지난달에 카페에서 노트북으로 작업하다가 무료 와이파이에 접속했습니다. 그런데 갑자기 이상한 팝업이 뜨면서 로그인 정보를 입력하라고 하더라고요. 뭔가 이상해서 접속을 끊었는데, 나중에 알고 보니 가짜 와이파이(Evil Twin) 공격이었을 가능성이 높다는 걸 알게 됐습니다. 이 경험 이후로 공공 와이파이 보안에 대해 제대로 공부했습니다. 공공 와이파이는 암호화가 약하거나 아예 없는 경우가 많습니다. 이런 환경에서는 같은 네트워크에 접속한 해커가 패킷 스니핑이라는 기술로 사용자의 데이터를 훔쳐볼 수 있어요. 로그인 정보, 카드 번호, 개인 메시지 등이 노출될 수 있습니다. 특히 HTTP(비암호화) 사이트에 접속하면 더 위험해요. 해커가 정상적인 와이파이와 같은 이름의 가짜 와이파이를 만드는 수법입니다. "Starbucks_WiFi" 같은 이름으로 만들어놓으면 사용자들이 아무 의심 없이 접속하게 되죠. 접속한 순간부터 모든 인터넷 활동이 해커에게 노출됩니다. 공공 와이파이를 써야 한다면 VPN을 반드시 켜세요. VPN은 인터넷 트래픽을 암호화해서 중간에 누군가 가로채더라도 내용을 볼 수 없게 만듭니다. NordVPN, ExpressVPN 같은 유료 서비스를 추천합니다. 무료 VPN은 오히려 데이터를 수집하는 경우가 있어서 주의하세요. 브라우저 주소창에 자물쇠 아이콘이 있는지 확인하세요. HTTPS로 시작하는 사이트는 데이터가 암호화되어 전송되기 때문에 상대적으로 안전합니다. 금융 거래나 로그인은 HTTPS가 확인된 사이트에서만 하세요. 큰손탐지기 같은 신뢰할 수 있는 사이트들은 당연히 HTTPS를 사용합니다. 스마트폰의 와이파이 자동 연결 기능은 편하지만 위험합니다. 이전에 접속했던 네트워크 이름과 같은 가짜 와이파이에 자동으로 연결될 수 있거든요. 설정에서 "알려진 네트워크 자동 연결" 기능을 꺼두고, 사용할 때만 수동으로 연결하세요. 인터넷 뱅킹, 주식 거래, 온라인 쇼핑(결제), 중요한 로그인은 공공 와이파이에서 하지 마세요. 불가피하다면 VPN을 켜거나 모바일 데이터를 사용하세요. 데이터 분석 서비스에 접속할 때도 안전한 네트워크 환경을 확보하는 것이 좋습니다. 공공 와이파이 자체가 나쁜 건 아닙니다. 단순 웹서핑이나 유튜브 시청 정도는 큰 문제가 없어요. 하지만 민감한 정보를 다룰 때는 반드시 보안 조치를 취하세요. VPN 하나만 설치해도 보안 수준이 완전히 달라집니다. psvip.kr에서 데이터를 안전하게 다루듯, 우리의 개인정보도 안전하게 관리하는 습관을 가져야 합니다.카페에서 와이파이 접속했다가 소름 끼쳤던 이야기
공공 와이파이가 위험한 이유
Evil Twin 공격이란
VPN 사용이 가장 확실한 해결책
HTTPS 확인하기
자동 연결 기능 꺼두기
공공 와이파이에서 하면 안 되는 것들
마무리 - 편리함과 보안 사이의 균형
댓글
3