공공와이파이 보안 - gong-gong-waipai boan

공시:

vpnMentor는 커뮤니티 리뷰자의 후기도 포함되어 있으며, 이는 상품 및 서비스에 대한 독립적이고 전문적인 견해입니다.

vpnMentor는 아래의 서비스를 제공하는 Kape Technologies PLC 소유입니다: ExpressVPN, Cyberghost, Zenmate, Private Internet Access 및 Intego로, 자사 웹사이트에서 리뷰될 수 있습니다.

vpnMentor에는 저희 전문가가 작성한 리뷰가 포함되어 있으며, 윤리 기준과 엄격한 리뷰 표준을 따르고 있습니다. 이러한 기준에 따라 작성자의 독립적이고 정직한 전문적인 심사를 기반으로 리뷰를 작성합니다. 그렇긴 해도 사용자가 링크를 클릭하면 이에 대한 수수료를 받을 수 있지만, 이는 리뷰에 영향을 미치지 않지만 순위에 영향을 미칠 수 있습니다. 후자는 이전 판매와 혜택에 대한 고객 만족도에 따라 결정됩니다.

vpnMentor에 게재된 리뷰는 당사의 엄격한 기준에 따라 전문가들이 작성하였습니다. 이러한 기준을 통해, 각 리뷰가 작성자의 독립적이고 전문적이며 정직한 사실에 기초하여 사용자가 제품의 상업적 가치와 함께 기술적 능력과 품질을 고려할 수 있도록 돕습니다. 당사가 게시하는 순위는 당사 웹 사이트 링크를 통한 구매로 인한 제휴사 수수료를 고려하여 선정될 수도 있습니다.

전세계 어디를 가든 공공 와이파이(WiFi)는 쉽게 찾아볼 수 있다. 커피숍, 공항, 호텔, 학교부터 심지어 요즘은 길거리에서도 와이파이 신호는 쉽게 찾을 수 있다. 누구나 누릴 수 있는 편리함이 된 공공 와이파이, 하지만 과연 정말 사용해도 괜찮은 걸까?

공공 핫스팟(Hotspot)이라고도 일컫는 공공 와이파이는 무선 지역 네트워크(WLAN)을 통한 와이파이 기술을 사용하여 인터넷을 무료로 사용할 수 있는 서비스를 일컫는다. 데이터를 아끼고 싶은 이들에게 엄청난 서비스이지만, 동시에 공공 와이파이는 나의 정보를 가장 쉽게 노출되는 통로이기도 하다. 와이파이 네트워크에 연결 시, 사용자의 개인 정보는 웹사이트나 모바일 앱을 통해 전송되는데, 이 때 쉽사리 해킹을 당하거나 악성코드에 감염될 수 있기 때문이다. (공공 핫스팟에서는 7살 어린아이도 해킹을 할 수 있다)

공공 와이파이의 사용을 당장 멈추어야 이유를 보다 효과적으로 설명하기 위해, 공공 와이파이 사용 시 당신이 해킹 당할 수 있는 10가지 방법에 대해 소개해 보겠다.

1. 암호화되지 않은 네트워크 및 웹사이트

   암호화는 사용자의 개인 정보를 온라인상에서 보호하기 위한 핵심 요소이다. 암호화란 인터넷을 사용하는 동안 전송되는 사용자의 정보들이 특정 코드로 변환되어 원치 않는 상대가 접근할 수 없도록 하는 기술이다. 암호화된 사이트는 사이트 내에서 전송된 나의 정보를 보호한다. 안전한 무선 네트워크는 모든 사용자 정보를 암호화한다. 완전히 암호화되지 않은 사이트에 나의 개인 정보를 전송하거나, 개인정보 혹은 금융 정보를 요구하는 모바일 앱을 사용하는 행위는 엄청난 도박이라 할 수 있다. 만약 사용자가 암호화가 되지 않은 사이트를 안전하지 않은 네트워크를 통해 로그인할 경우, 사용자의 모든 활동이 다른 사용자에게도 노출된다. 그리고 대부분의 와이파이 핫스팟은 사용자가 인터넷을 통해 전송하는 정보를 암호화하지 않는다. 한마디로 당신의 개인정보는 전혀 보호되지 않는 것이다. 어떤 네트워크든 간에 WPA 혹은 WPA2 패스워드를 요구하지 않는다면 안전하지 않다고 간주할 수 있다. 그리고 대부분의 공공 핫스팟이 안전하지 않다.

