공공 와이파이, 어떻게 사용해야 안전할까?
상태바
공공 와이파이, 어떻게 사용해야 안전할까?
  • 최형주 기자
  • 승인 2020.03.06 11:12
  • 댓글 0
이 기사를 공유합니다

당신의 개인정보를 안전하게 지켜줄 공공 와이파이 이용 꿀팁

[CCTV뉴스=최형주 기자] 국내에 공공 와이파이(WiFi)바람이 불고 있다. 지난 2019년 정부는 서울과 부산 등 16개 지방자치단체와 협력해 전국 시내버스 4200대에 무료로 이용이 가능한 공공 와이파이(WiFi)를 구축해 운영 중이다.

아울러 최근 서울시는 ‘데이터 프리 도시’를 목표로 2022년까지 1027억을 투자해 공공 와이파이를 시내 곳곳에 구축하겠다고 밝혔고, 더불어민주당은 2020년 총선 공약으로 전국 공공 와이파이 구축을 내건 상황이다.

이렇듯, 현재 정계와 업계는 공공 와이파이가 가져다 줄 경제적 이점과 손해에 대해 따져보고 있다. 그러나 공공(Public)이기에 우리가 가장 먼저 살펴보아야 할 것은 바로 보안이다.

 

업계가 바라보는 공공 와이파이

보안 업계가 바라보는 공공 와이파이는 위험, 그 자체다. 각종 사이버 공격에 공공 와이파이만큼 안성맞춤인 매개체도 없기 때문이다.

화이트해커로서 보안기업 스틸리언에 재직 중인 신동휘 연구소장은 공공 와이파이에 대해 “획일화된 시스템이 뿌려지는 만큼, 공공 와이파이는 하나만 뚫려도 전국의 모든 공공 와이파이가 위험해진다”며 공공 와이파이 자체의 취약성에 대해 지적했다.

그렇다면 해커는 공공 와이파이를 어떻게 악용할까?

 

공공 와이파이를 통한 해킹 시나리오

신동휘 소장에 따르면, 이른바 ‘IP 세탁’이 공공 와이파이 해킹의 가장 큰 문제다. 범죄를 저지를 때 가장 중요한 것은 흔적을 남기지 않는 것이기 때문이다.

만약 한 해커가 특정 서버에 대한 디도스(DDoS) 공격을 감행할 때, 공공 와이파이를 통하게 된다면 범죄자를 특정하기는 사실상 불가능하다.

신동휘 소장은 “하루 수십에서 수백 명이 타고 내리는 버스에서 공공 와이파이에 접속하는 사람들 중 해커를 특정하는 일은 불가능하다”며 “제대로 관리되지 않는 공공 와이파이는 사이버 범죄의 매개체로 활용될 가능성이 높다”고 지적했다.

해커가 ‘위장된 와이파이 AP’를 만드는 경우도 문제가 된다. 최근 서울에서 와이파이 신호가 없는 거리를 찾기란 불가능에 가깝다. 스마트폰의 와이파이 기능을 켜면, 이름이 제각각인 수많은 와이파이 AP를 볼 수 있는데, 당장 핫스팟 기능으로도 공공 와이파이와 똑같은 이름의 AP를 만들어 낼 수 있다.

만약 해커가 이를 이용해 공공 와이파이로 위장한 와이파이 AP를 생성하게 되면, 해당 무선 네트워크에 접속한 이들의 모든 활동이 고스란히 해커에게 보여지게 된다.

공유기 자체가 해킹 당할 수도 있다. 해커가 만약 특정 공유기를 장악할 경우, 앞서 소개한 위장 와이파이 시나리오와 같이 내 활동을 낱낱이 들여다볼 수 있고, DNS(Domain Name System)의 세팅을 바꿔 내 스마트폰 혹은 노트북에 악성코드를 심을 수도 있다.

이제부터 소개할 내용은 해커의 시선에서, 공공 와이파이를 안전하게 이용하기 위한 팁이다. 물론 와이파이는 유지보수와 관리자 차원에서의 설정이 가장 중요하다.

하지만 이용자 차원에서 다음과 같은 와이파이 이용 수칙을 유념한다면, 해킹과 같은 사이버 침해 범죄에 조금 더 민첩하게 대응할 수 있을 것이다.

