공공 Wi-Fi의 숨은 위험
안녕하세요, (주)보안클라우드 입니다. 오늘날 인터넷이 일상생활의 필수 요소가 되면서, 공공장소에서 제공되는 무료 Wi-Fi를 사용하는 일이 흔해졌습니다. 카페, 도서관, 공항, 호텔, 학교 등 다양한 장소에서 제공되는 공공 Wi-Fi는 편리함을 제공하지만, 보안 문제의 위험도 함께 증가하였습니다. 이번 포스팅에서는 공공 Wi-Fi 사용 시 발생할 수 있는 주요 보안 문제점과 이를 예방하기 위한 방법에 대해 이야기하려 합니다.
Wi-Fi
와이파이 또는 근거리 무선망이란? 전자기기들이 무선랜에 연결할 수 있게 하는 기술
2000년대 초반에는 인터넷을 이용하기 위해 대부분의 사용자들이 유선랜을 사용했습니다. 컴퓨터와 모뎀, 라우터를 연결하는 데 필요한 많은 케이블들은 설치와 관리가 번거로웠습니다. 하지만 2010년대에 들어 스마트폰의 보급이 급격히 증가하면서 무선랜 기술 개발이 활발해졌습니다. Wi-Fi 기술이 발전하면서 카페, 공항, 도서관 등 다양한 공공장소에서도 Wi-Fi를 사용할 수 있게 되었습니다. 이러한 Wi-Fi가 주는 장점도 있지만 단점 또한 존재합니다.
Wi-Fi 장단점
장점
편리성 : 유선 케이블 없이도 인터넷에 연결할 수 있어 이동성이 뛰어납니다.
다중 접속 : 여러 대의 기기가 동시에 인터넷에 접속할 수 있습니다.
설치 용이성 : 별도의 배선 작업 없이 설치가 간편합니다.
단점
보안 취약성 : 암호화되지 않은 네트워크의 경우 해킹 등의 보안 위험이 있습니다.
신호 간섭 : 다른 전자기기나 Wi-Fi 네트워크와의 간섭으로 신호 품질이 저하될 수 있습니다.
속도 저하 : 다수의 기기가 동시에 접속하거나 거리와 장애물에 따라 속도가 저하될 수 있습니다.
공공 Wi-Fi 사용 시 발생할 수 있는 보안 문제점
공공장소에서 무료로 제공되는 Wi-Fi는 언제 어디서나 쉽게 인터넷에 접근할 수 있게 해주면서 사람들이 자주 이용하고 있습니다. 하지만 위의 단점에서 이야기하였듯이 다양한 보안 위협이 발생할 수 있습니다.
데이터 도청
공공 Wi-Fi 네트워크는 일반적으로 암호화되지 않은 상태로 제공되는 경우가 많습니다.(여기서 암호화는 Wi-Fi 접근 시 입력하는 비밀번호가 아닙니다.) 이는 공격자들이 네트워크 트래픽을 쉽게 도청할 수 있다는 의미입니다. 도청을 통해 해커들은 사용자가 웹사이트에 입력하는 개인 정보, 로그인 정보, 금융 정보 등을 탈취할 수 있습니다.
악성 소프트웨어 배포
공공 Wi-Fi 네트워크에 연결되면, 공격자가 악성 소프트웨어나 바이러스를 사용자 기기에 자동으로 다운로드하도록 설정할 수 있습니다. 이러한 악성 소프트웨어는 사용자의 기기를 감염시키고, 중요 데이터를 탈취하거나 손상시킬 수 있습니다.
예를 들어, 사용자가 공공 Wi-Fi에 연결하여 이메일을 확인하는 동안 백그라운드에서 악성 소프트웨어가 다운로드될 수 있습니다.