2. 열악한 와이파이 설정

   IT분야의 엄청난 발전과 점점 더 발전하는 해킹 기술을 고려했을 때, 간단한 사용자 오류는 공공 와이파이에서 발생하는 가장 흔한 위험이다. 공공 와이파이를 제공하는 어느 곳이든 데이터 보호를 위해 네트워크 설정을 확인했다는 보장이 없기 때문이다. 많은 이들이 와이파이 라우터의 기본 사용자나 암호를 변경하지 않아, 네트워크 접근이 너무나도 쉬운 것은  쉽게 하는 것은 일상다반사이며, 이러한 와이파이를 이용하는 것은 정말이지 위험한 일이다.

3. 중간자 공격(MitM attacks)

   공공 네트워크에서 일어나는 가장 흔한 위험 중 하나는 바로 중간자 공격(MitM attack)이다. 중간자 공격이란 도청과 비슷하다. 컴퓨터나 폰이 인터넷에 연결되었을 때, 기기로부터 나온 정보는 이용중인 서비스나 사이트로 들어가게 된다. 이 때 중간자인 제3자가 침입하여 전송 중인 정보를 볼 수 있다.

   요즘은 인터넷에 무료로 배포되는 해킹도구로 공공 네트워크를 해킹하는 일은 초보자에게도 식은 죽 먹기가 되어 버렸다. 사실, 공공 와이파이에 중간자 공격을 하는 것은 너무 쉬운 일이다. HMA라는 한 웹 프록시 사이트에서 진행한 실험에서 7살 여자 아이가 자신의 컴퓨터와 몇몇 구글 튜토리얼만을 가지고 너무나도 쉽게 공공 와이파이를 해킹한 것을 볼 수 있다. 이 아이가 해킹을 완료하는데까지 소요된 시간은 단 11분. 이 아이는 해킹한 와이파이에 연결된 다른 컴퓨터에서 정보를 빼오는 것까지 성공했는데, 이 실험 결과만 봐도 공공 와이파이에서 해킹이 얼마나 쉬운지 알 수 있다.

4. 악성코드

   운영체제와 소프트웨어에서 발견되는 보안상의 허점 덕분에, 나도 모르는 사이 나의 컴퓨터가 악성코드에 감염될 수 있다. 이러한 보안 취약점을 이용한 악성코드 감염은 꽤 쉬운데, 특정 취약점을 대상으로 코드를 개발해 사용자의 기기에 악성코드를 주입하기 때문이다. 만약 사용자가 악성코드에 한번도 노출된 적이 없다면, 그 사용자는 과연 한번도 스스로를 위험에 처할 만한 상황으로 밀어 넣은 적이 없는 사람이라고 볼 수 있다.

   

5. 스누핑(Snooping) & 스니핑(Sniffing)

   와이파이 스누핑(Snooping)과 스니핑(Sniffing)은 단어 뜻 그대로이다. 온라인에서 구입 가능한 특정 소프트웨어 키트와 기기를 사용할 때, 사이버 범죄자들은 쉽게 와이파이 신호를 도청할 수 있다. 이 기술들로 사이버 공격자들은 내가 온라인에서 진행하는 모든 일에 접근할 수 있다. 내가 방문한 웹사이트 목록을 보는 것은 물론 사이트 내에서 검색했던 모든 정보, 계정 로그인 정보 등까지 모든 것을 알 수 있다. 심지어 나의 가상 신분마저 사용할 수도 있다. 가령 한 사용자가 온라인 은행을 이용한다고 가정해보자. 해커들은 사용자가 입력한 사용자명, 패스워드, 그리고 사용자의 모든 은행 계정 정보까지 알 수 있는데, 나중에 이를 사용해 계좌에서 돈을 빼갈 수도 있는 것이다.

6. 불량 액세스 포인트

   불량 액세스 포인트는 투숙 중인 호텔 혹은 방문한 사업장의 이름으로 둔갑해 그럴듯한 이름으로 가장하여 사용자들이 의심없이 네트워크에 접속하도록 유도하는 기술이다. 이 네트워크를 설정한 이가 누구든 자신이 원하는 데로 이름을 붙일 수 있다. 예를 들어 ‘Joe’s Coffee’라는 실제 공인된 네트워크 아래에 놓인 ‘Joe’s Café’라는 유사한 이름으로 둔갑한 네트워크를 보고, 사용자는 이를 덜컥 연결할 수도 있는 것이다. 비슷한 이름에 속아 사용자들은 해커들의 덫에 걸리기 십상이다. 가짜 네트워크에 접속한 순간, 사이버 범죄자들은 지금부터 당신이 이 네트워크를 통해 진행하는 모든 것을 알 수 있다.

