇일지 논의하는 토론회를 열었다.
경실련 정보통신위원장인 방효창 두원공대 교수의 사회로 진행된 토론회에서 발제를 한 김송식 경실련 정보통신위원은 먼저 과거와 현재의 공공와이파이 현황과 문제점에 조목조목 짚었다. 각각의 지자체별로 중구난방식으로 진행되어, 설치장소나 비용부담 등에 일관성이 없음을 지적했다. 공공와이파이가 가지고 있는 문제점도 기술적인 부분과 정책적인 부분을 나누어 제기했다. 이용자에 대한 인증이 없고, 무선구간의 암호화가 없어 보안에 취약하다. 표준적인 접속절차나 성능기준에 대한 가이드라인이 제시되지 않아 관리가 제대로 되지 않고 있다. 정책적인 측면에서 정부는 적합한 가이드라인을 만들지 못하고 있다. 통신사 등 이해관계자 위주의 운영을 한다. 객관적인 품질관리기구도 없고, 적극적인 컨트롤 타워의 역할을 수행하는 기구도 없는 실정이다. 김송식 위원은 공공와이파이 현황과 문제점을 정리하면서 발전목표와 함께 구체적으로 다음과 같은 7가지 올바른 공공와이파이 구축을 위한 제안을 했다.
현재 구축되어 있는 전국의 ‘공공 와이파이’에 대한 보안 및 이용실태를 정확히 진단하고, 안전 대책을 마련하라. 현재 마련된 TTA표준, KS표준 및 ‘공공 와이파이 보안가이드’의 문제점을 개선하고, 관련 사업에 의무적으로 적용하게 하여야 한다. 또한 과기정통부의 실무작업반에 보안전문가를 추가하라. 2015년 진행한 한국정보화진흥원의 “공공와이파이 중장기 발전방향 수립” 보고서를 현실과 국민의 편익 증진에 맞춰 개정하라. ‘공공 와이파이’의 이용시 이용자별 고유한 식별정보를 갖게 하며, 국제표준 IEEE802.1X 인증 및 WPA(2) 암호화를 필수로 제공해야 한다. ‘공공 와이파이’ 사업의 계획, 구축 및 운영 주체가 이동통신 사업자가 아닌 중립적인 별도의 기구(기관)에서 수행되어야 하며, 보안 및 품질을 지속적으로 관리, 감독하는 기관을 별도로 두어야 한다. 중앙정부의 각 부처, 광역자치단체 및 지방자치단체의 ‘공공 와이파이’ 사업에 대한 종합적인 해결을 위한 컨트롤타워 계획을 세워야 한다. ‘공공 와이파이’ 사업을 단순히 무선인터넷을 통한 시민의 복지 증진 차원으로 보는 것이 아니라, 발전하는 초연결사회에서의 보편적인 네트워크 접근권의 일환으로 바라보고 이를 적극 수용하여 과감한 정책과 예산을 투입하라.(와이파이 통화, 구글의 프로젝트 파이 사례 등) 덧붙여 인터넷 접근권은 기본권으로 생각해야 할 시대라는 점을 다시 한 번 강조했다.
첫 번째로 토론에 나선 유동호 넷큐브 대표이사는 무선통신의 중요성에 대해 언급하며, 상대적으로 유선에 비해 취약했던 무선통신이 유선에 준하는 보안수준을 갖기 위해 진보해 온 보안기술에 대해서 설명했다. 간단한 기술 툴로도 쉽게 공공와이파이 보안이 취약함을 직접 시연하며 보안 문제가 중요함을 다시 한 번 강조했다. 보안문제에 관한 여러 가지 핵심사항을 지적하며 중점적으로 논의되어야 할 부분을 정리했다.
이어 김완집 서울시 정보통신보안담당관은 서울시가 추진하는 공공와이파이 사업에 대하여 지자체 현장 공무원으로서 느끼는 여러 문제에 대해 언급했다. 컨트롤 타워부재의 문제에 대해 공감하며, 통합관제서비스 운영 필요성도 원칙적으로 환영입장임을 밝혔다. 서울시에는 8679대의 AP가 설치되어있고, 올해 1880대가 추가 설치될 예정인데, 구축 및 관리를 시직원과 용역직원 각 한 명씩 맡고 있는 실정이다. 지자체 예산의 한계가 있음을 인정하고, 중앙부처의 지원이 절실함을 표현했다. 공공와이파이는 정보격차해소와 통신복지의 측면도 있음을 강조한 것이다. 보안 측면에서도 직접 설치한 부분은 암호화하고 있지만, 통신사 지원을 받은 부분은 충분히 암호화 되고 있지 못하고 있음도 피력했다. 공공와이파이 설치에 관한 규정 등이 보다 명확해져서 재원 마련 등에 좀 더 숨통이 트이길 바란다고 언급했다.
