[IT 동아] 무료 와이파이, 편리함 뒤 숨은 해킹 위험은?

[IT동아 김예지 기자] 최근 카페나 지하철, 공공장소 등 일상생활 반경 곳곳에서 무료 와이파이(Wi-Fi)를 어렵지 않게 접할 수 있다. 와이파이는 IEEE 802.11 규격을 사용하는 근거리 무선 통신 기술로, 전파를 통해 기기 간 데이터를 자유롭게 주고받게 해준다.

정부는 정보 격차 해소와 국민 편의를 위해 약 10년 전부터 비밀번호 없는 개방형 와이파이를 보급해 왔다. 덕분에 전국 수만 곳에서 누구나 쉽게 인터넷에 접속할 수 있게 됐지만, 보안 위협을 제대로 인지하지 못한 채 접속했다가는 소중한 개인정보가 해커에게 유출될 위험이 있다.

비밀번호가 없는 와이파이를 사용한 네트워크에서는 데이터가 암호화되지 않은 채 전송된다. 즉 사용자가 주고받는 정보가 평문 상태로 떠다니는 셈이다. 같은 네트워크에 접속한 해커는 스니핑(sniffing, 데이터 패킷을 가로채 엿보는 행위) 수법을 통해 이 패킷을 쉽게 가로챌 수 있다. 특히 비보안 와이파이를 사용하면서 금융 서비스에 접속하거나 쇼핑몰에 로그인할 때, 아이디와 비밀번호가 그대로 노출될 수 있다.

개방형 와이파이와 이름이 똑같은 가짜 네트워크를 만들어 사용자를 속이는 ‘이블 트윈(Evil Twin)’ 방식도 존재한다. 사용자가 가짜 네트워크를 진짜로 착각해 접속하면, 해커는 해당 기기의 모든 통신 내용을 들여다 볼 수 있게 된다. 메신저 대화, 암호화되지 않은 웹사이트에서의 로그인 정보는 물론 금융 정보도 해커의 손에 넘어갈 위험이 있다.

가장 심각한 문제는 악성코드 감염이다. 해커는 보안에 취약한 와이파이 공유기에 침투, 관리자 권한을 탈취한 뒤 설정을 바꿀 수 있다. 이렇게 해킹된 공유기의 와이파이를 통해 접속하는 기기에 악성코드를 설치한다. 사용자는 평소처럼 와이파이를 쓸 뿐이지만, 자신도 모르는 사이 스마트폰이나 노트북에 악성코드가 심겨 정보를 빼앗기게 된다.

공공장소에서의 해킹은 사용자가 공격 사실을 알아채기 어렵기 때문에 예방이 최선이다. 비밀번호 없는 와이파이는 가급적 피하는 게 1차적인 방법이다. 출처가 불분명한 와이파이도 피한다. 불가피하게 사용해야 하는 상황이라면, 비밀번호가 설정돼 있는 와이파이를 사용하자. 예컨대, 카페나 호텔 등에서 제공하는 전용 비밀번호가 있는 와이파이가 개방형보다 상대적으로 안전하다. 개방형 와이파이는 ‘Public WiFi Free’와 같은 이름이며, ‘Public WiFi Secure’처럼 ‘Secure’가 붙으면 보안이 설정됐다는 의미다.

최신 보안 프로토콜(WPA2·WPA3, 메시지 암호화 등을 지원하는 와이파이 보안 표준)이 적용됐는지도 확인한다. 보통 기기라면 와이파이에 연결하기 전 사용 가능 목록에서 보안 유형을 확인할 수 있다. 애플 기기의 경우 자물쇠 모양 아이콘으로 암호화 여부를 알 수 있다. 만약 기기에서 ‘보안 경고’ 메시지가 뜬다면 네트워크 보안이 취약하다는 알림일 수 있으니 연결을 해제하는 게 좋다.

민감한 작업은 개인망을 필수로 사용하자. 암호화된 와이파이더라도 100% 안전을 보장할 수는 없다. 특히 WPA2의 보안 취약점들을 보완하기 위한 최신 표준 WPA3를 지원하지 않는 기기는 여전히 취약점이 존재할 수 있다. 온라인 뱅킹, 쇼핑 등 중요한 정보 입력이 필요한 작업은 가급적 모바일 데이터를 사용하자.

개인의 평소 보안 강화에 신경쓰자. 악성 와이파이에 자동 연결될 가능성이 있으니 평소 스마트폰, 노트북의 ‘자동 와이파이 연결’ 기능은 꺼두는 게 좋다. 또한 사용 후에는 반드시 네트워크 연결을 해제해 두는 것이 좋다. 스마트폰 제조사가 제공하는 보안 업데이트는 주기적으로 실시해 최신을 유지한다.

보안을 한층 더 높이고 싶다면 VPN(가상사설망, 사용자 ip 주소를 바꾸고 트래픽을 암호화하여 보안을 강화하는 기술)을 사용하는 것도 방법이다. VPN가 보안 장치 역할을 해서 사용자의 인터넷 연결이 암호화되며, 해커가 기기 속 데이터를 훔쳐보기 어려워진다. 노드VPN, 익스프레스 VPN 등 신뢰할 수 있는 VPN 서비스 여부를 확인하여 사용하자.

더불어 검증된 모바일 백신 앱을 설치하는 것도 유용하다. 모바일 백신은 악성코드를 탐지하고, 와이파이 해킹 등 위협을 사전 경고해준다. 안랩의 V3 모바일 시큐리티, AVG 안티 바이러스, 맥아피 모바일 시큐리티, 이스트시큐리티의 알약M 등을 비롯해 SK쉴더스 모바일가드, KT 토탈안심 등 통신사에서 제공하는 앱도 있다.

만약 개방형 와이파이 사용 중 기기가 이상하거나 해킹이 의심된다면 즉시 연결을 끊어야 한다. 이후 백신 프로그램으로 기기를 검사하고, 주요 사이트의 비밀번호는 변경하자. 실제 피해 발생 시에는 경찰청 사이버수사대(112)나 한국인터넷진흥원(KISA)에 신고(118)해 추가 피해를 최소화해야 한다.

IT동아 김예지 기자 (yj@itdonga.com)