7. 패킷 가로채기

   패킷 스니퍼라는 이름으로도 잘 알려진 패킷 가로채기는 네트워크 통신 내용을 도청하는 행위를 말한다. 데이터 패키지를 가로채거나, 그 안에 포함된 콘텐츠 정보를 제공하기도 한다. 평소에는 기껏해야 트래픽의 내용을 저장하는 정도지만, 최악의 경우 해커들이 당신의 정보로 접근할 수 있는 통로로 사용될 수도 있다.

8. 이블 트윈스(Evil Twins)

   이블 트윈스는 불량 엑세스 포인트와 비슷하지만, 가장술이 더욱 뛰어난 해킹 수법이다. 이블 트윈스는 공인된 무선 접속 장치인 척 스스로를 가장하지만, 실은 해커들이 사용자가 평소에 알고 신뢰하는 AP를 알아내어 복제한 공인되지 않은 무선 접속 장치이다. 이블 트윈스에 연결하는 순간, 사용자의 정보는 해커에 전송된다. 특히 공공 와이파이는 이블 트윈스를 이용하는 해커들에 취약하기 때문에 주의해야 한다.

9. 애드 혹(Ad hocs)

   애드 혹(Ad hocs)은 P2P 네트워크로 각 단말이 연결하여 통신하는 망이다. 애드 혹은 무선 연결 통신망과 같은 연결 통로를 사용한다. 공공 와이파이 네트워크를 사용하면, 컴퓨터는 자동적으로 새로운 네트워크를 찾으려 한다. 여기서 해커들은 같은 망 내에 있는 사용자의 폰이나 컴퓨터로 직접 접속이 가능한데, 이는 연결 통로는 늘 새로운 네트워크에 오픈되어 있기 때문이다. 만일 하나의 와이파이 네트워크에서 에드 혹 연결이 가능하다면 해커는 그 와이파이가 연결된 모든 네트워크에 접근할 수 있다.

10. 웜

    웜은 전형적인 컴퓨터 바이러스와 많이 닮았지만, 한 가지 중요한 차이점이 가지고 있다. 컴퓨터 바이러스의 경우, 어떠한 매개체를 통해서만 사용자의 컴퓨터에 들어올 수 있지만 웜은 매개체 없이 스스로 번식할 수 있다. 예로, 만약 한 사용자가 보안되지 않은 공공 와이파이 네트워크를 사용한다고 가정해보자. 같은 네트워크를 사용하고 있는 기기의 웜이 이 사용자의 컴퓨터에 들어올 수 있는데, 이 때 사용자는 상당한 곤란을 마주하게 될 것이다.

    우리의 정보를 보호할 수 있는 좋은 VPN 서비스 없이 인터넷 상에 노출된 우리는 이리에게 잡아 먹히길 기다리고 있는 양과 같다.

    그러니 만약 언젠가 당신이 호텔 로비에 앉아 동행이 돌아오기를 기다리는 동안 온라인 게임을 하고 싶어도, 이제는 호텔 와이파이를 사용하는 행위가 얼마나 위험한 일인지 깨달았을 것이다. 그럼에도 대기 시간이 지루하고 게임을 하고 싶다면 적절한 VPN 서비스를 이용하는 것이 바람직하다.

작가 소개

힐라 메이저는 그녀가 알고 있는 모든 것을 집필하는 기술 작가이다. 수년간 다양한 스타트업, 금융기관, 기업, 기술 프로젝트를 위한 콘텐츠 작가로 활동한 이력이 있다. 힐라는 2017년 vpnMentor의 콘텐츠 매니저로 재직하기 시작했는데, 이번 경력에서의 목표는 온라인상에서 개인정보 보호를 확립하는 것이라 한다.

이 기사가 마음에 드셨나요? 평가해 주세요!

의견을 보내 주셔서 감사합니다.

당신의 이메일 유효한 이메일 주소를 입력해주세요