김철호 한국통신사업자연합회 네트워크팀장도 공공와이파이 주요현황을 설명하면서, 고객센터를 통해 접수되는 민원수는 점차 감소세에 있다고 했다. 충분하지는 않지만, 정부 지자체 사업자간 긴밀한 협력을 유지하기 위해 노력하고 있다고 했다. 이상트래픽 감시 등을 통한 보안을 실시하고는 있으나, 보안주의 공지에 머물고 있음도 인정했다. 그러나 운영기관의 현장점검과 통신사 자체 점검 등으로 지속적으로 유지보수 및 장애처리를 시행하고 있다고 했다. 속도느림의 민원 등도 많이 있는데 공공와이파이 자체의 문제라기 보다, 사용인원 등 환경에 의한 부분도 있다는 점을 양해바란다고도 했다. 공공와이파이 속도 측정 어플을 이용해 직접 확인도 가능한 점도 확인시켜주었다.
한국인터넷진흥원 김도원 취약점분석팀장은 보안 부분을 집중 언급했다. 현재 설치된 공공와이파이의 60% 장소에서 무선 구간에 보안을 제공하고 있다. 40%는 개방형이며 현재 정부에서 망개방한 와이파이 역시 비암호화 된 것이다. 인증 및 암호화(WPA2 방식) 필요성에 동의하며, 이용자 및 기기를 식별할 수 있는 방안도 함께 모색되어야 한다고 주장했다. 다만 이용 편의를 위해서 비암호화 공공와이파이 존치의 필요성도 있음을 지적했다. 추가적으로는 공공와이파이 장비의 구매 설치, 운영 관리까지 보안을 내재화하고자 하는 노력이 필요하며, 해킹사고가 발생했을 경우 신고 조치 정보공유의 단계를 통한 대응 관리체계의 표준화를 주장했다.
나성욱 한국정보화진흥원 네트워크팀장도 공공와이파이 현황을 간단히 환기하고, 와이파이 AP당 인구수 기준으로는 세계 5위 수준이며 이에 걸맞는 정책이 필요함을 지적했다. 그러나 올바른 공공와이파이 구축 운영을 위해서는 어느 하나의 기관이 모든 공공와이파이를 운영하기 보다는 상황에 맞는 운영전략이 필요하다. 협력형 거버넌스의 필요성을 주장했다. 공공기관의 경우에는 공공와이파이 설치 의무화 법제도 도입 등은 긍정적으로 검토되어야 한다고도 말했다. 단기 접속을 하는 경우에는 문자 등을 이용한 보안 요구가 불편함을 오히려 크게 하는 부분도 있었음을 언급했다. 일반적인 공공와이파이 성능이 좋아지긴 했으나, 지하철의 공공와이파이 부분이 취약점이었는데, 현재는 그 부분도 어느 정도 개선해왔음도 지적했다. 운영비가 핵심임을 인정하여 장소나 시설의 특징을 고려하여 부담하는 것이 좋을 것이라는 점도 언급했다.
과학기술정보통신부 오승곤 통신자원정책과장은 공공와이파이를 잘 시행하라는 차원에서 많은 관심을 보여주시는데에 감사함을 표시하고, 관련 협회 등을 통해서 여러 가지 주요 내용들이 나온 점 잘 확인했다. 처음 와이파이 정책을 시작하던 시절의 기술수준과 현재와는 큰 변화가 있음을 확인하며 그에 맞게 기술적인 수준을 올려나가겠다고 했다. 컨트롤 타워의 부재가 큰 부분으로 보일 수 있지만 해당 부처가 그 역할을 사실상 수행하고 있고 잘 수행하기 위해 노력하고 있음도 언급했다. 예산부분도 정부주도로 최대한 노력하겠지만, 부족한 부분은 지자체와 관련업체와의 협력을 통해서라도 잘 진행해 나가겠다고 했다.
사회를 본 방효창 경실련 정보통신위원장은 보안부분의 경우 보안을 하고 안하고 보다는 어떻게 할 것인가 하는 점, 품질관리 감독 등 중요점을 언급했다. 통신망의 공공재적 성격이 강함을 인식해야 함도 지적하고, 운영과 보안 등 공공와이파이 전반에 관한 내용을 갈무리하며 토론회를 마쳤다.