(씨넷코리아=김진아 기자) 인터넷 보안 업체 노드VPN은 증가하는 공공 와이파이(Public Wi-Fi) 해킹의 위험성에 대해 경고하며, 사용자가 취해야 할 안전 수칙을 공유했다고 17일 밝혔다.
조사에 따르면, 2023년 기준으로 한국 전역에는 5만 7천여 곳의 공공 와이파이 존이 설치되어 있으며, 시내버스, 버스정류장, 공원 등 다양한 야외 장소에서 무료 인터넷 사용이 가능하다. 편리하고 무료라 쉽게 사용가능 하지만, 이런 공공 네트워크로 인해 자신의 휴대폰 속에 있는 개인정보가 해커들의 손에 들어갈 수 있음을 인지하는 사용자는 많지 않다.
실제로, 2021년 방영된 인기 예능 프로그램 ‘유 퀴즈 온 더 블럭’에 출연한 화이트해커 박찬암씨는 "공공 와이파이는 웬만하면 해킹 된다고 생각한다"며, "공공 와이파이는 절대 안쓴다"고 발언한 바 있다.
공공 와이파이에 연결하는 것은 보안의 측면에서 문제를 일으키기 쉽다. 공공 와이파이는 해커를 차단하는 방화벽의 수준이 매우 낮아, 사용자가 네트워크에 접속하는 순간 그 사이에 개입할 수 있는 기회를 제공할 수 있어 늘 해커들의 표적이 된다. 예컨대, 사용자가 공공 와이파이를 통해 은행 계좌 정보나 다른 종류의 개인 정보를 입력할 때, 해당 정보가 해커들의 손에 들어갈 수 있는 위험에 무방비 상태로 노출된다.
와이파이 자동 연결 기능이 활성화된 휴대폰은 사용자가 처음으로 수동으로 네트워크에 연결하면, 이후 해당 네트워크가 범위 내에 있을 때마다 자동으로 연결되도록 설정된다. 문제는 휴대폰이 와이파이 네트워크를 인식할 때 SSID(무선 네트워크 이름)만을 기준으로 한다는 것이다. 해커는 사용자가 이전에 연결했던 안전한 네트워크와 동일한 SSID를 가진 와이파이를 만들 수 있다. 이렇게 해커가 설정한 SSID가 동일한 네트워크를 '이블 트윈(Evil Twin)' 와이파이라고 부른다.
사용자가 평소에 공공 와이파이 사용을 피하고 안전한 네트워크만 연결한다고 해도, 자동 연결 기능이 켜져 있는 한 이블 트윈 핫스팟에 무의식적으로 연결될 수 있다는 의미이다.
이외에도, 해커들은 공공 와이파이를 이용해 악성 프로그램인 멀웨어(Malware)를 주입하거나, 소프트웨어를 활용하여 공공 와이파이를 통과하는 모든 데이터 패킷을 모니터링하고 기록하는 스니핑(Sniffing) 공격을 시도할 수 있다.
이에 노드VPN은 ▲와이파이 자동 연결 기능 비활성화 ▲강력한 비밀번호로 보호된 네트워크 사용 ▲불확실한 링크나 검증되지 않은 앱 다운로드 금지 ▲신뢰할만한 VPN 사용 등의 안전수칙을 공유했다.
아드리아누스 바르멘호벤 (Adrianus Warmenhoven) 노드VPN 사이버 보안 고문은 “공공 와이파이의 사용이 증가하는 만큼 보안에 대한 경각심도 함께 높아져야 한다”며, “개인이 자신의 개인정보를 철저히 보호하고, 기술적 조치를 통해 해킹 피해를 예방하는 것이 중요하다”고 강조했다.