공공 와이파이 보안 문제 - gong-gong waipai boan munje

NordVPN
안전한 인터넷 사용방법 제시

와이파이 보안 취약점을 악용하는 해킹 시도가 이뤄지고 있어 시민들의 주의가 요구된다. [사진=클립아트코리아]

공용(공공·개방)와이파이의 보안 취약점을 악용하는 해킹 시도가 이뤄지고 있어 시민들의 주의가 요구된다.

코로나19 백신 접종이 시작되면서 감염병 사태가 곧 끝날 것이라는 기대감이 높아지고 있다. 최근에는 시민들이 카페나 백화점을 이용하고, 버스와 지하철를 타는 비중이 점점 늘어나고 있는 상황이다. 정부, 지자체, 공공기관 제공하는 공공와이파이 서비스나 통신사, 민간기업이 시민들에게 사용을 개방한 개방와이파이 이용 또한 늘고 있다.

정보보호 전문가들은 공용와이파이가 사이버 범죄자들에게 황금과 같은 기회가 되고 있다고 지적하고 있다.

조성우 NordVPN 한국지사장은 "공공장소는 악성 핫스팟을 간단하게 설정해 사람들의 데이터를 훔치는 해커들에게 좋은 지점"이라며 "한 예로 사람이 많이 모이는 역세권 카페에서 해커가 만든 악성 와이파이를 카페가 제공한 공용 와이파이로 착각하고 접속해 개인정보가 누출된 사례도 있다"고 언급했다.

NordVPN 디지털 프라이버시 전문가인 다니엘 마커슨(Daniel Markuson)이 비공개 온라인 포럼에서 해커들과 함께 안전하지 못한 공공·개방와이파이의 위험성에 대해 논의했다.

NordVPN의 조사 결과에 따르면 해커들은 공용 와이파이 핫스팟을 취약하게 만드는 두 가지 공통점에 동의했다. 바로 형편없는 라우터 설정과 강력한 비밀번호 부족이 그것이다. 이들 해커는 안전하지 않은 와이파이에 연결된 장치에서 보낸 기밀정보를 엿보는 데 불과 1~2분 밖에 걸리지 않을 수 있다고 말한다.

운이 좋은 경우라면 와이파이를 통해 타인의 개인정보를 엿보는 사람이 단순히 브라우징 활동만 읽는 데 그칠 수도 있다.

하지만 최악의 상황에는 비밀번호와 신용카드 정보를 포함한 민감한 개인정보를 모두 훔쳐갈 수도 있다.

일반인은 믿을 수 있는 와이파이망을 끊임없이 찾아다니는 만큼, 스토커는 이와 같은 접속 요청을 통해 사용자의 주소를 알아낼 수도 있다.

웹사이트에서 입력하기만 해도 Wigle.net 같은 와이파이 핫스팟 열지도(heatmap)를 만들 수 있다.

마커슨은 사용자가 자신의 장치와 더불어 개인정보를 보호하기 위해 어떠한 조치를 취해야 하는지에 관해 조언했다.

우선 카페나 호텔에서 와이파이에 연결할 때는 직원을 통해 네트워크 이름을 항상 확인해야 한다. 해커는 정상적으로 제공되는 이름을 이용해 가짜 와이파이 핫스팟을 만들 수 있다는 사실을 명심해야 한다.

공용 와이파이에서는 민감한 웹사이트를 방문하거나 소셜 계정에 로그인하는 것을 피하고, 또한 은행 거래는 절대로 하지 않아야 한다. 공용 와이파이는 간단한 웹서핑을 할 때만 이용해야 한다.

방화벽 기능을 사용하는 것도 방법이다. 대부분의 운영체제는 내장 방화벽을 보유하고 있으며, 이와 같은 내장 방화벽은 외부인이 사용자의 컴퓨터 데이터를 엿보는 행위를 막는다.

공용 와이파이 접속 시 가급적 가상사설망(Virtual Private Network, VPN)을 이용한다. NordVPN 같은 믿을 수 있는 VPN을 이용하면, 안전한 온라인 접속이 가능하다.

이는 범죄자의 손에 민감한 데이터가 넘어가는 것을 방지할 수 있다.

