TechShielder

공용 와이파이 이용의 위험성 (2021년 업데이트)

밖에 있을 때 대부분의 사람들에게 필요한 것이 있다면, 안정적인 인터넷 연결이 필요할 겁니다. 이게 바로 많은 학생들과 직원들이 커피숍, 카페, 레스토랑, 심지어 쇼핑몰에 모이는 주요한 이유 중 하나입니다.

하지만, 공용 와이파이가 사이버 범죄자가 본인의 계획을 실행하는 데 이용하는 도구라는 것을 알고 있었나요? 그리고 기술 전문가가 공용 와이파이의 다양한 리스크에 대해서 경고하고 있음에도, 우리는 공용 와이파이에 위험성에 대해서 별로 생각을 하지 않습니다. 저희는 공용 네트워크와 안전이 보장되지 않은 네트워크에 대한 문제가 과장되었을 수 있다고 생각합니다. 이러한 문제가 얼마나 심각할까요?

이 글에서 저희는 안전이 보장되지 않은 공용 네트워크 이용의 가장 간단하고도 영향력이 큰 위험성에 대해서 이야기 해보겠습니다.

안전이 보장되지 않은 네트워크는 정말 ‘안전하지 않습니다.’

기술 쪽으로 잘 아는 분들 중에도 공용 와이파이가 무해하고 정상적인 것이라고 생각하는 분들이 많습니다. 하지만, 기술과 네트워크 분야의 많은 전문가들은 이와 반대로 생각합니다. 무선 접속 지점(Wireless Access Point: WAP) 혹은 무선 네트워크 연결(wireless network connection)은 그 자체로 위험한 게 아닙니다. 무선 네트워크가 안전이 보장되지 않는 것으로 보이는 경우에만 두려워할 만합니다.

예를 들어, 여러분이 집에 가서 와이파이를 이용할 때마다 비밀번호를 치죠? 이건 여러분이 누가 네트워크에 연결하거나 액세스할지 제어하도록 하고 그냥 지나가는 행인이 와이파이를 이용하지 않도록 하기 위한 것입니다.

더 간단한 말로 해서, 비밀번호를 입력해야 하는 와이파이나 네트워크 연결은 ‘안전한’ 것으로 여겨집니다. 공용 와이파이 혹은 와이파이 핫스팟 연결은 인증 절차, 암호화된 데이터 연결, 혹은 강력하고 신뢰할 수 있는 비밀번호가 없는 경우에 ‘안전이 보장되지 않은 것으로’ 여겨집니다.

로그인 자격증명을 누군가 가로채 갈 수 있습니다.

어떠한 유형의 보호도 받지 않는 인터넷 연결이라면 해커와 사이버 범죄자들이 여러분이 어떤 활동을 하고 있는지 도청하고 모니터링할 수 있습니다. 그뿐만 아니라, 해커와 사이버 범죄자들은 이러한 안전이 보장되지 않은 네트워크를 터널로 이용하여 여러분에게서 개인정보를 수집할 수 있습니다. 이들이 취할 수 있는 정보로는 로그인 자격증명을 요구하는 모든 서비스에서 나오는 데이터 등이 있습니다.

사이버 범죄자들은 어떤 정보를 수집했든지 본인의 목적에 따라서 이러한 정보를 이용할 능력이 있습니다. 이러한 정보는 정규 게임 계정, SNS 계정부터 금융 프로그램, 뱅킹 정보 등으로 다양할 수 있습니다.

허니팟은 실제로 있습니다.

와이파이 ‘허니팟’은 해커와 사이버 범죄자들이 해당 지역 내의 인터넷에 연결해야 하는 사람들을 유인하여 함정에 빠뜨리기 위하여 만든 가짜 핫스팟입니다.

경력자 해커들은 이러한 허니팟을 만들어서 스타벅스처럼 잘 알려진 공용 와이파이인 것처럼 위장할 수 있습니다. 이러한 핫스팟은 의심스러운 점 하나 없이 일반적인 공용 와이파이 핫스팟인 것처럼 보이게 할 수 있습니다.

여러분이 이러한 상황이라면, 이러한 해커의 희생양이 되지 않도록 해당 시설의 직원에게 다음과 같이 중요한 질문을 반드시 하도록 하세요.

1. 네트워크 핫스팟의 정확한 이름은 무엇인가요?

