보안에 취약한 공용 와이파이 해킹 없이 안전하게 이용하는 방법

    • 김진범 기자
    • |
    • 입력 2019-06-11 15:30
    • |
    • 수정 2019-06-11 15:30
[pixabay]

공용 와이파이는 데이터 빈곤에 시달리는 사람들에게 마치 사막 위의 오아시스와 같다. 특히 카페와 같은 휴식 공간과 지하철과 같은 교통 수단을 이용할때면 여지없이 긴 시간을 보내야 하기 때문에 자리를 잡고 가장 먼저 찾아보는 것이 와이파이의 유무이다.

하지만 이런 공용 와이파이가 정보 보안에는 매우 취약하다. 실제로 많은 정보 보안 전문가들은 공용 와이파이를 이용함에 따라 자신이 생각한 것 이상의 방대한 양의 개인정보가 여과없이 유출된다고 주의하고 있다. 실제로 몇 년간 보안에 취약한 와이파이 공유기가 전국적으로 약 수천대 이상 해킹을 당했으며 해킹 당한 공유기를 통해 악성코드를 유포하는 사례가 다수 발생하였다. 이처럼 대부분의 공공 또는 무료 와이파이는 자체적인 데이터 암호화 및 보안 설정이 되어 있지 않기 때문에 중요한 금융거래 또는 프라이빗한 서비스를 이용하게 될 경우 치명적인 개인 정보 유출 위험에 노출되게 된다.

공공와이파이를 안전하게 이용하기 위해서는 와이파이 제공자가 신뢰할수 있는지 먼저 판단해야 한다. 통신사 또는 정부 기관, 지방자치단체 등이 제공하는 공공 와이파이는 제공자가 분명하게 표시되어 있으므로 큰 의심 없이 사용하여도 괜찮을 만큼 보안이 잘 되어 있다.

또 보안 앱 또는 프로그램을 사용하는 방법이 있다. 특히 추천되는 것은 VPN 서비스를 이용하는 것이다. 이 방법은 주로 가장 상위 단계에 해당하는 보안 서비스를 제공하므로 회사 업무 및 비스니스, 금융 업무를 진행할 때에 사용자의 보안을 매우 안전하게 유지 및 관리 해준다. 특히 공공 와이파이와 같이 공유기에 간단한 설정만 거치면 사용자의 개인정보를 여과없이 모두 훔쳐볼 수 있기 때문에 이와 같은 VPN 서비스가 매우 필수적이라고 할 수 있다.

[pixabay]

■ 보안이 적용된 공공 와이파이인지 확인한다

공공 와이파이를 이용함에 있어 두번째로 살펴볼 만한 점은 해당 와이파이의 보안 설정 유무이다. 대부분의 공공 와이파이는 보안 설정이 되어있지 않은 것이 대부분인데 ‘퍼블릭 와이파이 시큐어(Public WiFi Secure)라는 명칭의 와이파이는 데이터가 암호화되어 있다는 것을 직접 보여주기 때문에 그렇지 않은 보통의 와이파이와 비교하여 보았을 때 훨씬 더 안전하다.


■ 자동 접속 기능을 끄고 기존에 접속했던 와이파이 리스트를 주기적으로 삭제한다

보안이 적용되지 않은 일반 공공 와이파이를 사용할 시에는 가능한 ‘자동 접속’기능을 해제하는 것이 좋다. 자동 접속을 해제하는 방법은 간단하게 윈도우 운영체제에서는 와이파이 연결 탭 옆에 있는 ‘자동으로 연결’ 앞에 위치한 체크박스를 눌러 선택을 해제하고 OS X에서는 네트워크 설정에서 ‘Wi-Fi’를 누른 후 ‘-‘ 탭을 클릭하여 삭제하고 ‘승인’ 버튼을 누르면 된다. 이 때 ‘와이파이 네트워크를 제거하겠습니까?’라는 질문이 뜨게 되는데 바로 ‘제거’를 선택하여 설정을 완료하면 된다. 이와 더불어 접속했던 와이파이 리스트는 때때로 삭제하여 불필요한 개인 정보가 나도 모르는 사이에 유출되는 것을 막도록 한다. 실제 사례를 하나 소개하자면, 악질 해커들 중에는 사용자에게 익숙한, 자주 이용하는 와이파이 명칭을 도용 및 가장하여 자동 접속을 유도하고 이 경로를 통해 치명적이고 중요한 개인 정보를 손에 넣는 경우가 있다고 한다.


■ 패치와 업데이트는 믿을만한 인터넷 연결하에서 실시한다

많은 사람들이 인터넷 보안을 바람직하고 안전하게 유지하는 방법이 보안패치가 새로 나올 때마다 업데이트를 게을리하지 않는 것이라고 생각하는데 여기에는 큰 함정이 하나 숨어있다. 바로 악성해커들이 사용자가 컴퓨터상에 보안패치를 업데이트 및 설치할때 악성 코드를 심기도 하기 때문이다. 따라서 해외 호텔 또는 카페에서 노트북이나 스마트폰으로 접속할 때 소프트웨어 업데이트가 필요하다는 알림을 받을 때는 일단 안전한 장소의 인터넷에 연결될 때까지 미루고 가능한 집 또는 직장과 같이 신뢰가 가는 와이파이 공유기가 설치된 곳에서 진행하기 바란다.


■ 2단계 인증을 사용한다

마지막으로 소개할 와이파이를 보다 안전하게 이용하는 방법은 2단계 인증을 사용하는 것이다.
2단계 인증은 주로 지메일, 트위터, 페이스북과 같이 OTP나 인증기로 생성된 숫자를 따로 입력하여 보다 강력한 보안 체계를 가진 인증 시스템을 의미한다. 만약 이런 서비스를 이용하고 있지 않다면 2단계 인증 서비스를 이용할 것을 강력하게 추천한다. 이는 해커로 하여금 사용자의 개인 정보를 유출하는 것을 매우 어렵게 만드는데 그도 그럴것이 사용자에게 자체적으로 생성된 숫자를 알아내어 그대로 입력하지 못하면 접속 자체가 아예 불가하기 때문이다.

김진범 기자 | jinbum01@codingworldnews.com

댓글 [0]
댓글 서비스는 로그인 이후 사용가능합니다.
댓글등록
취소
  • 최신순
닫기