마지막으로 와이파이 기능을 사용하지 않을 때는 해당 기능을 꺼두는 게 좋다.

당신의 개인정보를 안전하게 지켜줄 공공 와이파이 이용 꿀팁

[CCTV뉴스=최형주 기자] 국내에 공공 와이파이(WiFi)바람이 불고 있다. 지난 2019년 정부는 서울과 부산 등 16개 지방자치단체와 협력해 전국 시내버스 4200대에 무료로 이용이 가능한 공공 와이파이(WiFi)를 구축해 운영 중이다.

아울러 최근 서울시는 ‘데이터 프리 도시’를 목표로 2022년까지 1027억을 투자해 공공 와이파이를 시내 곳곳에 구축하겠다고 밝혔고, 더불어민주당은 2020년 총선 공약으로 전국 공공 와이파이 구축을 내건 상황이다.

이렇듯, 현재 정계와 업계는 공공 와이파이가 가져다 줄 경제적 이점과 손해에 대해 따져보고 있다. 그러나 공공(Public)이기에 우리가 가장 먼저 살펴보아야 할 것은 바로 보안이다.

업계가 바라보는 공공 와이파이

보안 업계가 바라보는 공공 와이파이는 위험, 그 자체다. 각종 사이버 공격에 공공 와이파이만큼 안성맞춤인 매개체도 없기 때문이다.

화이트해커로서 보안기업 스틸리언에 재직 중인 신동휘 연구소장은 공공 와이파이에 대해 “획일화된 시스템이 뿌려지는 만큼, 공공 와이파이는 하나만 뚫려도 전국의 모든 공공 와이파이가 위험해진다”며 공공 와이파이 자체의 취약성에 대해 지적했다.

그렇다면 해커는 공공 와이파이를 어떻게 악용할까?

공공 와이파이를 통한 해킹 시나리오

신동휘 소장에 따르면, 이른바 ‘IP 세탁’이 공공 와이파이 해킹의 가장 큰 문제다. 범죄를 저지를 때 가장 중요한 것은 흔적을 남기지 않는 것이기 때문이다.

만약 한 해커가 특정 서버에 대한 디도스(DDoS) 공격을 감행할 때, 공공 와이파이를 통하게 된다면 범죄자를 특정하기는 사실상 불가능하다.

신동휘 소장은 “하루 수십에서 수백 명이 타고 내리는 버스에서 공공 와이파이에 접속하는 사람들 중 해커를 특정하는 일은 불가능하다”며 “제대로 관리되지 않는 공공 와이파이는 사이버 범죄의 매개체로 활용될 가능성이 높다”고 지적했다.

해커가 ‘위장된 와이파이 AP’를 만드는 경우도 문제가 된다. 최근 서울에서 와이파이 신호가 없는 거리를 찾기란 불가능에 가깝다. 스마트폰의 와이파이 기능을 켜면, 이름이 제각각인 수많은 와이파이 AP를 볼 수 있는데, 당장 핫스팟 기능으로도 공공 와이파이와 똑같은 이름의 AP를 만들어 낼 수 있다.

만약 해커가 이를 이용해 공공 와이파이로 위장한 와이파이 AP를 생성하게 되면, 해당 무선 네트워크에 접속한 이들의 모든 활동이 고스란히 해커에게 보여지게 된다.

공유기 자체가 해킹 당할 수도 있다. 해커가 만약 특정 공유기를 장악할 경우, 앞서 소개한 위장 와이파이 시나리오와 같이 내 활동을 낱낱이 들여다볼 수 있고, DNS(Domain Name System)의 세팅을 바꿔 내 스마트폰 혹은 노트북에 악성코드를 심을 수도 있다.

이제부터 소개할 내용은 해커의 시선에서, 공공 와이파이를 안전하게 이용하기 위한 팁이다. 물론 와이파이는 유지보수와 관리자 차원에서의 설정이 가장 중요하다.

하지만 이용자 차원에서 다음과 같은 와이파이 이용 수칙을 유념한다면, 해킹과 같은 사이버 침해 범죄에 조금 더 민첩하게 대응할 수 있을 것이다.

