공공기관 와이파이 vs 카페 와이파이, 보안 수준은 얼마나 다를까?

지하철역에서 ‘Public WiFi Free’가 잡히면 “정부 거니까 안전하겠지”라고 생각하기 쉽다. 카페 와이파이보다는 나을 것 같은 느낌.

결론부터 — 반은 맞고 반은 틀리다. 공공기관 와이파이도 보안 SSID에 연결해야 의미가 있다. 개방형 SSID에 그냥 붙으면 카페 와이파이랑 보안 수준이 같다.

구체적으로 뭐가 다른지 뜯어본다.

공공기관 와이파이는 어떤 보안을 쓰나?

한국 공공 와이파이는 과학기술정보통신부와 한국지능정보사회진흥원(NIA)이 운영한다. 전국 약 7만여 곳 — 주민센터, 지하철, 시내버스, 공원 등 — 에 설치되어 있다.

핵심은 SSID가 두 종류라는 것이다.

개방형 SSID — Public WiFi Free, SEOUL 등. 비밀번호 없이 바로 접속된다. 암호화 없음. 카페 오픈 와이파이와 기술적으로 동일하다.

보안 SSID — Public WiFi Secure, SEOUL_Secure_(3) 등. WPA3-Enterprise 암호화 + PEAP(Protected Extensible Authentication Protocol) 인증이 적용된다. 서울시 기준으로 2021년 1월부터 보안 접속 SSID를 SEOUL_Secure로 통합하고, 이후 WPA3 프로토콜을 적용했다.

WPA3-Enterprise가 뭔지 간단히 설명하면 — 접속하는 기기마다 개별 암호화 키가 생성된다. 옆자리 사람이 같은 와이파이에 붙어 있어도, 내 트래픽을 복호화할 수 없다. 기업용 와이파이에서 쓰는 방식과 동일한 구조다.

연결 방법도 다르다. SEOUL_Secure_(3)에 접속하려면 EAP 방식 PEAP를 선택하고, ID와 비밀번호에 각각 seoul을 입력해야 한다. 아이폰은 사용자이름 seoul, 암호 seoul 입력 후 인증서 신뢰를 누르면 된다.

카페 와이파이는 어떤 보안을 쓰나?

카페 와이파이는 크게 세 가지 형태다.

1. 완전 개방 (비밀번호 없음). 접속하면 바로 인터넷이 되거나, 캡티브 포털(약관 동의 페이지)만 거친다. 무선 구간 암호화가 없다. 같은 네트워크에 있는 사람이 패킷 캡처 도구를 돌리면 암호화되지 않은 트래픽(HTTP 사이트 등)이 그대로 보인다.

2. WPA2-PSK (공유 비밀번호). 벽에 “WiFi: CafeWifi / PW: cafe1234” 적혀 있는 형태. 비밀번호가 있으니 안전할 것 같지만, 같은 비밀번호를 아는 모든 사람이 동일한 암호화 기반을 공유한다. 비밀번호를 아는 공격자가 같은 네트워크에 있으면 트래픽 복호화가 가능하다.

비유하면 — 아파트 공동현관 비밀번호를 단지 주민 전체가 알고 있는 것과 같다. “잠금장치가 있다”와 “안전하다”는 다른 이야기다.

3. 통신사 와이파이 (KT WiFi, U+zone 등). USIM 기반 인증 + WPA2-Enterprise를 쓰는 경우가 있다. 이건 공공기관 보안 SSID와 비슷한 수준이다. 다만 해당 통신사 가입자만 쓸 수 있다.

대부분의 독립 카페, 프랜차이즈 카페의 무료 와이파이는 1번(개방) 또는 2번(공유 비밀번호)이다.

구체적으로 뭐가 다른가?

항목	공공기관 보안 SSID	카페 WPA2-PSK	카페 오픈 / 공공 개방형
암호화	WPA3-Enterprise (개별 키)	WPA2-PSK (공유 키)	없음
인증	PEAP (ID/PW)	공유 비밀번호	없음 또는 캡티브 포털
옆 사람이 내 트래픽 복호화	불가	비밀번호 알면 가능	가능
Evil Twin 방어	인증서 검증으로 일부 방어	없음	없음
접속 난이도	ID/PW 입력 필요	비밀번호 입력	바로 접속

가장 큰 차이는 **“옆 사람이 내 트래픽을 복호화할 수 있는가”**다.