 

첫째, 공공 와이파이가 이미 해킹 당했다고 가정할 것

공공 와이파이를 이용할 때는 다른 누군가가 자신의 인터넷 활동을 지켜보고 있다 생각하고, 자신의 인터넷 이용 용도를 제한해야 한다. 공공 와이파이를 통해 사용할 인터넷 사이트가 불특정 다수가 봐도 괜찮은 내용이라면 공공 와이파이를 사용해도 좋다.

하지만 결제 서비스를 이용하거나, 결코 유출되어선 안될 인증등이 필요한 경우엔 공공 와이파이 사용을 반드시 피해야 한다.

앞서 언급했듯, 해킹으로 장악 당한 와이파이를 통해 오가는 모든 데이터 정보는 이미 해커의 것이나 다름없다.

 

둘째, 비밀번호나 신원 인증을 요구하지 않는 와이파이는 사용하지 말 것

커피숍 등의 공공 와이파이 중엔 아무 조건없이 접속 가능한 와이파이가 간혹 존재한다. 접속에 조건이 없다는 것은 해커도 자신의 신원 정보를 남기지 않고 접속할 수 있는 와이파이라는 뜻이다.

이러한 와이파이는 해킹에 더욱 취약하다. 물론 이용은 본인의 선택이지만 결코 추천하지 않는다.

 

셋째, 와이파이 이용 중 갑자기 느려진다면 사용하지 말 것

우리가 사용하는 공유기들은 가격이 저렴해도 사실 네트워크 장비로선 성능이 상당히 좋은 편이다. 따라서 와이파이 이용 중 망이 갑자기 느려진다면 누군가 인위적으로 과부하 상태를 만들었음을 의심해야 한다.

이러한 상황이 지속적으로 발생하는 와이파이 망이라면 곧바로 접속을 끊고 해당 망에 다시는 접속하지 않는 것을 추천한다.

 

넷째, 웹사이트 상태를 확인할 것

만약 공공 와이파이 이용 중 내가 즐겨 이용하는 사이트에 접속했는데, 웹사이트 창에 경고 표시가 올라온다면 곧바로 접속을 끊어야 한다. 

이는 해커들이 와이파이의 DNS서버 주소를 자신의 주소로 바꿔 ‘위장 사이트’를 만든 상황일 수 있다. 특히 이 경우 업데이트를 요구하며 특정 파일을 다운로드 받고 실행하게 만든다면, 100% 악성코드다.

악성코드가 설치되면 해커는 디바이스의 개인정보를 탈취해 보이스피싱에 악용할 수 있고, 감염 매체가 스마트폰이라면 당신의 통화와 문자를 감시할 수 있으며, 혹은 디바이스 내장 카메라로 당신의 일거수일투족을 감시하는 사생활 침해 등의 범죄를 저지를 수 있다.

이 외에도 공공 와이파이의 안전한 사용을 위해선 ▲와이파이 자동 연결 금지 ▲VPN 사용 ▲웹사이트 https 사용 유무 확인 ▲즉시 공유 비활성화 ▲사용하지 않을 경우 와이파이와 블루투스 기능 끄기 ▲사용하지 않을 때 계정에서 로그아웃하기 등의 안전 수칙을 지켜주는 것이 좋다.

 

스스로 지켜야 하는 개인정보

전통 사회에서도 질 높은 정보는 값비싼 금전적 가치가 매겨져 왔다. 그리고 전 세계가 인터넷으로 연결된 오늘날 해커는 개인을 특정할 수 있고, 직접적으로 금전 가치와 연결되는 당신의 개인정보를 노린다.

사실 ‘공공 와이파이를 어떻게 해야 안전하게 이용할 수 있을까’ 라는 질문에 대한 정답은 없다.

와이파이를 관리하는 이들은 유지·보수·관리를 통해 해커가 와이파이를 장악할 수 없도록 해야 하고, 와이파이 이용자들은 앞서 언급한 와이파이 이용수칙들을 상기하고 이상한 낌새를 보이는 와이파이라면 사용을 멈춰야 한다.

이제 정보 보호는 더 이상 기업과 정부만의 의무가 아니다. 철저한 보안 인식을 가지고 최소한의 보안조치를 취하는 것은, 우리 스스로를 지키기 위한 필수 선택사항이다.

 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.