
매장 와이파이는 손님 편의를 위해 열어 두더라도 업무용 단말과 같은 네트워크에 두면 위험합니다. 손님용과 업무용을 분리하고, 공유기 관리자 비밀번호와 암호화 방식을 점검하며, 펌웨어 업데이트와 접속기기 목록 확인을 정기 절차로 만들어야 합니다.
손님용 와이파이는 업무망과 분리합니다
매장과 사무실에서는 결제 단말, 주문 태블릿, CCTV 녹화기, 직원 PC가 같은 공유기에 연결되는 경우가 많습니다. 손님용 와이파이까지 같은 네트워크를 쓰면 외부 이용자가 내부 장비를 탐색하거나 취약한 기기를 노리는 경로가 될 수 있습니다.
KISA 보호나라는 무선랜 보안에서 암호화 설정, 비밀번호 관리, 사용하지 않는 무선 기능 비활성화 같은 기본 수칙을 강조합니다. 실무에서는 먼저 손님용 SSID와 업무용 SSID를 나누고, 손님용 네트워크가 내부 장비에 접근하지 못하도록 공유기 또는 네트워크 장비 설정을 확인하는 것이 출발점입니다.

공유기 관리자 계정부터 바꾸세요
무선 비밀번호만 바꾸고 공유기 관리자 계정을 그대로 두면 설정 화면이 공격 대상이 될 수 있습니다. 관리자 페이지 주소와 초기 계정, 원격 관리 허용 여부를 확인하고, 기본 비밀번호는 즉시 복잡한 값으로 바꾸세요.
관리자 비밀번호는 손님용 와이파이 비밀번호와 달라야 합니다. 직원이 바뀌었거나 유지보수 업체가 접속한 뒤에는 관리자 비밀번호와 접속 권한을 재점검하고, 가능하다면 관리자 페이지는 내부 지정 PC에서만 접근하도록 제한하는 것이 좋습니다.
- 관리자 계정과 와이파이 접속 비밀번호 분리
- 외부 원격 관리 기능 사용 여부 확인
- 퇴사자·외주 담당자 변경 시 비밀번호 재설정
암호화 방식과 비밀번호 게시 방법을 구분합니다
업무용 와이파이는 추측하기 어려운 긴 비밀번호와 최신 암호화 방식을 사용해야 합니다. 오래된 암호화 방식이나 짧은 비밀번호는 주변에서 접속을 시도하기 쉬워지고, 한 번 유출되면 내부 장비 접근 위험도 함께 커집니다.
손님용 비밀번호를 매장에 안내해야 한다면 업무용 비밀번호와 절대 같게 만들지 마세요. 영수증, 테이블 안내문, 직원 구두 안내 등 공개되는 경로에 적는 값은 손님용 네트워크에만 적용하고, 주기적으로 바꾸는 기준을 정해 둡니다.
펌웨어 업데이트는 장애 점검과 함께 합니다
무선공유기도 운영체제와 앱처럼 보안 업데이트가 필요합니다. KISA는 무선공유기 보안 설정 안내에서 제조사 펌웨어 업데이트와 보안 설정 점검을 권장합니다. 업데이트를 오래 미루면 알려진 취약점이 그대로 남아 외부 공격에 악용될 수 있습니다.
업데이트 전에는 공유기 모델명, 현재 펌웨어 버전, 인터넷 회선 정보, 관리자 계정 보관 위치를 기록하세요. 영업 중 갑자기 적용하기보다 영업 종료 후에 진행하고, 결제 단말과 CCTV, 주문 장비가 정상 연결되는지 확인하는 절차까지 포함해야 합니다.
- 공유기 모델명과 펌웨어 버전 기록
- 업데이트 후 결제·CCTV·주문 단말 연결 확인
- 장애 시 회선사와 유지보수 연락처 확인
접속기기 목록을 정기적으로 봅니다
공유기 관리 화면이나 네트워크 장비에서 현재 접속 중인 기기 목록을 확인할 수 있다면 업무 장비 이름을 정리해 두세요. 모르는 기기가 반복적으로 보이거나 영업 외 시간에 접속이 남아 있다면 비밀번호 변경과 로그 확인이 필요합니다.
에스원 디바이스 관리 서비스는 네트워크에 접속하는 단말을 식별하고 허가되지 않은 단말의 접속을 통제하는 방향의 보안 관리를 안내합니다. 규모가 큰 사무실이나 여러 지점을 운영하는 사업장은 단순 공유기 비밀번호 관리만으로 부족할 수 있으므로 단말 식별과 접근통제 기준을 함께 검토해야 합니다.
스마트폰 보안도 와이파이 운영의 일부입니다
개인정보보호위원회 스마트폰 보안수칙은 출처를 알 수 없는 앱 설치와 의심스러운 링크 접속을 주의하라고 안내합니다. 매장 태블릿이나 직원 스마트폰이 와이파이에 연결되어 업무 계정, 주문 앱, 고객 연락처를 함께 쓰는 경우에는 단말 보안도 네트워크 보안의 일부로 봐야 합니다.
공용 태블릿에는 업무에 필요한 앱만 설치하고, 개인 계정 자동 로그인과 불필요한 파일 저장을 줄이세요. 손님 응대용 기기와 내부 업무용 기기는 와이파이뿐 아니라 앱 권한, 화면 잠금, 분실 대응 절차도 따로 정해 두는 것이 좋습니다.
자주 묻는 질문
Q. 손님용 와이파이를 비밀번호 없이 열어 두면 안 되나요?
편의성은 높지만 외부 이용자를 구분하기 어렵고 내부 장비와 같은 네트워크에 있으면 위험이 커집니다. 최소한 손님용과 업무용을 분리하고, 손님용도 주기적으로 비밀번호를 바꾸는 방식이 좋습니다.
Q. 공유기 펌웨어 업데이트는 얼마나 자주 확인해야 하나요?
제조사 보안 공지가 있을 때 즉시 확인하고, 별도 공지를 놓치지 않도록 월 1회 정도 모델명과 펌웨어 버전을 점검하는 기준을 권장합니다. 업데이트 뒤에는 결제 단말과 CCTV 연결까지 확인해야 합니다.
참고 출처 및 업데이트
KISA 보호나라 보안서비스, 무선랜 보안, 작성기관 KISA, 작성일 미표기, 수집일 2026-07-11KISA 보호나라 보안공지, 무선공유기 보안 설정 안내, 작성기관 KISA, 작성일 2023-01-05, 수집일 2026-07-11개인정보보호위원회 개인정보 포털, 스마트폰 보안수칙, 작성기관 개인정보보호위원회, 작성일 2020년 캠페인 페이지, 수집일 2026-07-11에스원 디바이스 관리 서비스(NAC) 안내, 작성기관 에스원, 작성일 미표기, 수집일 2026-07-11최초 작성 2026-07-11 · 최종 수정 2026-07-11