2. 어떻게 로그인하나요? 어떤 점을 주의하나요?

3. 네트워크 사용자가 알아야 하는 다른 점은 없나요?

바이러스 및 멀웨어

여러분에게서 정보를 훔쳐 가는 걸로 충분하지 않다면, 위험한 와이파이 핫스팟에 멀웨어와 바이러스 같은 악성 소프트웨어가 생겨날 수 있습니다. 사이버 범죄자는 이러한 안전이 보장되지 않은 네트워크를 이용하여 원치 않는 소프트웨어를 퍼뜨릴 수 있습니다.

이러한 유형의 소프트웨어를 퍼뜨리는 것은 해커들이 공격 대상(아마 웹사이트나 비공개 네트워크)을 공격하여 가치 있는 정보와 민감 정보를 찾아낼 수 있는 좋은 방법입니다.

대역폭을 도용할 수 있습니다.

사이버 범죄자와 해커는 이러한 공용 와이파이 핫스팟으로 개인적으로 혜택을 얻고 무료 대역폭을 활용합니다. 하지만, 이보다 더 심각한 문제로 발전할 수 있습니다. 해커들은 대역폭 제한을 초과하여 이 인터넷 연결을 이용하여 시스템 과부하로 이어질 수 있는 미승인 및 원치 않는 방문자의 기하급수적인 로그인을 허용할 수 있습니다.

해커들은 불법 활동을 목적으로 네트워크를 이용할 수 있습니다.

같은 맥락에서 안전이 보장되지 않은 공용 와이파이에 액세스하는 침입자는 네트워크 대역폭을 이용하여 네트워크 소유자나 호스트에게 법적인 결과를 미칠 수 있는 절차와 거래를 밀고 나갈 수 있습니다.

예를 들어, 네트워크 관리자 혹은 심지어 네트워크 소유자까지도 알지 못한 채로 불법 자료를 퍼뜨리기 위해서 네트워크를 이용할 수 있습니다. 이렇게 하다가 공용 와이파이 제공자가 상당한 비용을 내고 부정적인 결과를 맞게 될 수 있습니다.

이제 안전이 보장되지 않은 공용 와이파이 네트워크를 계속 이용하는 경우에 이러한 일이 벌어질 수 있습니다. 제가 던지고 싶은 질문은 어떻게 이러한 일을 방지할 수 있는지입니다. 이러한 딜레마에서 스트레스를 받지 않을 수 있는 잘 알려진 몇 가지 방법이 있습니다.

‘자동 공유’를 끕니다.

노트북, 스마트폰, 태블릿은 더 쉽고 더 나은 파일 전송을 위해 ‘파일 공유’라는 기능을 제공합니다. 안전이 보장되지 않은 네트워크를 이용할 때, 해커가 도사리면서 손에 넣을 수 있는 완벽한 먹잇감을 찾고 있을 수 있으니 이 기능을 꺼두는 게 좋습니다.

이 기능을 꺼두면 이러한 사이버 범죄자의 먹잇감이 될 가능성이 최소화됩니다.

VPN을 이용합니다.

VPN(가상 사설 통신망)은 인터넷 연결을 암호화하여 기기를 안전하게 유지하는 연결의 유형입니다. VPN은 기기에서 수신하고 전송하는 데이터를 암호화하여, 해커와 사이버 범죄자로부터 보호해줍니다.

와이파이를 이용하지 않을 때는 꺼둡니다.

인터넷 연결로 할 수 있는 일은 모두 완료하셨나요? 이제 와이파이를 끕니다. 공용 와이파이로 무언가 하지 않더라도, 와이파이는 그래도 활성화되어 있으며 인터넷에서 데이터를 끌어옵니다. 기기는 아직도 보호받지 않는 네트워크에 연결되어 있고 사이버 범죄자와 해커들이 기기에 액세스할 수 있는 기회를 줍니다.

이제 여러분은 보호받지 않는 연결 지점에 연결했을 때 노트북이나 스마트폰에 있는 모든 것에 손쉽게 액세스하거나 침입할 수 있다는 사실을 알게 되었습니다. 이러한 사이버 범죄자들과 해커들은 공용 와이파이에 사람들이 몰린다는 걸 알고 있기에, 사이버 범죄자와 해커들이 많이 몰려듭니다. 그러므로 공용 와이파이를 이용해야 한다면, 보호받고 있는지 반드시 확인하세요.