공공 와이파이 보안 위험과 안전하게 사용하는 방법

무료 와이파이, 정말 공짜일까

카페에 들어서면 가장 먼저 하는 행동이 무엇인가. 대부분의 사람들은 와이파이 비밀번호를 묻는다. 지하철에서는 자동으로 연결되는 공공 와이파이에 별다른 생각 없이 접속한다. 공항, 도서관, 쇼핑몰에서도 마찬가지다. 무료 와이파이는 현대인의 일상에서 마치 공기처럼 당연한 것이 되었다. 하지만 한 가지 사실을 분명히 해두겠다. 공공 와이파이는 편리한 만큼 위험하다. 이것은 과장이 아니라 보안 전문가들이 반복적으로 경고하는 팩트다.

공공 와이파이에서 실제로 어떤 해킹이 일어나는가

공공 와이파이 환경에서 발생할 수 있는 대표적인 해킹 수법을 구체적으로 살펴보겠다. 첫 번째는 중간자 공격이라고 불리는 방식이다. 영어로는 Man-in-the-Middle Attack, 줄여서 MITM이라고 한다. 이 공격의 원리는 간단하다. 당신의 스마트폰과 와이파이 공유기 사이에 해커가 끼어드는 것이다. 당신이 인터넷에 접속하면 데이터가 공유기로 직접 가는 것이 아니라 해커의 장비를 거쳐 가게 된다. 이 과정에서 해커는 당신이 입력하는 아이디, 비밀번호, 카드 번호 등 모든 데이터를 그대로 열람할 수 있다.

두 번째는 이블 트윈이라고 불리는 가짜 와이파이 수법이다. 해커가 실제 공공 와이파이와 동일한 이름의 가짜 핫스팟을 만들어 놓는 것이다. 예를 들어 어느 카페의 와이파이 이름이 'CafeWiFi'라면, 해커는 'CafeWiFi'라는 이름의 가짜 와이파이를 하나 더 만든다. 사용자는 두 개의 와이파이 중 신호가 더 강한 쪽에 접속하게 되는데, 해커가 의도적으로 신호 강도를 높여 놓았기 때문에 가짜 와이파이에 접속할 확률이 높다. 일단 접속하면 해커의 장비가 공유기 역할을 하게 되므로, 모든 인터넷 트래픽이 해커에게 노출된다.

세 번째는 패킷 스니핑이다. 공공 와이파이에서 전송되는 데이터는 암호화되지 않은 경우가 많은데, 이런 환경에서 해커는 특수한 소프트웨어를 이용해 같은 네트워크에 접속한 다른 사용자들의 데이터 패킷을 가로챌 수 있다. 놀라운 것은 이러한 소프트웨어가 인터넷에서 무료로 쉽게 구할 수 있다는 점이다. 전문적인 해킹 지식 없이도 기본적인 패킷 스니핑이 가능하다는 뜻이므로, 공공 와이파이의 보안 위험은 이론적인 가능성이 아니라 현실적인 위협이다.

개인정보가 유출되면 어떤 피해가 생기는가

공공 와이파이에서 개인정보가 유출되었을 때의 피해는 크게 세 가지 유형으로 나눌 수 있다. 첫째는 금전적 피해다. 온라인 뱅킹 접속 정보나 신용카드 정보가 유출되면 직접적인 금전 손실로 이어질 수 있다. 해커가 탈취한 카드 정보로 해외 결제를 시도하거나, 계좌에서 소액을 반복적으로 빼가는 사례가 보고되고 있다.

둘째는 계정 탈취다. 이메일, SNS, 클라우드 서비스 등의 로그인 정보가 유출되면 해커가 해당 계정을 장악할 수 있다. 이메일 계정이 탈취되면 비밀번호 재설정 기능을 이용해 연결된 다른 서비스의 계정까지 연쇄적으로 탈취당할 위험이 있다. 셋째는 신원 도용이다. 주민등록번호, 여권 정보, 각종 신분증 사본 등이 유출되면 명의 도용에 악용될 수 있으며, 이로 인한 피해 복구에는 상당한 시간과 노력이 소요된다.

