요즘은 공공장소 어디서나
공공 Wi-Fi를 제공합니다. 학교, 회사, 열차, 공항 등 셀 수 없을 정도로 다양한 장소에서 접속이 가능합니다. 당장은 데이터를 절약할 수 있어서 좋다고 생각이 들지만, 혹시 위험성에 대하여 생각해 보신 적이 있으신가요? 잠시 시간을 내어 공공 Wi-Fi가 당신의 스마트폰에 어떤 영향을 미칠 수 있는지를 생각해봅시다.
VPN 사용법을 통해서 해킹의 피해자가 되지 않는 방법도 알아봅시다.
급증하는 공공 Wi-Fi 해킹 사례
공공 Wi-Fi를 제공하는 곳이 많아지면서 더 많은 사람들이 공공 Wi-Fi에 접속하고 있습니다. 특히 한국에서는 기차, 버스, 식당, 카페, 공항 등 어디를 가나 무료 Wi-Fi를 제공합니다. 그리고 많은 사람들이 안전성에 대해 의심하지 않고 접속합니다. 하지만 그 뜻은 불특정 다수가 나와 같은 네트워크에 접속한다는 뜻입니다. 불특정 다수 중 누군가가 해킹을 하고자 한다면, 해킹은 정말 쉽게 이루어질 수 있습니다.
공공 Wi-Fi를 통하여 해커가 당신의 스마트폰에 접근한다면 다양한 해킹 피해가 발생합니다. 흔하게는 당신의 메신저와 이메일에 몰래 접속하여 당신인 척 사칭하며, 가족과 친구로부터 돈을 가로채기도 합니다. 당신은 이로 인해 주변 사람들로부터 사기꾼으로 낙인 찍히고 신뢰를 잃게 될 수도 있습니다. 그리고 스마트폰에 저장된 여러 가지 개인정보가 털리는 것은 당연한 결과입니다. 심하게는 모바일 뱅킹 정보까지 도난 당하고 재산상 손해를 보는 경우도 왕왕 있습니다. 안타깝게도 이런 피해를 한번 당하고 나면 복구하기가 매우 어렵습니다. 그러므로 우리는 공공 Wi-Fi에 대한 경각심을 가지고 피해를 예방해야 합니다.
해커들이 Wi-Fi를 통해 스마트폰을 해킹하는 방법
위에서 언급한 것처럼, 공공 Wi-Fi는 그야말로 해킹의 온상이라고 볼 수 있습니다. 그렇다면 해커들은 어떻게 공공 Wi-Fi를 통해서 당신의 스마트폰을 해킹할까요?
대표적인 해킹 수법들이 여기 있습니다. 이런 해킹을 통해 해커는 당신의 개인 정보를 불법적으로 탈취합니다.
● 이블 트윈 공격(Evil Twin Attack): 누군가가 공공 Wi-Fi 인척 하면서 해킹을 위해 Wi-Fi를 만들 수 있습니다. 예를 들어, Public_Wi-Fi 와 같은 SSID를 만들면 사람들이 속아서 접속할 수 있습니다. 하지만 사실은 해커가 만들어낸 Wi-Fi에 접속한 것이고, 해커는 이를 통해 네트워크에 전송되는 패킷 내용을 탈취할 수 있습니다.
● 중간자 공격(Man In The Middle Attack): 중간자 공격이란 인가받지 않은 제 3자가 통신에 끼어드는 행위를 일컫습니다. 공격자는 스마트폰과 서버가 통신하는 사이에 끼어들어 정보를 조작하거나 가로챌 수 있습니다. 이런 MITM 공격에는 4가지 종류가 있습니다.
1 스니핑(Sniffing): 네트워크에서 전송되는 트래픽을 가로채거나 도청하는 것을 일컫습니다. 해커가 패킷 분석 툴을 이용하여 패킷을 잡아내어 안에 있는 개인정보 따위를 획득할 수 있습니다.
2 패킷 주입(Packet Injection): 공격자가 악의적인 패킷을 네트워크 통신 과정에 몰래 집어넣는 것을 의미합니다. 사용자가 보내지 않은 패킷이 전송될 수 있고, 혹은 결과를 돌려받는 과정에서 악성 링크 등으로 연결될 수 있습니다.
3 세션 하이재킹(Session Hijacking): 사용자가 웹사이트에 로그인 할 때, 사용자 인증을 하면서 세션이 생성됩니다. 해커는 이 세션 ID를 스니핑 또는 무작위 추측 대입 공격(Brute-force Guessing)으로 알아냅니다. 그리고는 세션을 가로채서 별다른 인증 작업 없이 통신을 계속합니다.
