공용(공공·개방)와이파이의 보안 취약점을 악용하는 해킹 시도가 이뤄지고 있어 시민들의 주의가 요구된다.

코로나19 백신 접종이 시작되면서 감염병 사태가 곧 끝날 것이라는 기대감이 높아지고 있다. 최근에는 시민들이 카페나 백화점을 이용하고, 버스와 지하철를 타는 비중이 점점 늘어나고 있는 상황이다. 정부, 지자체, 공공기관 제공하는 공공와이파이 서비스나 통신사, 민간기업이 시민들에게 사용을 개방한 개방와이파이 이용 또한 늘고 있다.

정보보호 전문가들은 공용와이파이가 사이버 범죄자들에게 황금과 같은 기회가 되고 있다고 지적하고 있다.

조성우 NordVPN 한국지사장은 "공공장소는 악성 핫스팟을 간단하게 설정해 사람들의 데이터를 훔치는 해커들에게 좋은 지점"이라며 "한 예로 사람이 많이 모이는 역세권 카페에서 해커가 만든 악성 와이파이를 카페가 제공한 공용 와이파이로 착각하고 접속해 개인정보가 누출된 사례도 있다"고 언급했다.

NordVPN 디지털 프라이버시 전문가인 다니엘 마커슨(Daniel Markuson)이 비공개 온라인 포럼에서 해커들과 함께 안전하지 못한 공공·개방와이파이의 위험성에 대해 논의했다.

NordVPN의 조사 결과에 따르면 해커들은 공용 와이파이 핫스팟을 취약하게 만드는 두 가지 공통점에 동의했다. 바로 형편없는 라우터 설정과 강력한 비밀번호 부족이 그것이다. 이들 해커는 안전하지 않은 와이파이에 연결된 장치에서 보낸 기밀정보를 엿보는 데 불과 1~2분 밖에 걸리지 않을 수 있다고 말한다.

운이 좋은 경우라면 와이파이를 통해 타인의 개인정보를 엿보는 사람이 단순히 브라우징 활동만 읽는 데 그칠 수도 있다.

하지만 최악의 상황에는 비밀번호와 신용카드 정보를 포함한 민감한 개인정보를 모두 훔쳐갈 수도 있다.

일반인은 믿을 수 있는 와이파이망을 끊임없이 찾아다니는 만큼, 스토커는 이와 같은 접속 요청을 통해 사용자의 주소를 알아낼 수도 있다.

웹사이트에서 입력하기만 해도 Wigle.net 같은 와이파이 핫스팟 열지도(heatmap)를 만들 수 있다.

마커슨은 사용자가 자신의 장치와 더불어 개인정보를 보호하기 위해 어떠한 조치를 취해야 하는지에 관해 조언했다.

우선 카페나 호텔에서 와이파이에 연결할 때는 직원을 통해 네트워크 이름을 항상 확인해야 한다. 해커는 정상적으로 제공되는 이름을 이용해 가짜 와이파이 핫스팟을 만들 수 있다는 사실을 명심해야 한다.

공용 와이파이에서는 민감한 웹사이트를 방문하거나 소셜 계정에 로그인하는 것을 피하고, 또한 은행 거래는 절대로 하지 않아야 한다. 공용 와이파이는 간단한 웹서핑을 할 때만 이용해야 한다.

방화벽 기능을 사용하는 것도 방법이다. 대부분의 운영체제는 내장 방화벽을 보유하고 있으며, 이와 같은 내장 방화벽은 외부인이 사용자의 컴퓨터 데이터를 엿보는 행위를 막는다.

공용 와이파이 접속 시 가급적 가상사설망(Virtual Private Network, VPN)을 이용한다. NordVPN 같은 믿을 수 있는 VPN을 이용하면, 안전한 온라인 접속이 가능하다.

이는 범죄자의 손에 민감한 데이터가 넘어가는 것을 방지할 수 있다.

마지막으로 와이파이 기능을 사용하지 않을 때는 해당 기능을 꺼두는 게 좋다.

박광하 기자 다른기사 보기