카페, 도서관 등 ‘공공장소’ 와이파이 안전한가?
사람들이 생각보다 와이파이 보안에 대한 생각이 전혀 없어서 좀 놀랐습니다. 우리가 3G, 4G LTE같은 데이터통신과는 다르게 일반 커피숍이나 공공장소의 와이파이는 굉장히 위험할 수 있습니다.
실제로 최근 재미있는 사건도 하나 있었죠..
스타벅스 공유기 비트코인 채굴기 된 사건
한 스타벅스 공유기에 ‘비트코인’을 채굴하게 하는 악성코드가 발각되어 전세계 뉴스에 보도되기도 했습니다.
일반적인 경우는 아니지만 현실은 이것보다 더 무섭지요. 비트코인 채굴 코드야 접속 하지 않으면 끝이지만, 만약에 내 개인정보를 탈취하는 코드였다면 더 큰 피해가 생길테니까요.
현대인들이 가장 많이 찾는 장소인 카페는..?
대규모 커피체인점은 보안이 잘 되어있지 않겠어? 라고 생각하시겠지만 실제 그렇지 않습니다. 제가 예전에 T커피체인점에서 설마..? 하는 마음에 192.168.0.1 혹은 1.1을 눌러봤는데 암호가 걸려있지 않은 공유기 관리 페이지로 넘어가버리는 것을 보고 놀라움을 금치못했던 경험이 있습니다.
물론 뻘짓할 생각이 전혀 없었기에 바로 꺼버렸지만 누군가가 마음만 먹으면 얼마든지 나쁜짓을 할 수 있을 것 입니다.
거기다 와이파이가 전혀 암호화 설정이 되어있지 않아서 나쁜 해커들에게는 너무나 좋은 낚시터가 될것같았습니다.
카페 뿐만 아니라 도서관, 기차역, 공항 등등 공동으로 와이파이망을 함께 쓰는 곳은 무수히 많습니다.
너무 걱정하는거 아니냐구요?
국회 과학기술정보방송통신위원회에서 발표한 자료(과학기술정보통신부가 제출)에 따르면 2017년도에 공공장소 와이파이를 점검해봤더니 보안공유기가 제대로 설치되지 않은 곳이 무려 43%였다고 합니다.
거기다가 비밀번호나 보안설정이 되어있다 하더라도, ‘최신 펌웨어 업데이트’가 이루어지지 않는 곳들까지 포함하면 위험구역은 80% 이상으로 늘어날 것 입니다. 커피숍 사장들도 대부분 컴퓨터에 대한 지식이 해박하지 않고 보안의식은 더더욱이 낮은 경우가 십중팔구 입니다.
알바들이 그런것을 신경 쓸 이유도 없고, 공공장소의 경우에는 더더욱 그럴 것 입니다.
공공장소 와이파이 해킹하면 어떻게 되는 걸까?
우리가 주고받는 데이터들이 대부분 드러나게 될 것이고 아이디나 비밀번호, 금융정보, 대화내용 등이 노출될 우려가 있습니다.
그리고 네이버,다음 같은 포털사이트는 물론이고 은행,보험사 페이지도 비슷하게 만들어놓은 곳으로 접속하게 만들어서 정보를 탈취하기도 합니다.
카페나 공공장소 와이파이는 어떻게 해킹하나?
위에서 말씀 드린 것 처럼 공유기를 직접 공략하기도 하지만 꽤 간단한 방법으로도 얼마든지 낚을 수 있습니다.
바로 본인이 와이파이 접속 목록에 본인의 것을 하나 더 추가하는 것 인데요. 마치 그 장소에서 쓰는 와이파이인 것 처럼 이름을 비슷하게 해서 사람들이 실수로 눌러 접속할 수 있게 만들어 둡니다.
그럼 여러분들의 정보는 해커들에게 훤~하게 다 보이는거죠.
뉴스를 보면 한번씩은 무선망 보안에 대한 기사들이 자주 나옵니다. 예전에 5분만에 뚫는 영상이 함께 나오기도 했었죠.
결론 : 어떻게 해야하나?
- 와이파이 비밀번호가 걸려있지 않은 곳은 피하자
- 고를 수 있는 와이파이 이름이 많을때는 신중하자.
- 웬만하면 누구나 쓰는 와이파이는 피하고, 노트북을 사용할거라면 이용량이 많지 않은 경우엔 스마트폰 핫스팟을 사용하자
- 집 공유기에 VPN을 설치해두고 바깥에서 노트북이나 스마트폰으로 사용하는 방법도 좋다.
- 아니면 보안성이 좋은 신뢰할 수 있는 VPN 프로그램을 사용하자(웹브라우저용 확장기능이 아닌 컴퓨터,스마트폰 기기 전체를 암호화 해줄 수 있는 것으로)
저는 제가 사용하는 유료 VPN이 한국 IP를 제공하고 컴퓨터, 스마트폰 앱 모두 지원하기 때문에 바깥에서는 한국 IP로 접속해서 사용합니다. 그럼 최고수준의 암호화터널 안에서 인터넷을 즐길 수 있기 때문에 공공장소의 공유기가 안전하지 않아도 마음 놓을 수 있습니다.
전세계 수십개 VPN 중에 다른 것들은 다 무시하셔도 좋습니다. 왜 NordVPN, ExpressVPN 두개가 가장 안전한지, 그리고 어떤 방법으로 가입해야 가장 저렴한지 [리뷰] 이 글에 정리해뒀습니다.