안녕하세요! 카페에서 시원한 커피 한 잔과 함께 노트북으로 작업하는 ‘카공족’이나, 여행지에서 급하게 업무를 처리해야 하는 분들이라면 가장 먼저 찾는 것이 무엇일까요? 바로 ‘공용 와이파이(Public Wi-Fi)’일 것입니다.
하지만 우리가 무심코 연결하는 그 공용 와이파이가 해커들에게는 나의 개인정보를 낚아채기 위한 아주 좋은 ‘낚시터’가 될 수 있다는 사실, 알고 계셨나요? 오늘은 보안 전문가들이 왜 외부 와이파이 사용을 경계하는지, 그리고 어쩔 수 없이 사용할 때 우리 자신을 어떻게 보호할 수 있는지, 나아가 VPN(가상 사설망)을 왜 써야 하는지 아주 쉽게 풀어보겠습니다.
공용 와이파이는 말 그대로 ‘누구나’ 접속할 수 있는 네트워크입니다. 이 ‘누구나’에는 선량한 사용자뿐만 아니라 나쁜 의도를 가진 해커도 포함됩니다. 해커들이 공용 와이파이에서 주로 사용하는 수법은 다음과 같습니다.
중간자 공격(Man-in-the-Middle Attack): 해커가 사용자와 와이파이 공유기 사이의 데이터를 가로채는 방식입니다. 내가 입력하는 아이디, 비밀번호, 카드 정보 등이 해커의 컴퓨터를 거쳐 가도록 만드는 것이죠.
악마의 쌍둥이(Evil Twin) 공격: 카페 이름과 똑같은 가짜 와이파이를 만들어 사용자의 접속을 유도합니다. 예를 들어 ‘Starbucks_Free’라는 진짜 대신 ‘Starbucks_Free_5G’ 같은 가짜를 만들어두는 식입니다.
패킷 스니핑: 네트워크상에서 흐르는 데이터 뭉치(패킷)를 엿보는 행위입니다. 암호화되지 않은 사이트를 방문한다면 내 활동 내용이 투명하게 노출됩니다.
외부에서 급하게 와이파이를 써야 한다면 최소한 다음의 안전 수칙은 지켜야 합니다.
스마트폰이나 노트북 설정에서 ‘알려진 네트워크에 자동 연결’ 기능을 꺼두세요. 나도 모르게 보안이 취약한 와이파이에 연결되는 것을 막아줍니다.
카페나 호텔 직원이 안내해 준 정확한 와이파이 이름(SSID)과 비밀번호를 확인하세요. 이름이 비슷해 보이는 낚시용 와이파이에 속지 않는 것이 첫걸음입니다.
공용 와이파이에 연결된 상태에서는 뱅킹 앱 접속, 신용카드 결제, 개인정보가 담긴 메일 확인 등을 절대 하지 마세요. 급한 용무라면 와이파이를 끄고 스마트폰의 LTE/5G 데이터를 사용하는 것이 훨씬 안전합니다.
주소창에 자물쇠 모양이 있고 https://로 시작하는 사이트만 이용하세요. 이는 내 브라우저와 사이트 간의 통신이 암호화되고 있다는 뜻입니다. 하지만 해커는 이 암호화조차 우회할 수 있으므로 맹신은 금물입니다.
윈도우의 ‘네트워크 공유’나 맥의 ‘AirDrop’ 기능이 켜져 있으면 같은 와이파이를 쓰는 타인이 내 폴더에 접근할 수도 있습니다. 외부에서는 반드시 기능을 꺼두세요.
와이파이뿐만 아니라 공용 컴퓨터를 썼다면 반드시 로그아웃을 하고 브라우저의 방문 기록과 쿠키를 삭제해야 합니다.
볼일을 다 봤다면 해당 와이파이 설정에서 ‘네트워크 삭제’ 또는 ‘이 네트워크 무시’를 눌러주세요. 다음에 근처를 지나갈 때 나도 모르게 연결되는 것을 방지합니다.
공용 와이파이의 위험으로부터 우리를 구원해 줄 가장 확실한 도구는 바로 VPN입니다.
쉽게 말해, 해커가 득실거리는 공용 와이파이라는 도로 위에 ‘나만을 위한 전용 터널’을 뚫는 것입니다. 이 터널 안에서 오가는 모든 데이터는 강력하게 암호화됩니다. 해커가 데이터를 가로챈다 해도 암호를 풀 수 없으므로 내용은 안전하게 보호됩니다.
철저한 암호화: 보안이 없는 와이파이를 쓰더라도 VPN을 켜면 데이터가 암호화되어 안심할 수 있습니다.
IP 주소 은닉: 나의 실제 위치와 IP 정보를 숨겨주어 익명성을 보장합니다.
해외 접속 차단 우회: 해외에서 한국 서비스를 이용하거나, 반대로 해외 정보를 찾아야 할 때 유용합니다.
“무료 VPN은 위험하다”는 말을 들어보셨을 겁니다. 무료 서비스는 서버 유지비를 벌기 위해 사용자의 활동 기록을 광고 회사에 팔거나, 보안이 허술한 경우가 많습니다. 가급적 유료 서비스를 권장하며, 다음 기준을 살펴보세요.
노 로그(No-Log) 정책: 사용자의 접속 기록을 전혀 남기지 않는다는 신뢰할 수 있는 정책이 있는지 확인하세요.
연결 속도와 안정성: 속도가 너무 느리면 작업에 방해가 됩니다.
멀티 디바이스 지원: PC와 스마트폰에서 동시에 사용할 수 있는지 확인하세요.
킬 스위치(Kill Switch) 기능: VPN 연결이 갑자기 끊겼을 때 인터넷 접속을 즉시 차단해 정보 유출을 막아주는 기능입니다.
가장 안전한 방법은 공용 와이파이 대신 스마트폰 테더링(핫스팟)을 사용하는 것입니다. 하지만 데이터 용량이 부족하거나 노트북 배터리를 아껴야 하는 상황이라면 반드시 ‘신뢰할 수 있는 공용 와이파이 + VPN’ 조합을 사용하세요.
보안은 ‘한 번 설정하면 끝’인 것이 아니라 ‘매 순간 의식하는 습관’입니다. 카페에서 창밖을 보며 여유롭게 작업하는 즐거움, 보안 수칙을 지키는 작은 노력에서 시작됩니다.
스미싱은 문자의 링크를 통해 악성 앱을 설치시켜 돈과 정보를 빼앗는 악질적인 범죄입니다. '시티즌코난' 설치, 소액결제…
카카오톡 보안의 핵심은 2단계 인증이며, 해외 로그인 차단 설정을 통해 계정 탈취를 원천 봉쇄해야 합니다.…
도우 디펜더는 유료 백신 못지않은 성능을 가진 무료 보안 도구로, 실시간 보호와 변조 방지 기능을…
나를 따라다니는 맞춤형 광고를 줄이려면 크롬 설정에서 '서드파티 쿠키 차단'을 활성화하는 것이 가장 효과적입니다. 피싱…
단순한 단어 조합 대신 나만의 문장을 활용한 12자리 이상의 긴 패스프레이즈를 사용하세요. 모든 사이트에 동일한…
피싱 사이트는 교묘하게 철자를 바꾼 도메인 주소를 사용하므로, 결제 전 주소창의 철자와 HTTPS 자물쇠 여부를…