홈 > 커뮤니티 | THECHEAT
본문 바로가기

신종사기 주의/제보

스마트폰 보안이 취약하다! 공공 Wi-Fi 해킹의 실태

2023.08.29 11:17:52
○○○ (비회원)

입력된 인사말이 없습니다.

  • KR
  • 조회 19562
  • 인쇄
  • 글자 글씨 크게 글씨 작게
SMS미인증 실명인증완료
요즘은 공공장소 어디서나 공공 Wi-Fi를 제공합니다. 학교, 회사, 열차, 공항 등 셀 수 없을 정도로 다양한 장소에서 접속이 가능합니다. 당장은 데이터를 절약할 수 있어서 좋다고 생각이 들지만, 혹시 위험성에 대하여 생각해 보신 적이 있으신가요? 잠시 시간을 내어 공공 Wi-Fi가 당신의 스마트폰에 어떤 영향을 미칠 수 있는지를 생각해봅시다. VPN 사용법을 통해서 해킹의 피해자가 되지 않는 방법도 알아봅시다. 

급증하는 공공 Wi-Fi 해킹 사례


공공 Wi-Fi를 제공하는 곳이 많아지면서 더 많은 사람들이 공공 Wi-Fi에 접속하고 있습니다. 특히 한국에서는 기차, 버스, 식당, 카페, 공항 등 어디를 가나 무료 Wi-Fi를 제공합니다. 그리고 많은 사람들이 안전성에 대해 의심하지 않고 접속합니다. 하지만 그 뜻은 불특정 다수가 나와 같은 네트워크에 접속한다는 뜻입니다. 불특정 다수 중 누군가가 해킹을 하고자 한다면, 해킹은 정말 쉽게 이루어질 수 있습니다. 

공공 Wi-Fi를 통하여 해커가 당신의 스마트폰에 접근한다면 다양한 해킹 피해가 발생합니다. 흔하게는 당신의 메신저와 이메일에 몰래 접속하여 당신인 척 사칭하며, 가족과 친구로부터 돈을 가로채기도 합니다. 당신은 이로 인해 주변 사람들로부터 사기꾼으로 낙인 찍히고 신뢰를 잃게 될 수도 있습니다. 그리고 스마트폰에 저장된 여러 가지 개인정보가 털리는 것은 당연한 결과입니다. 심하게는 모바일 뱅킹 정보까지 도난 당하고 재산상 손해를 보는 경우도 왕왕 있습니다. 안타깝게도 이런 피해를 한번 당하고 나면 복구하기가 매우 어렵습니다. 그러므로 우리는 공공 Wi-Fi에 대한 경각심을 가지고 피해를 예방해야 합니다. 

해커들이 Wi-Fi를 통해 스마트폰을 해킹하는 방법


 위에서 언급한 것처럼, 공공 Wi-Fi는 그야말로 해킹의 온상이라고 볼 수 있습니다. 그렇다면 해커들은 어떻게 공공 Wi-Fi를 통해서 당신의 스마트폰을 해킹할까요? 대표적인 해킹 수법들이 여기 있습니다. 이런 해킹을 통해 해커는 당신의 개인 정보를 불법적으로 탈취합니다. 

● 이블 트윈 공격(Evil Twin Attack): 누군가가 공공 Wi-Fi 인척 하면서 해킹을 위해 Wi-Fi를 만들 수 있습니다. 예를 들어, Public_Wi-Fi 와 같은 SSID를 만들면 사람들이 속아서 접속할 수 있습니다. 하지만 사실은 해커가 만들어낸 Wi-Fi에 접속한 것이고, 해커는 이를 통해 네트워크에 전송되는 패킷 내용을 탈취할 수 있습니다. 

