나는 스타벅스 커피가 좋다. 싸고 맛있는 커피 전문점이 많이 생겼다고 하지만 커피 맛의 기준은 개인의 취향에 따라 다르다. 나는 스타벅스처럼 약간의 탄맛이 느껴지는 커피가 좋다. 때문에 스타벅스 커피 매장이 있는 곳이면 가능한 스타벅스를 이용한다. 사천읍에는 스타벅스 매장이 없기 때문에 이와 비슷한 커피 맛이 비슷한 띠아모를 이용한다. 나의 아지트다. 그럼에도 나는 스타벅스를 자주 이용한다. 지금까지 스타벅스 매장을 이용하면서 불편한 점은 없었다. 단, 하나 늘 약간 신경이 쓰이는 것이 있었다. 바로 무선 인터넷 환경이다.
그렇다고 스타벅스에서 제공하는 무선 인터넷의 품질이 떨어지는 것은 아니다. 스타벅스는 워낙 큰 매장이고 많은 사람들이 이용을 하니 KT에서 스타벅스와 전략적인 제휴를 맺고 무선 인터넷을 KT에서 무상으로 제공하고 있었다. 그럼 뭐가 문제란 말인가? 보안이다. 지금까지 스타벅스의 모든 매장에서 'KT_starbucks'라는 이름으로 제공되는 무선 AP를 선택하여 인터넷을 이용할 수 있었다. 다만 인터넷을 이용하기 위해서 이름과 전화번호 등의 개인정보를 입력해야 했고, 처음 한 번은 KT에서 제공하는 광고를 보아야 했다. 엄밀히 따지자면 공짜로 무선 인터넷을 사용하는 것처럼 보이지만 공짜가 아니었다.
마음먹기에 따라서는 KT 측에서는 스타벅스를 이용하는 고객들이 네트워크 연결을 통해 주고받는 트래픽을 모니터링할 수도 있었다. 아직까지 https 프로토콜이 아닌 http 프로토콜 기반에서 작동되는 웹사이트가 많기 때문에 충분히 가능한 일이다. KT 정도의 기업이라면 이 트래픽을 이용하여 마케팅 측면에 충분히 활용할 수 있었을 것이다.
그 보다 심각한 문제는 'KT_starbucks'라는 인터넷이 보안 연결이 아니라는 점이다. 위 그림에서와 같이 보안 연결이 아닐 경우 '이 네트워크를 통해 전송하는 정보를 다른 사람이 볼 수 있습니다'라는 말처럼 누군가 악의적인 목적으로 해당 AP에 연결된 사용자의 네트워크 트래픽을 모니터링하거나 가로챌 수 있다는 의미다. 물론 아무나 그렇게 할 수 있는 것은 아니다. 그러나 요즘은 오픈된 해킹 툴이 인터넷을 통해 쉽게 구할 수 있고, 사용법도 구글링을 통해 쉽게 구할 수 있기 때문에 불안한 요소를 내포하고 있었다. 이 부분이 항상 맘에 걸렸다. 때문에 스타벅스 매장에서는 가능한 개인정보를 입력하는 인터넷 서비스를 잘 이용하지 않았다.
스타벅스에는 관심이 없었다. 스타벅스 정도면 이런 문제점을 인지하고 있었을 것이다. 그러나 자신들이 돈을 내고 제공하는 서비스가 아니기 때문에 굳이 KT에 보안 연결을 요구할 필요가 없었다고 본다. 다행히 반가운 소식을 전해 들었다. KT에서 보안이 강화된 인터넷 연결을 제공한다는 것이다.
지난 주말 스타벅스 삼천포점에 들렀다. 평소에 등록된 보안 설정이 안 된 AP가 아닌 보안 설정된 AP를 찾았다. 제공되는 AP는 'KT_starbusks_Secure'였다. 사용자 정보와 비밀번호를 물어왔다. 처음에는 스타벅스 계정과 암호를 입력하면 될 줄 알았다. 그러나 KT에서 스타벅스 사용자 계정과 연동해서 수많은 사용자의 접근 권한을 관리하기가 불가능했을 것이다. 역시나 그 계정과 비밀번호로는 'KT_starbucks_Secure'에 연결되지 않았다.
모르는 것은 인터넷에 검색을 해야 한다. 검색을 했다. 그리고 방법을 찾았다. 접속을 위한 계정과 비밀번호는 모두 'starbucks'이다. 보안 연결로 인터넷이 연결되었다. 아마도 이 계정으로 무선 AP의 설정은 변경할 수 없고, 인터넷 연결만 가능할 것으로 예상된다. 설마 이 계정으로 AP를 통제할 수 있다면 이 또한 심각한 보안 취약점을 가지고 있는 것이다 아니라고 생각한다. 이제 조금 안심하고 스타벅스에서도 인터넷을 이용할 수 있게 되었다.
Starbucks WiFi Secure Guide.pdf
여전히 최초 접속시 사용자 개인정보 제공에 동의를 해야 한다. 그러나 보안이 강화된 AP를 무료로 이용할 수 있어서 좋다. 엄밀하게 말하면 무료라고 하지만 무료는 아닌 셈이다. 사용자의 개인정보 수집에 동의를 하기 때문이다. 내 정보를 팔고 인터넷을 이용하는 셈이다. 기기에 따른 상세한 이용 방법은 첨부 파일을 참조하면 된다. 다행히 원도우 10 환경에서도 복잡한 설정 없이 사용자 ID와 비밀번호를 입력하는 것으로 바로 연결이 되었다.