카페, 공항, 도서관 등 어디서나 쉽게 만날 수 있는 '공공 와이파이'는 자취생이나 직장인들에게 소중한 데이터 절약 수단입니다. 하지만 비밀번호가 없거나 누구나 접속할 수 있는 와이파이는 해커들에게는 더할 나위 없는 '사냥터'가 되기도 합니다. 오늘은 공공 와이파이를 통해 어떻게 개인정보가 탈취되는지, 그리고 부득이하게 사용할 때 내 자산을 지키는 **'보안 접속 수칙'**을 정리해 드립니다.
[1. 중간자 공격(MITM): 내 통신을 엿듣는 해커]
공공 와이파이 보안 사고의 핵심은 '중간자 공격(Man-in-the-Middle)'입니다. 해커는 나와 와이파이 공유기 사이에 몰래 끼어들어 내가 주고받는 데이터를 가로챕니다.
패킷 가로채기: 암호화되지 않은 사이트에 접속하여 아이디와 비밀번호를 입력하면, 해커는 이를 텍스트 형태로 그대로 읽을 수 있습니다.
가짜 와이파이(Evil Twin): 카페 이름과 똑같은 이름의 가짜 와이파이(예: 'Starbucks_Free_Guest')를 만들어 사용자가 접속하도록 유도한 뒤 모든 정보를 수집합니다.
[2. 왜 금융 앱이나 쇼핑몰 접속은 더 위험한가?]
많은 금융 앱이 자체 보안 솔루션을 갖추고 있지만, 공공 와이파이 환경에서는 'DNS 변조' 위험이 있습니다.
위조 사이트 유도: 정상적인 은행 주소를 입력해도 해커가 설정한 가짜 피싱 사이트로 연결될 수 있습니다. 여기서 입력하는 계좌 비밀번호, 보안카드 번호 등은 고스란히 해커의 손으로 들어갑니다.
[3. 경험담: 무료 와이파이의 유혹에 당할 뻔한 순간]
저도 해외여행 중 공항 무료 와이파이를 잡아서 급하게 호텔 예약을 결제하려던 적이 있습니다. 그런데 평소와 달리 브라우저 상단에 "연결이 비공개로 설정되어 있지 않습니다"라는 경고 문구가 떴죠. 평소라면 무시했겠지만, 보안 공부를 한 뒤라 즉시 와이파이를 끄고 LTE 데이터를 켰습니다. 나중에 알고 보니 해당 와이파이는 개인정보 탈취용 가짜 핫스팟이었습니다. 작은 경고 하나를 무시하는 것이 큰 금전적 손실로 이어질 수 있습니다.
[4. 공공 와이파이를 안전하게 쓰는 3가지 원칙]
현실적으로 와이파이를 아예 안 쓸 수는 없습니다. 그렇다면 최소한의 방어막은 쳐야 합니다.
VPN(가상 사설망) 사용: 공공 와이파이를 쓸 때 VPN을 켜면 내 모든 통신 데이터가 암호화된 터널을 통과합니다. 해커가 데이터를 가로채더라도 암호를 풀 수 없어 무용지물이 됩니다.
HTTPS 확인: 주소창 왼쪽에 '자물쇠 아이콘'이 있는지 반드시 확인하세요. HTTPS가 적용된 사이트는 기본적으로 암호화 통신을 합니다.
자동 접속 해제: 스마트폰 설정에서 "알려진 네트워크에 자동 접속" 기능을 꺼두세요. 나도 모르게 가짜 와이파이에 연결되는 사고를 막을 수 있습니다.
[5. 금융 거래는 무조건 '모바일 데이터(LTE/5G)']
가장 확실한 방법입니다. 은행 이체, 주식 거래, 카드 결제처럼 민감한 정보를 다룰 때는 단 1분을 쓰더라도 와이파이를 끄고 통신사 데이터를 사용하세요. 통신사 망은 공공 와이파이에 비해 해킹 난도가 압도적으로 높아 훨씬 안전합니다.
[핵심 요약]
공공 와이파이는 데이터가 노출될 위험이 크며, 해커가 설치한 가짜 공유기일 가능성을 배제할 수 없습니다.
부득이한 사용 시 반드시 VPN을 활성화하여 통신 내용을 암호화해야 합니다.
주소창의 자물쇠 아이콘(HTTPS)을 확인하고, 보안 경고 문구가 뜨면 즉시 접속을 중단하세요.
뱅킹 앱이나 쇼핑몰 결제는 반드시 와이파이를 끄고 모바일 데이터를 사용하는 습관을 가지세요.
![[9편] 자동화 입문: 재피어(Zapier)로 단순 반복 업무 자동화하기](https://4.bp.blogspot.com/-O3EpVMWcoKw/WxY6-6I4--I/AAAAAAAAB2s/KzC0FqUQtkMdw7VzT6oOR_8vbZO6EJc-ACK4BGAYYCw/w680/nth.png)
0 댓글