VPN은 어떻게 당신을 보호하는가

공공 와이파이의 보안 문제에 대한 가장 효과적인 대응 수단은 VPN이다. VPN은 Virtual Private Network의 약자로, 가상 사설 네트워크라는 뜻이다. VPN의 작동 원리를 쉽게 설명하면 이렇다. 당신의 스마트폰에서 나가는 모든 데이터를 암호화된 터널로 감싸는 것이다. 해커가 중간에서 데이터를 가로채더라도 암호화되어 있기 때문에 내용을 해독할 수 없다.

VPN 서비스는 유료와 무료가 있다. 무료 VPN은 편리하지만, 일부 무료 VPN 서비스가 사용자의 데이터를 수집하여 광고업체에 판매한다는 사실이 드러난 바 있으므로 신뢰할 수 있는 서비스를 선택하는 것이 중요하다. 유료 VPN 중에서는 NordVPN, ExpressVPN, Surfshark 등이 보안성과 속도 면에서 검증된 서비스로 평가받고 있으며, 월 구독 비용은 대략 3,000원에서 15,000원 수준이다. 공공 와이파이를 자주 사용하는 사람이라면 이 정도의 투자는 충분히 가치가 있다.

HTTPS 확인 습관이 왜 중요한가

VPN을 사용하지 않더라도 최소한의 보안을 확보하는 방법이 있다. 바로 HTTPS 접속을 확인하는 것이다. 웹사이트 주소가 http로 시작하는 경우와 https로 시작하는 경우의 차이는 결정적이다. https의 's'는 Secure를 의미하며, 이 프로토콜이 적용된 웹사이트에서는 브라우저와 서버 간의 통신이 암호화된다. 즉, 해커가 패킷을 가로채더라도 암호화된 데이터를 볼 수 있을 뿐 실제 내용은 해독할 수 없다.

요즘 대부분의 주요 웹사이트는 HTTPS를 기본으로 적용하고 있지만, 여전히 HTTP만 사용하는 사이트도 존재한다. 특히 소규모 쇼핑몰이나 오래된 웹사이트에서 그런 경우가 있으므로, 공공 와이파이에 접속한 상태에서 민감한 정보를 입력하기 전에 반드시 주소창에 자물쇠 아이콘이 표시되어 있는지 확인하는 습관을 들여야 한다. 자물쇠 아이콘이 없거나 '안전하지 않음'이라는 경고가 뜨는 사이트에서는 절대로 로그인이나 결제를 진행해서는 안 된다.

자동 접속 기능을 반드시 꺼야 하는 이유

스마트폰에는 이전에 접속했던 와이파이에 자동으로 다시 연결하는 기능이 있다. 이 기능은 집이나 회사의 와이파이에서는 편리하지만, 공공 와이파이에서는 심각한 보안 위험을 초래한다. 앞서 설명한 이블 트윈 공격이 바로 이 자동 접속 기능을 악용하는 것이기 때문이다. 한번 'MetroWiFi'라는 이름의 와이파이에 접속한 적이 있다면, 이후 같은 이름의 가짜 와이파이가 있는 곳을 지나갈 때 자동으로 연결되어 버린다.

이를 방지하려면 스마트폰 설정에서 와이파이 자동 연결 기능을 비활성화해야 한다. 안드로이드의 경우 설정에서 네트워크 및 인터넷 항목으로 들어가 와이파이 설정 내의 자동 연결 옵션을 끄면 된다. 아이폰의 경우 설정에서 Wi-Fi를 선택한 뒤 각 네트워크 옆의 정보 아이콘을 눌러 자동 연결을 비활성화할 수 있다. 또한 사용하지 않는 공공 와이파이 네트워크는 저장된 네트워크 목록에서 삭제해 두는 것이 좋다.

금융 거래는 반드시 모바일 데이터로

공공 와이파이 보안에 대해 이야기할 때 반드시 강조해야 할 원칙이 하나 있다. 금융 거래는 절대로 공공 와이파이에서 하지 말라는 것이다. 은행 앱 접속, 주식 거래, 온라인 결제 등 금전이 오가는 모든 활동은 모바일 데이터 환경에서만 수행하는 것이 안전하다. 모바일 데이터는 통신사의 암호화된 네트워크를 통해 전송되므로 공공 와이파이에 비해 보안 수준이 훨씬 높다.

