요금제.디바이스 Show KT WiFi 멀티 요금제에 대하여 알아보아요.햇님처럼 2019. 7. 19. 09:10 KT WiFi 멀티 요금제는 다양한 단말기로 olleh WiFi zone에서 데이터 무제한 이용할 수 있습니다. 이용요금은 3년 약정 기준 부가세포함 14,850원입니다.  요금 할인 안내. 월 정액제를 다량 신청 시 요금 할인 단말 유형별 서비스 접속방법 안내 노트북 스마트폰, FMC폰, MP3,게임기,카메라 등 단말기 기종 및 요금제에 따라 접속방법이 달라질 수 있습니다. 무선 인터넷 서비스는 보안상 문제가 발생할 가능성이 있으며, 서비스 이용 중 발생된 이용자의 유무형 손실에 대해서는 서비스 제공자가 책임을 지지 않으므로 개인정보와 관련된 서비스 이용에 특별히 주의해 주시기 바랍니다. 상세 안내 다양한 WiFi 탑재 단말기에서 무제한 즐기는 무선인터넷! 전국 카페, 극장, 대학교에서 무선인터넷을 자유롭게! 전국의 스타벅스, CGV, 랜드마크, 버스정류장, 아파트 옥외 등에 설치된 GiGA WiFi를 데이터 제한 없이 사용할 수 있습니다.
Corgi 2021. 1. 30. 22:15 📱 국내의 여러 통신사들은 사용 중인 요금제에 따라 자사의 WiFi망을 사용할 수 있게 제공해준다. 최근에 통신사로 KT를 사용하고 있어서 지하철 내에서 KT에서 제공하는 'KT WiFi'와 'KT GiGA WiFi'라는 이름의 WiFi를 사용할 수 있었다. 각각의 WiFi는 휴대폰의 MAC 주소를 이용한 인증 방식, USIM을 이용한 인증 방식을 지원했다.1 MAC 주소를 이용한 인증 방식은 비보안(자물쇠 그림이 없는) 'KT (GiGA) WiFi'를 사용하고, USIM을 이용한 인증 방식은 보안(자물쇠 그림이 있는) 'KT (GiGA) WiFi'를 사용해서 접속했다.
WiFi 목록 예시 두 가지 방식 모두 사용상 큰 차이는 없지만, 나는 이 중 USIM 인증 방식을 더 선호했다. 휴대폰을 해외에서 구매하더라도 휴대폰이 USIM 인증 방식인 EAP-AKA를 지원한다면 별도로 MAC 주소를 통신사에 등록할 필요도 없기도 하고, 무엇보다 암호화가 됨으로 개인 정보 유출을 방지에도 도움이 될 것 같다는 생각때문이었다. 아이폰에서의 통신사 WiFi 사용이전에 사용하던 안드로이드 기반의 휴대폰은 통신사를 통해 발매된 기기라서 통신사 WiFi 사용에 큰 문제가 없었는데, 최근에 접해본 아이폰은 달랐다. 보안 'KT GiGA WiFi'는 별도의 설정 없이 자동적으로 WiFi에 접속할 수 있었지만, 'KT WiFi'는 자동적으로 접속이 불가능했다. 통신사 웹페이지에 접속해서 WiFi MAC 주소 등록을 하면 비보안 WiFi 사용이 가능하긴 하지만, 이번에는 USIM 인증을 통해 자물쇠가 달린 'KT WiFi'를 사용해보기로 했다. 'KT WiFi'에 접속을 하니 ID와 비밀번호를 입력하라는 창이 나를 반겨주었다. 아이폰은 USIM으로 인증하는 것이 아닌가?라는 생각이 들었다. 프로파일 설치인터넷을 찾다가 아이폰은 프로파일이라는 것을 설치해서 해당 WiFi로 접속할 수 있다는 것을 알게 되었다. 그리고 해당 프로파일은 KT WiFi Zone 웹사이트의 공지사항란에서 배포하고 있었다. 해당 주소는 first.wifi.olleh.com/ko/notice_view.html?btn=N&Aid=68 로, 프로파일 파일의 링크는 wifi.kt.com/wprofile/KT%20WiFi%20Setting-aka.mobileconfig 였다. 이 주소는 언제 사라질 줄 모르니 나중에 KT WiFi 프로파일을 검색해서 찾아 받는 것이 더 나을 것 같다.