WPA3-Enterprise는 기기마다 고유한 세션 키를 만든다. 같은 네트워크에 100명이 붙어 있어도 서로의 무선 트래픽을 볼 수 없다. WPA2-PSK는 비밀번호가 같으면 세션 키를 유도할 수 있다. 오픈 네트워크는 무선 구간이 아예 평문이다.

물론, 2026년 기준 웹 트래픽의 90% 이상이 HTTPS로 보호되고 있으니 통신 내용(비밀번호, 메시지 등)은 네트워크 암호화와 별개로 보호된다. 하지만 어떤 사이트에 접속하는지(DNS 질의, SNI 필드)는 네트워크 암호화가 없으면 노출될 수 있다.

쉽게 말해 — “이 사람이 어떤 비밀번호를 쳤는지”는 어디서든 안전하지만, “이 사람이 성인 사이트에 접속했다”는 네트워크 보안 수준에 따라 노출 여부가 달라진다.

그러면 공공기관 와이파이는 무조건 안전한가?

아니다. 몇 가지 현실적인 구멍이 있다.

1. 개방형 SSID가 여전히 같이 뜬다. 대부분의 공공 와이파이 장소에서 Public WiFi Free(개방형)와 Public WiFi Secure(보안)가 동시에 송출된다. 기기가 자동으로 개방형에 먼저 붙는 경우가 많다. 보안 SSID에 수동으로 연결해야 의미가 있다.

2. 장비 노후화. 2025년 기준 전국 공공 와이파이 장비 약 14,758대가 사용기한 만료에 도달했다. 예산도 2023년 128억 원에서 대폭 삭감됐다. 오래된 장비는 WPA3을 지원하지 못하고 WPA2-Enterprise나 개방형으로만 운영될 수 있다.

3. 인증서 검증을 건너뛰는 사용자. SEOUL_Secure에 처음 접속하면 인증서 신뢰 여부를 묻는 팝업이 뜬다. 대부분 읽지 않고 “신뢰”를 누른다. 공격자가 같은 이름의 가짜 AP를 만들었을 때, 인증서를 확인하지 않으면 속을 수 있다.

🟢 일반 사용자: 공공 와이파이 쓸 때 보안 SSID(Secure가 붙은 것)에 연결하면, 카페 와이파이보다 무선 구간 보안이 확실히 낫다. 개방형 SSID에 붙으면 카페 오픈 와이파이와 차이 없다.

🟡 민감한 상황 (업무 메일, 금융 거래): 보안 SSID에 연결하더라도 VPN을 켜거나 모바일 데이터를 쓰는 게 낫다. 네트워크 인프라의 보안 수준에 의존하지 않아도 되기 때문이다.

🔴 OPSEC 필요 (내부고발, 기자, 활동가): 공공 와이파이든 카페 와이파이든 쓰지 않는다. 이 글의 범위를 넘어서는 이야기다.

결국 네트워크를 못 믿겠으면

어느 와이파이를 쓰든 — 공공기관이든 카페든 — VPN을 켜면 무선 구간 보안 수준에 의존할 필요가 없어진다. VPN은 기기에서 나가는 모든 트래픽을 암호화 터널로 감싸기 때문에, 네트워크 자체가 오픈이든 WPA3이든 터널 안의 데이터는 보호된다.

구체적인 기기별 보안 설정(자동 연결 끄기, 공용 네트워크 설정 등)은 공공 와이파이 안전하게 쓰는 법에서 체크리스트로 정리해뒀다. 공공 와이파이의 공격 메커니즘이 궁금하다면 공공 와이파이, 진짜 위험한가?를 참고하라.

지금 당장 할 수 있는 건 하나다 — 공공기관 와이파이에 접속할 때 Secure가 붙은 SSID를 골라서 연결하는 것. 그것만으로 무선 구간 보안은 카페 와이파이와 확연히 달라진다.