공공 와이파이의 사용을 멈춰야 하는 10가지 이유
전세계 어디를 가든 공공 와이파이(WiFi)는 쉽게 찾아볼 수 있다. 커피숍, 공항, 호텔, 학교부터 심지어 요즘은 길거리에서도 와이파이 신호는 쉽게 찾을 수 있다. 누구나 누릴 수 있는 편리함이 된 공공 와이파이, 하지만 과연 정말 사용해도 괜찮은 걸까?
공공 핫스팟(Hotspot)이라고도 일컫는 공공 와이파이는 무선 지역 네트워크(WLAN)을 통한 와이파이 기술을 사용하여 인터넷을 무료로 사용할 수 있는 서비스를 일컫는다. 데이터를 아끼고 싶은 이들에게 엄청난 서비스이지만, 동시에 공공 와이파이는 나의 정보를 가장 쉽게 노출되는 통로이기도 하다. 와이파이 네트워크에 연결 시, 사용자의 개인 정보는 웹사이트나 모바일 앱을 통해 전송되는데, 이 때 쉽사리 해킹을 당하거나 악성코드에 감염될 수 있기 때문이다. (공공 핫스팟에서는 7살 어린아이도 해킹을 할 수 있다)
공공 와이파이의 사용을 당장 멈추어야 이유를 보다 효과적으로 설명하기 위해, 공공 와이파이 사용 시 당신이 해킹 당할 수 있는 10가지 방법에 대해 소개해 보겠다.
-
암호화되지 않은 네트워크 및 웹사이트
암호화는 사용자의 개인 정보를 온라인상에서 보호하기 위한 핵심 요소이다. 암호화란 인터넷을 사용하는 동안 전송되는 사용자의 정보들이 특정 코드로 변환되어 원치 않는 상대가 접근할 수 없도록 하는 기술이다. 암호화된 사이트는 사이트 내에서 전송된 나의 정보를 보호한다. 안전한 무선 네트워크는 모든 사용자 정보를 암호화한다. 완전히 암호화되지 않은 사이트에 나의 개인 정보를 전송하거나, 개인정보 혹은 금융 정보를 요구하는 모바일 앱을 사용하는 행위는 엄청난 도박이라 할 수 있다. 만약 사용자가 암호화가 되지 않은 사이트를 안전하지 않은 네트워크를 통해 로그인할 경우, 사용자의 모든 활동이 다른 사용자에게도 노출된다. 그리고 대부분의 와이파이 핫스팟은 사용자가 인터넷을 통해 전송하는 정보를 암호화하지 않는다. 한마디로 당신의 개인정보는 전혀 보호되지 않는 것이다. 어떤 네트워크든 간에 WPA 혹은 WPA2 패스워드를 요구하지 않는다면 안전하지 않다고 간주할 수 있다. 그리고 대부분의 공공 핫스팟이 안전하지 않다.
-
열악한 와이파이 설정
IT분야의 엄청난 발전과 점점 더 발전하는 해킹 기술을 고려했을 때, 간단한 사용자 오류는 공공 와이파이에서 발생하는 가장 흔한 위험이다. 공공 와이파이를 제공하는 어느 곳이든 데이터 보호를 위해 네트워크 설정을 확인했다는 보장이 없기 때문이다. 많은 이들이 와이파이 라우터의 기본 사용자나 암호를 변경하지 않아, 네트워크 접근이 너무나도 쉬운 것은 쉽게 하는 것은 일상다반사이며, 이러한 와이파이를 이용하는 것은 정말이지 위험한 일이다.
-
중간자 공격(MitM attacks)
공공 네트워크에서 일어나는 가장 흔한 위험 중 하나는 바로 중간자 공격(MitM attack)이다. 중간자 공격이란 도청과 비슷하다. 컴퓨터나 폰이 인터넷에 연결되었을 때, 기기로부터 나온 정보는 이용중인 서비스나 사이트로 들어가게 된다. 이 때 중간자인 제3자가 침입하여 전송 중인 정보를 볼 수 있다.
