(MHN 김세연 인턴기자) 지하철이나 카페 등에서 무료 제공하는 공공 와이파이의 위험성이 더 많은 경각심을 불러일으키고 있다.
한국인터넷진흥원 KISA는 지난 18일 사이버보안 경고 시스템 ‘보호나라’에 공항이나 지하철 등 해외 공공장소에 설치된 개방형 USB 단자에 스마트폰을 연결했을 때, 심어진 악성코드로 인해 나타날 수 있는 해킹 방식 ‘주스 재킹'(juice jacking)의 위험성을 공지했다.
공공 와이파이는 암호화되지 않은 정보를 교환하고, 연결할 때 아무런 인증이 없기에 해커들의 다양한 공격 침입점이 될 수 있다.
공공 와이파이 해킹, 어떤 경로로 이뤄지나?
-'진짠가? 가짠가?'...해커가 미리 파놓는 '짝퉁' 와이파이
대부분의 공공 와이파이는 이름이 하나가 아닌 경우가 많다. 이 사이에 진짜처럼 보이는 와이파이 대역망을 하나 만들어두고 사용자가 접속하게 하면, 해당 와이파이 자체가 통로가 된다. 특히 'iptime', 'KT_GIGA', 'Fredd_WiFi-Zone'처럼 흔한 이름은 누구나 유사하게 만들 수 있다. 해당 와이파이에 악성코드를 걸어두는 것만으로도 사용자의 행동 모두를 추적할 수 있다. 겉으로 보기엔 평범한 와이파이에 접속한 것처럼 보이지만 그 대역망을 통해 전송되는 모든 정보는 새어나가고 있다.
-내 정보는 해커가 가장 먼저 본다?
사용자가 웹사이트와 주고받는 통신 사이에 해커가 몰래 끼어들어 사용자의 정보를 중간에서 가로챌 수 있다. 사용자는 웹사이트에 로그인하고 있다고 밎디만, 실제로는 해커가 먼저 사용자의 정보를 받아서 훔쳐본 뒤 다시 웹사이트에 보낸 것이다. 겉으로는 평범한 인터넷 사용처럼 보이지만, 중간에 위치한 해커가 해당 정보를 미리 보고 조작할 수도 있는 상황이다.
-와이파이망은 해커들의 '뜰채'
사람들이 주고받는 대화를 엿듣는 것처럼, 와이파이망을 흐르는 데이터들을 해커가 훔쳐볼 수 있다. 전문적인 도구를 사용하는 해커들이 사용자가 어떤 앱을 열고, 무엇을 검색하며, 어떤 메시지를 보내는지 등을 그대로 수집할수 있게 된다. 사용자는 전혀 모르는 사이 자신의 정보와 기록들이 흘러나가고 있는 것이다.
공공 와이파이 해킹, 어떻게 예방할까?
-비밀번호를 요구하는 와이파이 사용하기
누구나 접속할 수 있는 공공 와이파이보다는, 비밀번호를 요구하는 와이파이가 그나마 안전하다.
-VPN(가상사설망) 사용하기
VPN은 내가 보내는 모든 정보를 암호화해서 해커가 보더라도 알아볼 수 없게 만드는 보호막 역할을 한다.
-HTTPS 보안 프로토콜
웹사이트 주소창을 확인했을 때, 'https'가 붙은 경우 데이터가 암호화된 상태로 오간다. 'http'로만 되어있다면, 해커가 내가 입력한 정보를 그대로 볼 수 있다.
-공공 와이파이 망에서는 금융, 쇼핑 결제는 피하기
중요한 로그인을 해야 한다면, 가급적 공공 와이파이망은 피해야 안전하다.
-앱 자동 실행 및 백그라운드 데이터 차단
연결 즉시 자동으로 동기화되는 앱들은 의도치않은 정보 유출 통로가 된다.
많은 국민이 공공 데이터를 일상적으로 사용하는 지금, 공공 와이파이는 누구나 접하는 현실적인 보안 위협이다. 해킹 수법은 점차 정교해지고 있지만, 기본적인 예방 방안들만 실천해도 상당수의 위협은 예방할 수 있다.
사진=유튜브 '디글 클래식',픽사베이