카페, 공항, 지하철… 어디서나 터지는 무료 와이파이 덕분에 우리는 통신요금을 아끼고 빠르게 인터넷을 즐긴다.
하지만 이 편리함 뒤에는 보이지 않는 위험이 숨어 있다. 바로 해킹이다.
공공 와이파이는 말 그대로 ‘공공’의 네트워크다.
암호 없이 누구나 접속할 수 있다는 건, 악의적인 의도를 가진 사람도 얼마든지 접속할 수 있다는 뜻이다.
누군가는 당신의 메신저 내용을 엿보고, 이메일을 가로채고, 쇼핑몰 결제 정보를 탈취할 수도 있다.
단순히 접속했을 뿐인데, 개인 정보가 유출되는 일이 실제로도 일어난다.
특히 신종 수법 중 하나는 ‘중간자 공격(Man-in-the-middle)’이다.
이는 해커가 중간에 끼어 사용자와 웹사이트 사이의 통신 내용을 몰래 들여다보는 방식이다.
사용자는 아무 이상 없이 와이파이를 사용하고 있다고 느끼지만, 그동안 입력한 로그인 정보나 카드 번호가 해커에게 전달되고 있을 수도 있다.
그렇다고 무작정 와이파이를 피할 수는 없다.
우리가 사용하는 수많은 공공장소에서 데이터 없이 연결되는 통신은 필수이기도 하다.
따라서 중요한 건 위험을 아는 것, 그리고 올바르게 대처하는 것이다.
공공 와이파이 사용 시 반드시 지켜야 할 7가지 보안 수칙
1. 민감한 작업은 절대 하지 않는다
공공 와이파이에서는 인터넷 뱅킹, 쇼핑 결제, 로그인 같은 작업을 피해야 한다.
특히 비밀번호 입력이 필요한 사이트는 해킹의 표적이 되기 쉽다.
예를 들어, 커피숍에서 와이파이를 이용해 인터넷 쇼핑을 하다 결제 정보를 입력했는데, 그게 고스란히 탈취되어 피해를 입은 사례도 있었다.
꼭 필요한 경우에는 스마트폰의 데이터로 잠시 전환하거나, VPN을 활용하는 편이 낫다.
2. ‘https’ 확인은 필수
접속하는 웹사이트가 https로 시작하는지 확인하자.
브라우저 주소창에서 자물쇠 모양이 있는지도 함께 체크하면 좋다.
이는 해당 사이트가 SSL 보안 연결을 제공한다는 의미로, 데이터 전송 중의 도청을 방지한다.
하지만 이 또한 100% 안전을 보장하는 것은 아니다.
요즘은 해커도 SSL 인증을 위조해 사용하는 경우가 있기 때문에, 기본적인 보안이 갖춰진 사이트라도 방심은 금물이다.
3. VPN을 사용한다
가능하다면 신뢰할 수 있는 VPN(가상사설망)을 사용하자.
VPN은 사용자의 트래픽을 암호화해 해커가 내용을 볼 수 없게 만든다.
무료 VPN은 오히려 사용자 데이터를 수집하거나, 암호화 수준이 낮은 경우도 많으므로, 검증된 유료 서비스나 공식 앱을 사용하는 것이 안전하다.
기업용 VPN이 개인에게도 제공되는 경우가 있어 이를 활용하는 것도 한 방법이다.
4. 자동 연결 기능은 끄기
스마트폰이나 노트북의 ‘자동 와이파이 연결’ 기능은 반드시 해제하자.
사용자가 인식하지 못한 채 가짜 와이파이에 자동으로 연결될 수 있다.
특히 이름이 비슷한 네트워크를 악용한 수법이 많다.
예: ‘Cafe_Free_WiFi’ vs. ‘Caffe_Free_WiFi’ 같은 철자 하나 차이의 네트워크가 존재할 수 있다.
5. 보조 배터리 겸용 와이파이 공유기 조심
최근엔 보조 배터리처럼 위장한 와이파이 공유기로 피싱 공격을 하는 사례가 있다.
겉보기엔 충전용 기기지만 실제로는 와이파이 접속 유도 장치이며, 접속한 사용자 정보가 외부로 전송된다.
특히 ‘카페에 비치된 충전기’처럼 자연스럽게 보이는 장치는 꼭 업소 허가를 받았는지 확인 후 사용하자.
6. 보안 설정을 최신 상태로 유지
기기의 운영체제, 보안 앱, 브라우저는 항상 최신 버전으로 유지하자.
보안 패치가 되지 않은 상태에서는 단 한 번의 접속으로 악성코드가 침투할 수 있다.
특히 안드로이드 OS는 구형 기기의 경우 업데이트가 중단되기 때문에, 가능한 최신 기기를 사용하는 것도 장기적으로는 보안에 도움이 된다.
7. 와이파이 종료 후 네트워크 삭제
사용 후에는 접속했던 공공 와이파이 네트워크를 기기에서 삭제해 두자.
자동 재접속을 막고, 설정 파일을 통한 악성 공격 가능성도 줄일 수 있다.
모바일에서는 ‘이 네트워크 삭제’ 기능을 활용하면 간단히 정리할 수 있다.
실제 사례: 와이파이 해킹 피해
2023년, 국내 한 대학교에서는 학생들이 학내 무료 와이파이에 접속한 후 계정 해킹 피해를 입은 사례가 있었다.
학생 중 일부는 SNS 계정이 탈취되거나 이메일 주소가 외부에 유출되었다.
조사 결과, 학교 인근에 설치된 가짜 와이파이에 접속한 것이 원인이었다.
또한, 해외에서는 공항 내 무료 와이파이를 통해 수천 명의 여권 정보가 유출된 사건도 있었다.
이처럼 공공 와이파이는 국경을 넘는 범죄 도구로도 활용될 수 있다.
맺음말
공공 와이파이는 편리하지만, 아무런 대비 없이 사용하면 치명적인 보안 위협이 될 수 있다.
단순한 접속 하나로 내 정보가 유출되고, 금전적 피해로 이어질 수도 있다는 사실을 명심하자.
오늘부터는 ‘무료’보다 ‘안전’을 먼저 생각하는 습관을 들이자.
그리고 주변 사람에게도 이 위험성을 꼭 알려주자. 작은 실천이, 큰 피해를 막는다.