공공 와이파이에서 절대 하면 안 되는 행동들

 

카페에서 노트북을 펴고 일하다 보면 자연스럽게 와이파이 목록을 열게 된다. 그런데 가끔 비슷한 이름의 와이파이가 두세 개씩 떠 있을 때가 있다. "스타벅스", "스타벅스_Guest", "Starbucks_Free"처럼 거의 같아 보이는 이름들 중에 뭘 눌러야 할지 망설이다가, 그냥 신호가 제일 센 걸 누르고 넘어갔던 적이 많았다. 나중에 알고 보니 이게 바로 해커들이 노리는 지점이라는 걸 알게 됐다.

가짜 와이파이, 이블 트윈이라는 수법

해커들은 실제 매장의 와이파이와 똑같거나 거의 비슷한 이름의 가짜 핫스팟을 만들어둔다. 이를 이블 트윈이라고 부르는데, 진짜 와이파이보다 신호가 더 강하게 잡히도록 설정해두는 경우가 많아서 무심코 그쪽을 선택하기 쉽다. 가짜 핫스팟에 연결되면 그 순간부터 내가 주고받는 모든 데이터가 해커의 기기를 거쳐 지나간다.

이 상태에서 로그인 정보를 입력하면 아이디와 비밀번호가 그대로 노출되고, 결제 정보를 입력하면 카드 정보까지 빠져나갈 수 있다. 더 무서운 건 이 모든 게 일어나는 동안 사용자는 전혀 이상함을 느끼지 못한다는 점이다. 화면은 평소와 똑같이 보이기 때문에, 내 정보가 빠져나가고 있다는 사실 자체를 알기 어렵다.

중간자 공격이라는 개념

이블 트윈처럼 가짜 와이파이를 만들지 않아도, 진짜 공공 와이파이 안에서도 비슷한 일이 벌어질 수 있다. 이를 중간자 공격이라고 하는데, 해커가 내 기기와 와이파이 공유기 사이에 끼어들어 오가는 데이터를 그대로 들여다보는 방식이다. 공공 와이파이는 암호화가 제대로 안 돼 있는 경우가 많아서, 같은 네트워크에 접속한 누군가가 기본적인 소프트웨어만으로도 다른 사람의 트래픽을 들여다볼 수 있는 환경이 만들어진다. 실제로 국내 공공 와이파이 중 상당수가 보안 기능 없이 운영되고 있다는 조사 결과도 있다.

충전 케이블도 위험할 수 있다

와이파이만큼 신경 써야 할 게 공공장소의 USB 충전 포트다. 배터리가 없을 때 급한 마음에 공항이나 카페에 비치된 충전 포트에 케이블을 꽂는 경우가 많은데, 이 포트가 변조되어 있으면 충전과 동시에 기기 정보가 빠져나가거나 악성코드가 설치될 위험이 있다. 이를 초이스 재킹, 혹은 주스 재킹이라고 부른다. 가능하면 개인용 보조배터리를 챙기거나, 콘센트에 직접 꽂는 어댑터형 충전기를 쓰는 게 안전하다.

그래서 공공 와이파이에서는 이렇게

가장 확실한 원칙은 금융 거래나 로그인이 필요한 작업은 공공 와이파이에서 하지 않는 것이다. 은행 앱, 카드 결제, 비밀번호 관리자처럼 민감한 정보가 오가는 작업은 LTE나 5G 데이터로 전환해서 처리하는 게 안전하다. 단순히 뉴스를 검색하거나 가벼운 웹서핑 정도는 큰 무리가 없지만, 개인 정보나 금융 정보가 한 번이라도 오갈 가능성이 있다면 모바일 데이터를 쓰는 습관을 들이는 게 좋다.

VPN을 사용하는 것도 효과적인 방법이다. VPN은 내가 보내는 데이터를 암호화해서, 같은 네트워크에 있는 누군가가 가로채더라도 내용을 알아볼 수 없게 만든다. 다만 무료 VPN 중에는 오히려 사용자 정보를 수집해 되파는 경우도 있어서, 신뢰할 수 있는 서비스를 골라야 한다는 점은 주의가 필요하다.

기기에서 파일 공유 기능과 자동 와이파이 연결 옵션을 꺼두는 것도 도움이 된다. 자동 연결이 켜져 있으면 가짜 핫스팟에 모르고 연결될 위험이 커지고, 파일 공유가 켜져 있으면 같은 네트워크의 다른 사용자가 내 기기에 접근할 통로가 생긴다. 블루투스도 쓰지 않을 땐 꺼두는 게 좋다.

사용 후엔 흔적도 지워두자

한 번 연결했던 공공 와이파이는 사용이 끝난 뒤 저장된 네트워크 목록에서 지워두는 습관도 의미가 있다. 아이폰은 설정의 WLAN 메뉴에서, 안드로이드는 와이파이 설정에서 간단히 삭제할 수 있다. 저장된 네트워크가 남아 있으면 나중에 같은 이름의 가짜 핫스팟이 주변에 있을 때 자동으로 연결될 위험이 생긴다.

완벽한 보안은 없지만

어떤 공공 와이파이가 안전한지 겉으로 구분할 방법은 사실상 없다. 결국 중요한 건 와이파이 자체를 100% 믿지 않는 태도다. 무료 와이파이를 끊을 필요는 없지만, 그 네트워크 위에서 어떤 행동을 하느냐는 직접 통제할 수 있는 부분이다. 카페에서 잠깐 인터넷을 쓰는 거라면 큰 걱정 없이 즐기되, 중요한 정보가 오갈 일이 생기면 그 순간만큼은 데이터로 바꿔 쓰는 습관, 이거 하나만 지켜도 위험은 크게 줄어든다.