첫째, 공공 와이파이가 이미 해킹 당했다고 가정할 것

공공 와이파이를 이용할 때는 다른 누군가가 자신의 인터넷 활동을 지켜보고 있다 생각하고, 자신의 인터넷 이용 용도를 제한해야 한다. 공공 와이파이를 통해 사용할 인터넷 사이트가 불특정 다수가 봐도 괜찮은 내용이라면 공공 와이파이를 사용해도 좋다.

하지만 결제 서비스를 이용하거나, 결코 유출되어선 안될 인증등이 필요한 경우엔 공공 와이파이 사용을 반드시 피해야 한다.

앞서 언급했듯, 해킹으로 장악 당한 와이파이를 통해 오가는 모든 데이터 정보는 이미 해커의 것이나 다름없다.

둘째, 비밀번호나 신원 인증을 요구하지 않는 와이파이는 사용하지 말 것

커피숍 등의 공공 와이파이 중엔 아무 조건없이 접속 가능한 와이파이가 간혹 존재한다. 접속에 조건이 없다는 것은 해커도 자신의 신원 정보를 남기지 않고 접속할 수 있는 와이파이라는 뜻이다.

이러한 와이파이는 해킹에 더욱 취약하다. 물론 이용은 본인의 선택이지만 결코 추천하지 않는다.

셋째, 와이파이 이용 중 갑자기 느려진다면 사용하지 말 것

우리가 사용하는 공유기들은 가격이 저렴해도 사실 네트워크 장비로선 성능이 상당히 좋은 편이다. 따라서 와이파이 이용 중 망이 갑자기 느려진다면 누군가 인위적으로 과부하 상태를 만들었음을 의심해야 한다.

이러한 상황이 지속적으로 발생하는 와이파이 망이라면 곧바로 접속을 끊고 해당 망에 다시는 접속하지 않는 것을 추천한다.

넷째, 웹사이트 상태를 확인할 것

만약 공공 와이파이 이용 중 내가 즐겨 이용하는 사이트에 접속했는데, 웹사이트 창에 경고 표시가 올라온다면 곧바로 접속을 끊어야 한다.

이는 해커들이 와이파이의 DNS서버 주소를 자신의 주소로 바꿔 ‘위장 사이트’를 만든 상황일 수 있다. 특히 이 경우 업데이트를 요구하며 특정 파일을 다운로드 받고 실행하게 만든다면, 100% 악성코드다.

악성코드가 설치되면 해커는 디바이스의 개인정보를 탈취해 보이스피싱에 악용할 수 있고, 감염 매체가 스마트폰이라면 당신의 통화와 문자를 감시할 수 있으며, 혹은 디바이스 내장 카메라로 당신의 일거수일투족을 감시하는 사생활 침해 등의 범죄를 저지를 수 있다.

이 외에도 공공 와이파이의 안전한 사용을 위해선 ▲와이파이 자동 연결 금지 ▲VPN 사용 ▲웹사이트 https 사용 유무 확인 ▲즉시 공유 비활성화 ▲사용하지 않을 경우 와이파이와 블루투스 기능 끄기 ▲사용하지 않을 때 계정에서 로그아웃하기 등의 안전 수칙을 지켜주는 것이 좋다.

스스로 지켜야 하는 개인정보

전통 사회에서도 질 높은 정보는 값비싼 금전적 가치가 매겨져 왔다. 그리고 전 세계가 인터넷으로 연결된 오늘날 해커는 개인을 특정할 수 있고, 직접적으로 금전 가치와 연결되는 당신의 개인정보를 노린다.

사실 ‘공공 와이파이를 어떻게 해야 안전하게 이용할 수 있을까’ 라는 질문에 대한 정답은 없다.

와이파이를 관리하는 이들은 유지·보수·관리를 통해 해커가 와이파이를 장악할 수 없도록 해야 하고, 와이파이 이용자들은 앞서 언급한 와이파이 이용수칙들을 상기하고 이상한 낌새를 보이는 와이파이라면 사용을 멈춰야 한다.

이제 정보 보호는 더 이상 기업과 정부만의 의무가 아니다. 철저한 보안 인식을 가지고 최소한의 보안조치를 취하는 것은, 우리 스스로를 지키기 위한 필수 선택사항이다.