요즘은 인터넷에 무료로 배포되는 해킹도구로 공공 네트워크를 해킹하는 일은 초보자에게도 식은 죽 먹기가 되어 버렸다. 사실, 공공 와이파이에 중간자 공격을 하는 것은 너무 쉬운 일이다. HMA라는 한 웹 프록시 사이트에서 진행한 실험에서 7살 여자 아이가 자신의 컴퓨터와 몇몇 구글 튜토리얼만을 가지고 너무나도 쉽게 공공 와이파이를 해킹한 것을 볼 수 있다. 이 아이가 해킹을 완료하는데까지 소요된 시간은 단 11분. 이 아이는 해킹한 와이파이에 연결된 다른 컴퓨터에서 정보를 빼오는 것까지 성공했는데, 이 실험 결과만 봐도 공공 와이파이에서 해킹이 얼마나 쉬운지 알 수 있다.
-
악성코드
운영체제와 소프트웨어에서 발견되는 보안상의 허점 덕분에, 나도 모르는 사이 나의 컴퓨터가 악성코드에 감염될 수 있다. 이러한 보안 취약점을 이용한 악성코드 감염은 꽤 쉬운데, 특정 취약점을 대상으로 코드를 개발해 사용자의 기기에 악성코드를 주입하기 때문이다. 만약 사용자가 악성코드에 한번도 노출된 적이 없다면, 그 사용자는 과연 한번도 스스로를 위험에 처할 만한 상황으로 밀어 넣은 적이 없는 사람이라고 볼 수 있다.
-
스누핑(Snooping) & 스니핑(Sniffing)
와이파이 스누핑(Snooping)과 스니핑(Sniffing)은 단어 뜻 그대로이다. 온라인에서 구입 가능한 특정 소프트웨어 키트와 기기를 사용할 때, 사이버 범죄자들은 쉽게 와이파이 신호를 도청할 수 있다. 이 기술들로 사이버 공격자들은 내가 온라인에서 진행하는 모든 일에 접근할 수 있다. 내가 방문한 웹사이트 목록을 보는 것은 물론 사이트 내에서 검색했던 모든 정보, 계정 로그인 정보 등까지 모든 것을 알 수 있다. 심지어 나의 가상 신분마저 사용할 수도 있다. 가령 한 사용자가 온라인 은행을 이용한다고 가정해보자. 해커들은 사용자가 입력한 사용자명, 패스워드, 그리고 사용자의 모든 은행 계정 정보까지 알 수 있는데, 나중에 이를 사용해 계좌에서 돈을 빼갈 수도 있는 것이다.
-
불량 액세스 포인트
불량 액세스 포인트는 투숙 중인 호텔 혹은 방문한 사업장의 이름으로 둔갑해 그럴듯한 이름으로 가장하여 사용자들이 의심없이 네트워크에 접속하도록 유도하는 기술이다. 이 네트워크를 설정한 이가 누구든 자신이 원하는 데로 이름을 붙일 수 있다. 예를 들어 ‘Joe’s Coffee’라는 실제 공인된 네트워크 아래에 놓인 ‘Joe’s Café’라는 유사한 이름으로 둔갑한 네트워크를 보고, 사용자는 이를 덜컥 연결할 수도 있는 것이다. 비슷한 이름에 속아 사용자들은 해커들의 덫에 걸리기 십상이다. 가짜 네트워크에 접속한 순간, 사이버 범죄자들은 지금부터 당신이 이 네트워크를 통해 진행하는 모든 것을 알 수 있다.
-
패킷 가로채기
패킷 스니퍼라는 이름으로도 잘 알려진 패킷 가로채기는 네트워크 통신 내용을 도청하는 행위를 말한다. 데이터 패키지를 가로채거나, 그 안에 포함된 콘텐츠 정보를 제공하기도 한다. 평소에는 기껏해야 트래픽의 내용을 저장하는 정도지만, 최악의 경우 해커들이 당신의 정보로 접근할 수 있는 통로로 사용될 수도 있다.
