카페나 도서관, 지하철역 같은 곳에서 무료 와이파이 연결하는 거 다들 습관적으로 하시죠. 근데 이게 생각보다 꽤 위험한 상황을 만들 수 있습니다.
공공 와이파이 환경에서 발생하는 보안 위협 중 가장 흔한 게 '중간자 공격(MITM, Man-in-the-Middle Attack)'입니다. 쉽게 말해서 내가 서버랑 통신하는 사이에 공격자가 끼어들어 데이터를 가로채는 방식인데, 암호화가 안 된 네트워크에서는 이게 생각보다 어렵지 않게 이루어집니다. 로그인 정보, 결제 데이터, 세션 쿠키 같은 것들이 그대로 노출될 수 있어요.
📌 실제로 어떤 식으로 위험한지 짚어보면
- 악성 AP(액세스 포인트) 문제가 있습니다. 공격자가 "Cafe_Free_WiFi" 같은 이름으로 가짜 핫스팟을 만들어두면, 사용자는 정상 네트워크인 줄 알고 접속합니다. 이후 오가는 트래픽 전부 공격자 손을 거칩니다.
- 패킷 스니핑도 마찬가지입니다. 같은 네트워크에 있는 기기끼리는 암호화되지 않은 패킷을 쉽게 수집할 수 있습니다. Wireshark 같은 툴은 무료로 배포되고, 사용법도 어렵지 않습니다.
- 세션 하이재킹. 로그인 후 발급받는 세션 쿠키를 탈취해서 로그아웃 없이 계정에 접근하는 방식입니다. 특히 HTTPS가 적용 안 된 사이트에서 빈번하게 발생합니다.
안랩에서 정리한 공공 와이파이 관련 보안 위협 사례를 보면 실제 피해 유형이 꽤 구체적으로 나와 있습니다. (출처: https://www.ahnlab.com/ko/contents/content-center/31912)
그렇다고 공공 와이파이를 아예 안 쓸 수는 없으니, 현실적으로 지킬 수 있는 수칙들을 정리해봤습니다.
✔ 접속 전에 확인할 것들
- 공식 네트워크 이름 확인. 카페나 공공기관에서 제공하는 와이파이 이름은 직원한테 직접 물어보거나 안내판에서 확인하는 게 맞습니다. 비슷하게 생긴 이름으로 속이는 경우가 실제로 있습니다.
- 자동 연결 기능 꺼두기. 스마트폰 설정에서 '저장된 네트워크 자동 연결' 옵션을 비활성화해두면 모르는 사이에 연결되는 상황을 막을 수 있습니다.
- VPN 사용. 가장 현실적인 방어 수단입니다. 트래픽 자체를 암호화하기 때문에 같은 네트워크 안에 있는 공격자가 패킷을 수집해도 내용을 읽을 수가 없습니다. 유료 VPN 서비스가 안정적이고, 무료 VPN은 오히려 개인정보를 수집하는 경우도 있어서 주의가 필요합니다.
공공 와이파이 사용 시 보안 유지 방법에 대해서는 ITWorld에도 실용적인 내용이 정리되어 있습니다. (출처: https://www.itworld.co.kr/article/3557014/%EA%B3%B5%EA%B3%B5-%EC%99%80%EC%9D%B4%ED%8C%8C%EC%9D%B4-%EC%82%AC%EC%9A%A9-%EC%8B%9C-%EB%B3%B4%EC%95%88%EC%9D%84-%EC%9C%A0%EC%A7%80%ED%95%98%EB%8A%94-4%EA%B0%80%EC%A7%80-%EB%B0%A9%EB%B2%95.html)
접속 중에 피해야 할 행동들도 있습니다.
- 금융 앱이나 인터넷뱅킹은 공공 와이파이 환경에서 쓰지 않는 게 맞습니다. 급하면 LTE/5G로 전환하는 게 낫습니다.
- 주소창에 HTTPS 확인. 자물쇠 아이콘이 없는 사이트에서는 로그인 자체를 하지 않는 게 좋습니다.
- 파일 공유 기능 비활성화. 윈도우 기준으로 '공용 네트워크' 프로필로 설정해두면 자동으로 파일 공유가 차단됩니다.
- 사용 후 연결 삭제. 한 번 연결한 공공 와이파이는 사용 후 목록에서 삭제해두는 습관이 필요합니다.
카페 와이파이 관련해서 구체적인 위험 시나리오와 대응 방식을 더 자세히 보고 싶으시면 아래 링크 참고하시면 됩니다.
https://scienceon.kisti.re.kr/srch/selectPORSrchArticle.do?cn=NPAP12895789 https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART002280174 https://blog.alyac.co.kr/4816