● 중간자 공격(Man In The Middle Attack): 중간자 공격이란 인가받지 않은 제 3자가 통신에 끼어드는 행위를 일컫습니다. 공격자는 스마트폰과 서버가 통신하는 사이에 끼어들어 정보를 조작하거나 가로챌 수 있습니다. 이런 MITM 공격에는 4가지 종류가 있습니다. 
1 스니핑(Sniffing): 네트워크에서 전송되는 트래픽을 가로채거나 도청하는 것을 일컫습니다. 해커가 패킷 분석 툴을 이용하여 패킷을 잡아내어 안에 있는 개인정보 따위를 획득할 수 있습니다.  
2 패킷 주입(Packet Injection): 공격자가 악의적인 패킷을 네트워크 통신 과정에 몰래 집어넣는 것을 의미합니다. 사용자가 보내지 않은 패킷이 전송될 수 있고, 혹은 결과를 돌려받는 과정에서 악성 링크 등으로 연결될 수 있습니다. 
3 세션 하이재킹(Session Hijacking): 사용자가 웹사이트에 로그인 할 때, 사용자 인증을 하면서 세션이 생성됩니다. 해커는 이 세션 ID를 스니핑 또는 무작위 추측 대입 공격(Brute-force Guessing)으로 알아냅니다. 그리고는 세션을 가로채서 별다른 인증 작업 없이 통신을 계속합니다. 
4 SSL 스트리핑(SSL Stripping): 보안 연결인 SSL을 차단하고, 프로토콜을 HTTPS에서 HTTP로 전환시킵니다. 그러면 암호화되지 않은 평문을 해커가 염탐할 수 있습니다. 

● 멀웨어 감염: 해커들은 공공 Wi-Fi를 통해 멀웨어를 전파시킬 수 있습니다. 위의 중간자 공격에서 본 패킷 주입(Packet Injection) 방법을 이용하여 사용자가 의도하지 않았던 웹사이트로 유도합니다. 그렇게 사용자의 스마트폰이 악성 앱, 링크 등에 노출되어 감염이 됩니다. 

이러한 공격은 심지어는 집에서 쓰는 홈 네트워크에서도 당할 수 있습니다. 물론 공공 Wi-Fi보다는 훨씬 안전하지만, 홈 네트워크도 관리를 소홀히 한다면 충분히 표적이 될 가능성이 있습니다. 위에서 말한 해킹 방법은 홈 네트워크에도 충분히 적용이 가능합니다. 당신의 이웃집에서 당신의 Wi-Fi에 접근할 수도 있습니다. 

VPN으로 공공 Wi-Fi 환경에서 스마트폰을 보호하는 방법 


 물론 공공 Wi-Fi는 안 쓰는 것이 보안상 가장 좋습니다. 하지만 급하게 공공 Wi-Fi에 꼭 연결해야 한다면 어떻게 보안을 지킬 수 있을까요? 그럴 때는 VPN이 당신의 스마트폰을 보호해 줄 수 있습니다. 그러므로 공공 Wi-Fi를 쓸 일이 있다면 VPN 사용을 고려해 보시기 바랍니다. 

일단 VPN은 사용자의 IP 정보를 감추어 주기 때문에 온라인 상에서 당신의 신원을 보호해 줍니다. 당신이 주고 받는 패킷 정보도 모두 암호화 되어 악의적인 공격자가 당신을 추적 할 수 없습니다. 공공 Wi-Fi에서 흔히 전파되는 바이러스와 멀웨어 감염에서도 안전하게 스마트폰을 보호해 줍니다. 좋은 VPN 프로그램은 네트워크에 접근한 악성 코드를 미리 탐지하고, 사용자의 기기까지 도달하지 못하도록 차단합니다. 스마트폰의 경우 VPN 앱을 다운로드 받아서 설정하면 충분히 기기를 보호할 수 있습니다. 

공공 Wi-Fi 환경에서 지켜야 할 수칙 요약


VPN 이외에도 공공 Wi-Fi 해킹으로부터 우리의 기기를 스스로 보호할 수 있는 방법이 있을까요? 소중한 개인정보와 자산을 지키기 위한 몇 가지 기본 수칙들을 알려드립니다. 공공 Wi-Fi를 사용하게 될 경우에는 다음의 수칙을 꼭 지켜 당신의 소중한 개인정보를 보호하세요. 