-
이블 트윈스(Evil Twins)
이블 트윈스는 불량 엑세스 포인트와 비슷하지만, 가장술이 더욱 뛰어난 해킹 수법이다. 이블 트윈스는 공인된 무선 접속 장치인 척 스스로를 가장하지만, 실은 해커들이 사용자가 평소에 알고 신뢰하는 AP를 알아내어 복제한 공인되지 않은 무선 접속 장치이다. 이블 트윈스에 연결하는 순간, 사용자의 정보는 해커에 전송된다. 특히 공공 와이파이는 이블 트윈스를 이용하는 해커들에 취약하기 때문에 주의해야 한다.
-
애드 혹(Ad hocs)
애드 혹(Ad hocs)은 P2P 네트워크로 각 단말이 연결하여 통신하는 망이다. 애드 혹은 무선 연결 통신망과 같은 연결 통로를 사용한다. 공공 와이파이 네트워크를 사용하면, 컴퓨터는 자동적으로 새로운 네트워크를 찾으려 한다. 여기서 해커들은 같은 망 내에 있는 사용자의 폰이나 컴퓨터로 직접 접속이 가능한데, 이는 연결 통로는 늘 새로운 네트워크에 오픈되어 있기 때문이다. 만일 하나의 와이파이 네트워크에서 에드 혹 연결이 가능하다면 해커는 그 와이파이가 연결된 모든 네트워크에 접근할 수 있다.
-
웜
웜은 전형적인 컴퓨터 바이러스와 많이 닮았지만, 한 가지 중요한 차이점이 가지고 있다. 컴퓨터 바이러스의 경우, 어떠한 매개체를 통해서만 사용자의 컴퓨터에 들어올 수 있지만 웜은 매개체 없이 스스로 번식할 수 있다. 예로, 만약 한 사용자가 보안되지 않은 공공 와이파이 네트워크를 사용한다고 가정해보자. 같은 네트워크를 사용하고 있는 기기의 웜이 이 사용자의 컴퓨터에 들어올 수 있는데, 이 때 사용자는 상당한 곤란을 마주하게 될 것이다.
우리의 정보를 보호할 수 있는 좋은 VPN 서비스 없이 인터넷 상에 노출된 우리는 이리에게 잡아 먹히길 기다리고 있는 양과 같다.
에디터 노트: 우리는 독자들과의 관계를 소중하게 생각하며, 투명성과 진실성을 통해 신뢰를 얻기 위해 노력합니다. 우리는 이 사이트에서 리뷰하는 최고의 서비스 중 일부인 Intego, Cyberghost, ExpressVPN, and Private Internet Access와 동일한 소유권 그룹에 속해 있습니다. 하지만 우리는 철저한 테스트 방법론을 준수하기 때문에 이러한 사실이 리뷰 과정에 영향을 미치지 않습니다.
그러니 만약 언젠가 당신이 호텔 로비에 앉아 동행이 돌아오기를 기다리는 동안 온라인 게임을 하고 싶어도, 이제는 호텔 와이파이를 사용하는 행위가 얼마나 위험한 일인지 깨달았을 것이다. 그럼에도 대기 시간이 지루하고 게임을 하고 싶다면 적절한 VPN 서비스를 이용하는 것이 바람직하다.
귀하가 방문한 사이트에 귀하의 정보가 표시되고 있습니다!
귀하의 IP 주소:
귀하의 위치:
귀하의 인터넷 서비스 제공자:
위 정보로 추적, 맞춤 광고 표시, 귀하의 온라인 활동 감시까지 가능합니다.
VPN으로 방문한 사이트에 위 정보들을 감출 수 있으며, 이로써 상시로 보호를 받을 수 있습니다. 직접 테스트를 진행한 총 350개 업체 중 1위를 차지한 ExpressVPN은 자신있게 추천하는 서비스입니다. 군사급 암호화와 프라이버시 기능으로 디지털 보안을 보호할 수 있는 것은 물론, 현재 61% 할인을 진행하고 있습니다.
이 글을 개선할 수 있는 방법에 대해 의견을 남겨 주세요. 여러분의 피드백이 중요합니다!