사정상 어쩔 수 없이 공공 와이파이 환경에서 금융 서비스에 접속해야 하는 상황이라면, 최소한 VPN을 반드시 활성화한 상태에서 접속해야 한다. 그리고 접속이 끝나면 반드시 로그아웃을 하고, 브라우저의 캐시와 쿠키를 삭제하는 것까지 해야 한다. 이러한 조치가 번거롭게 느껴질 수 있지만, 한 번의 금융정보 유출이 가져올 수 있는 피해에 비하면 아무것도 아니다.

자주 묻는 질문

공공 와이파이에 접속하는 것만으로도 해킹당할 수 있나요?

접속하는 것만으로 즉시 해킹되는 것은 아니다. 다만 공공 와이파이에 접속한 상태에서 암호화되지 않은 통신을 하거나, 가짜 와이파이에 접속한 경우에 데이터가 유출될 위험이 생긴다. 핵심은 접속 자체가 아니라, 접속 후 어떤 활동을 하느냐에 달려 있다. 단순한 웹서핑이나 뉴스 읽기 정도라면 위험이 낮지만, 로그인이나 결제 등 민감한 정보를 입력하는 행위는 위험도가 급격히 높아진다.

스마트폰의 기본 보안 기능만으로는 부족한가요?

최신 스마트폰에는 다양한 보안 기능이 내장되어 있지만, 이것만으로 공공 와이파이의 모든 위험을 차단하기는 어렵다. 스마트폰의 보안 기능은 주로 악성 앱 설치 방지나 기기 잠금 등에 초점이 맞춰져 있으며, 네트워크 수준의 보안까지 완벽하게 보장하지는 않는다. VPN 앱을 추가로 설치하고, HTTPS 확인 습관을 들이고, 자동 접속을 비활성화하는 등의 개인적인 보안 수칙을 병행해야 한다.

무료 VPN을 사용해도 괜찮은가요?

무료 VPN 중에도 신뢰할 수 있는 서비스가 일부 존재한다. 예를 들어 ProtonVPN의 무료 버전은 데이터 수집을 하지 않는 것으로 알려져 있다. 하지만 대다수의 무료 VPN은 운영 비용을 충당하기 위해 사용자 데이터를 수집하거나 광고를 삽입하는 방식을 취하고 있어, 오히려 보안을 약화시킬 수 있다. 안전을 위해서라면 검증된 유료 VPN 서비스를 사용하는 것이 권장된다.

집에서 사용하는 와이파이도 위험한가요?

집에서 사용하는 개인 와이파이는 공공 와이파이에 비해 상대적으로 안전하다. 다만 공유기의 기본 비밀번호를 변경하지 않았거나, 펌웨어를 장기간 업데이트하지 않은 경우에는 취약점이 존재할 수 있다. 가정용 공유기도 비밀번호를 주기적으로 변경하고, 제조사에서 제공하는 보안 업데이트를 적용하며, WPA3 같은 최신 암호화 방식을 사용하도록 설정하는 것이 안전하다.

안전한 와이파이 사용, 어렵지 않다

공공 와이파이의 위험성을 이야기하면 불안해지기만 하고 실질적인 대처가 어렵다고 느끼는 분들이 있을 것이다. 하지만 정리해 보면 결국 몇 가지 원칙만 지키면 된다. 첫째, VPN을 설치하고 공공 와이파이 접속 시 반드시 켠다. 둘째, HTTPS가 아닌 사이트에서는 민감 정보를 입력하지 않는다. 셋째, 와이파이 자동 접속을 끈다. 넷째, 금융 거래는 모바일 데이터로 한다. 이 네 가지만 실천해도 공공 와이파이로 인한 보안 위험의 대부분을 예방할 수 있다. 혹시 지금 카페에서 이 글을 읽고 계시다면, 오늘부터라도 이 원칙들을 적용해 보시는 건 어떠신지 제안해 본다.