해당 프로파일을 설치하니 거짓말 같이 'KT WiFi'에 자동적으로 접속이 됨을 확인할 수 있었다. 이 프로파일은 어떻게 동작을 하는 것일까 궁금하여 메모장으로 열어보았다. .mobileconfig 파일 내용 중, EAPClientConfiguration 부분과 그 아래의 AcceptEAPTypes가 눈에 띄었다. .mobileconfig 파일 내용 일부 구글을 통해 들어간 Apple 개발자 웹사이트에서 EAPClientConfiguration는 기업용 네트워크 접속 설정 값을 구성하는 것이었고, AcceptEAPTypes는 EAP 방식을 정하는 것임을 알게 되었다. AcceptEAPTypes 값에 따라 EAP-TLS, LEAP, SIM, TTLS, AKA, PEAP, FAST방식 중 선택하여 사용할 수 있었다. 위 프로파일에 기록된 23은 EAP-AKA를 뜻하는 값이었고, 결국 이 프로파일은 KT WiFi를 EAP-AKA를 사용하는 WiFi로 등록시켜주는 프로파일인 것으로 생각됐다. iOS 상에서는 보안 WiFi 접속 시 인증 방식으로 'KT WiFi'가 사용하는 USIM 인증 방식인 EAP-AKA를 사용자가 직접 선택할 수 없었기에 이렇게 별도의 프로파일을 설치해야 하는 것 같다. 여담 - 개인 정보 보호 경고(Privacy Warning)이 나타난 이유가 뭘까...KT WiFi에 접속할 수 있게 된 것은 좋은데, WiFi 접속 화면에 개인 정보 보호 경고(Privacy Warning)이라는 문구가 나타났다. 보안이 된 WiFi임에도 개인 정보 관련 문구는 왜 발생을 하는 것인지 궁금해졌다. 이에 관해 Apple 웹 페이지에서 찾을 수 있었다. 기기가 이동통신사의 Wi-Fi 네트워크를 가장한 악성 핫스팟에 연결될 때 셀룰러 식별자가 노출될 수 있습니다. 정확한 사실은 모르겠지만, 추측으로 해당 경고는 EAP-AKA로 접속할 시 공유기와 주고받는 내용 중 민감한 정보가 포함돼서 그런 것이라는 생각이 됐다. 티스토리의 어느 한 블로그와 netmanias라는 사이트에서 EAP-AKA 인증 과정을 볼 수 있었는데, 해당 글로 부터 휴대폰이 WiFi AP로 USIM카드에 저장된 IMSI 정보를 보내는 것을 알게 되었다. IMSI는 국제 모바일 가입자 식별자 (International Mobile Subscriber Identity)라는 명칭으로 사용자를 구분할 수 있는 번호였다. 아마 누가 고의적으로 낚시성으로 동일한 이름, 암호 방식의 WiFi망을 설치해놓는다면, 휴대폰은 자동적으로 해당 낚시성 WiFi에 접속할 것이고 악의적으로 IMSI가 수집될 수 있기 때문이 아닐까? 라고 생각해보았다. 유심에 통신사 인증서를 미리 설치해두거나 별도의 업데이트로 배포한 다음, 해당 인증서를 이용해 IMSI를 암호화하여 통신하면 외부에 IMSI가 유출되는 문제가 없어지지 않을까? 그것보다 EAP-AKA는 이런 기본적인 문제가 충분히 논의된 암호화 방식일 것 같기도 한데... 내가 잘못 생각한 것일지도 모르겠다. 만약 이것이 문제의 원인이 아니라면 어떤 점이 문제를 일으킬 수 있는 것일까? 여담과거 iOS 4.0 버전 시절 잠금 암호 종류가 숫자로 된 PIN 설정만 존재했어서, 숫자가 아닌 문자열로 암호를 지정하려면 별도의 프로파일을 설치해야 했던 적이 있다.2 이때도 그렇고, EAP-AKA접속도 그렇고 나름 유용한 옵션들을 Apple은 왜 숨겨놓았는지 잘 모르겠다. 그러고 보니 'KT GiGA WiFi'는 왜 별도의 설치 없이 사용이 가능했을까? |
KT WiFi 비보안 접속 - KT WiFi biboan jeobsog
관련 게시물
저작권 © 2024 ko.apacode Inc.