4 SSL 스트리핑(SSL Stripping): 보안 연결인 SSL을 차단하고, 프로토콜을 HTTPS에서 HTTP로 전환시킵니다. 그러면 암호화되지 않은 평문을 해커가 염탐할 수 있습니다.
● 멀웨어 감염: 해커들은 공공 Wi-Fi를 통해 멀웨어를 전파시킬 수 있습니다. 위의 중간자 공격에서 본 패킷 주입(Packet Injection) 방법을 이용하여 사용자가 의도하지 않았던 웹사이트로 유도합니다. 그렇게 사용자의 스마트폰이 악성 앱, 링크 등에 노출되어 감염이 됩니다.
이러한 공격은 심지어는 집에서 쓰는 홈 네트워크에서도 당할 수 있습니다. 물론 공공 Wi-Fi보다는 훨씬 안전하지만, 홈 네트워크도 관리를 소홀히 한다면 충분히 표적이 될 가능성이 있습니다. 위에서 말한 해킹 방법은 홈 네트워크에도 충분히 적용이 가능합니다. 당신의 이웃집에서 당신의 Wi-Fi에 접근할 수도 있습니다.
VPN으로 공공 Wi-Fi 환경에서 스마트폰을 보호하는 방법
물론 공공 Wi-Fi는 안 쓰는 것이 보안상 가장 좋습니다. 하지만 급하게 공공 Wi-Fi에 꼭 연결해야 한다면 어떻게 보안을 지킬 수 있을까요? 그럴 때는 VPN이 당신의 스마트폰을 보호해 줄 수 있습니다. 그러므로 공공 Wi-Fi를 쓸 일이 있다면 VPN 사용을 고려해 보시기 바랍니다.
일단 VPN은 사용자의 IP 정보를 감추어 주기 때문에 온라인 상에서 당신의 신원을 보호해 줍니다. 당신이 주고 받는 패킷 정보도 모두 암호화 되어 악의적인 공격자가 당신을 추적 할 수 없습니다. 공공 Wi-Fi에서 흔히 전파되는 바이러스와 멀웨어 감염에서도 안전하게 스마트폰을 보호해 줍니다. 좋은 VPN 프로그램은 네트워크에 접근한 악성 코드를 미리 탐지하고, 사용자의 기기까지 도달하지 못하도록 차단합니다. 스마트폰의 경우 VPN 앱을 다운로드 받아서 설정하면 충분히 기기를 보호할 수 있습니다.
공공 Wi-Fi 환경에서 지켜야 할 수칙 요약
VPN 이외에도 공공 Wi-Fi 해킹으로부터 우리의 기기를 스스로 보호할 수 있는 방법이 있을까요? 소중한 개인정보와 자산을 지키기 위한 몇 가지 기본 수칙들을 알려드립니다. 공공 Wi-Fi를 사용하게 될 경우에는 다음의 수칙을 꼭 지켜 당신의 소중한 개인정보를 보호하세요.
● 공공 Wi-Fi 사용시 금융 거래 등의 민감 정보가 포함된 활동은 최대한 자제
● 디바이스에 설치된 운영체제, 웹 브라우저, 백신 등의 각종 소프트웨어 주기적 업데이트
● 2단계 인증(2 Factor Authentication)을 각종 사용자 계정에 설정해 두기
● 공공 Wi-Fi 사용 후에는 ‘저장 안함’ 을 눌러서 다음에 자동으로 연결되지 않도록 하기
● HTTPS 보안 연결이 되어있는 웹 사이트 위주로만 이용하기
● 공공 Wi-Fi 이용 중에는 알 수 없는 소프트웨어 설치를 하지 않기
● 파일 공유 기능을 해제하여 다른 사람이 개인적인 파일에 접근할 수 없게 하기
● 안티 바이러스 백신을 사용하여 멀웨어, 바이러스 등의 접근을 차단하기
맺음말
이렇게 공공 Wi-Fi에 보안 취약점이 많지만 사람들은 그것에 대해서 깊게 생각하지 않는 듯 보입니다. 하지만 이 시간에도 해커는 공공 Wi-Fi를 통해서 당신의 휴대폰에 있는 정보를 빼앗아 갈 궁리를 하고 있다는 점을 명심해야 합니다. 우리 모두가 해커의 공격에 적극적으로 대비하고 선제적으로 방어하여 해킹 피해를 받지 않도록 합시다.