● 공공 Wi-Fi 사용시 금융 거래 등의 민감 정보가 포함된 활동은 최대한 자제
● 디바이스에 설치된 운영체제, 웹 브라우저, 백신 등의 각종 소프트웨어 주기적 업데이트
● 2단계 인증(2 Factor Authentication)을 각종 사용자 계정에 설정해 두기
● 공공 Wi-Fi 사용 후에는 ‘저장 안함’ 을 눌러서 다음에 자동으로 연결되지 않도록 하기  
● HTTPS 보안 연결이 되어있는 웹 사이트 위주로만 이용하기
● 공공 Wi-Fi 이용 중에는 알 수 없는 소프트웨어 설치를 하지 않기 
● 파일 공유 기능을 해제하여 다른 사람이 개인적인 파일에 접근할 수 없게 하기 
● 안티 바이러스 백신을 사용하여 멀웨어, 바이러스 등의 접근을 차단하기 

맺음말


 이렇게 공공 Wi-Fi에 보안 취약점이 많지만 사람들은 그것에 대해서 깊게 생각하지 않는 듯 보입니다. 하지만 이 시간에도 해커는 공공 Wi-Fi를 통해서 당신의 휴대폰에 있는 정보를 빼앗아 갈 궁리를 하고 있다는 점을 명심해야 합니다. 우리 모두가 해커의 공격에 적극적으로 대비하고 선제적으로 방어하여 해킹 피해를 받지 않도록 합시다. 

이 글에 대해서 어떻게 생각하세요?
댓글 1 (운영진이 관리 목적으로 입력한 댓글은 보여지지 않을 수 있습니다.)

신종사기 주의/제보

Total : 139 (4/7)
신종사기 주의/제보에 대한 번호, 작성자, 제목, 등록일, 조회 리스트
번호 제목 등록일 조회
공지 보이스피싱 예방 (대구중부경찰서) 사진 첨부파일 2022/11/10 2,657
공지 보이스피싱 주의하세요. (경기남부경찰청) [8] 사진 첨부파일 동영상 2021/08/31 7,222
공지 유니크로 / 이니P2P / 네이버페이 / 유플러스 안전거래 사칭 사이트 사기를 조심하세요. [209] 사진 첨부파일 동영상 2014/09/30 142,937
10753019 텔레그램 왓츠앱 사기주의 [1]  모바일 첨부파일 2024/09/03 3,641
10752356 로맨스스캠유형, 재고제로 쇼핑몰 사기 [13]  모바일 2024/09/03 3,844
10636791 쇼핑몰 발주 리뷰 알바 조심하세요! [36]  모바일 2024/07/08 9,631
10576022 로맨스스캠 유형. 해외계좌신설. 해외은행이메일 [6] 2024/06/07 12,371
10544537 리딩방 환불 및 손해금 보상 관련 코인 사기 [13]  모바일 2024/05/21 13,644
10539825 Chatgpt 사칭 앱 금전피해  모바일 2024/05/18 12,790
10517506 로또환불보상 아캄코인 사기 [3] 사진 첨부파일 2024/05/06 11,245
10354701 로또 사이트 가입료 환불 및 개인정보 유출 보상 [9]  모바일 사진 첨부파일 2024/03/08 16,141
10158497 카카오채널을 통한 고객센터 사칭 as [1] 사진 첨부파일 2024/01/03 14,295
9831542 스마트폰 보안이 취약하다! 공공 Wi-Fi 해킹의 실태 2023/08/29 19,563
9646570 에어비앤비 커미션 마진 사기 [17]  모바일 사진 첨부파일 2023/05/21 22,863
9638133 당근마켓 지급기한 사기조심  모바일 2023/05/16 21,726
8975847 알바몬 한국어 강사 구직사기 주의 [2]  모바일 사진 첨부파일 2023/01/29 23,977
8400754 시청률 조사 리서치 신종 사기 [3]  모바일 2022/04/21 26,892
8318068 방역지원금 및 생활안전자금 대출 문자 사기 주의 [8]  모바일 사진 첨부파일 2022/03/02 18,092
8127510 협약특별보증대출 상품 안내 이런문자 조심하세요 [4]  모바일 2021/10/28 16,443
7730674 APK 설치 유도하는 대출 사기(새마을금고) [11]  모바일 사진 첨부파일 2021/04/12 14,649
7614021 투자사기 퍼블릭9 사이트 사기조심하세요 [14]  모바일 2021/02/23 12,319
7399628 IBK저축은행 온라인대출 피싱 링크 [12]  모바일 사진 첨부파일 2020/12/02 9,782
목록 글쓰기
로그인 후 검색 가능합니다.