피싱 공격
공공 Wi-Fi 환경에서는 공격자들이 공공장소에서 제공하는 Wi-Fi 이름으로 위장한 가짜 Wi-Fi를 제공하여 사용자를 유인하는 경우가 있습니다. 사용자가 이러한 가짜 네트워크에 접속하면, 공격자는 로그인 정보나 기타 개인 정보를 탈취할 수 있습니다.
예를 들어, 공공장소에서 제공하는 Wi-Fi 이름이 'AAA'라 하면 공격자 또한 가짜 Wi-Fi 이름을 'AAA'라 하여 접속을 유도합니다. 이는 Evil Twin이라는 방법으로도 잘 알려져 있습니다.
중간자 공격
중간자 공격은 공격자가 공공 Wi-Fi 네트워크와 사용자의 기기 사이에 위치하여 데이터 통신을 가로채는 공격입니다. 이를 통해 공격자는 사용자가 주고받는 모든 데이터를 열람하거나 수정할 수 있습니다. 많은 중간자 공격이 있지만 가장 일반적인 방법은 웹 사이트에 접속하려는 사용자의 요청을 가로채 합법적인 것으로 보이는 사기성 웹페이지로 응답을 보내는 것입니다.
그림으로 쉽게 설명하자면 아래와 같습니다. 사용자와 웹은 서로 정상적인 통신을 하고 있었지만, 공격자가 정상적인 통신을 다른 방법을 이용해 중단시키고 자신을 거쳐가는 형식의 통신으로 변경시켜 모든 통신 내용을 확인할 수 있습니다.
공공 Wi-Fi 사용 시 예방 방법
자동 연결 기능 비활성화
한번 공공 Wi-Fi를 이용하면 기기에서는 자동으로 다음번에 해당 Wi-Fi로 접속 요청을 하지 않아도 연결시켜주는 '자동 연결' 기능이 있습니다. 이는 공격자가 동일한 이름으로 가짜 Wi-Fi를 생성하여 사용자를 유인할 수 있는 기회를 제공하기 때문에 '자동 연결' 기능을 비활성화하여 사용자가 신뢰할 수 있는 네트워크만 접근하도록 해야 합니다.
VPN 사용
VPN은 가상사설망으로 인터넷 트래픽을 암호화하여 사용자의 데이터를 보호하는 기술입니다. 사용자의 기기와 VPN 서버 간에 암호화된 터널을 생성하여 송수신하기 때문에 공격자가 사용자의 데이터를 훔쳐볼 수 없도록 예방할 수 있습니다.
HTTPS 사용
HTTPS는 웹사이트와 사용자의 브라우저 간에 전송되는 데이터를 암호화하는 프로토콜입니다. SSL/TLS 인증서를 사용하여 웹사이트와 브라우저 간의 통신을 중간에 가로채더라도 암호화가 되어 있어 공격자가 읽어볼 수 없습니다.
민감 작업 지양
공공 Wi-Fi를 이용하는 경우 개인정보를 포함한 금융 정보를 입력하는 서비스 사용은 피하는 것이 좋습니다
출처 : 과학기술정보통신부
과학기술정보통신부의 자료에 따르면 공공장소에서 제공하는 Wi-Fi 중 38.7% 정도가 보안 설정을 하지 않고 이용자들에게 제공하고 있다고 밝혀졌습니다. 공공 Wi-Fi는 일상생활에서 편리함을 제공하지만, 그와 동시에 보안에 취약한 환경입니다. 지금까지 언급한 보안 문제점들이라도 이해하고, 예방 방법을 실천함으로써 공공 Wi-Fi 사용 시 발생할 수 있는 위험을 최소화할 수 있을 것입니다.
마지막으로 2017년에 KBS에서 방영된 공공 Wi-Fi를 사용 시 발생할 수 있는 문제를 다룬 다큐멘터리를 소개하면서 이번 시간을 마치도록 하겠습니다.
https://www.youtube.com/watch?v=Z2DBmxsYOEA&ab_channel=EBSDocumentary%28EBS%EB%8B%A4%ED%81%90%29