카페, 공항, 도서관 등 어디서나 무료로 즐길 수 있는 공공 와이파이는 매우 편리합니다. 하지만 보안 전문가들은 공공 와이파이를 '창문 없는 화장실'에 비유하곤 합니다. 누구나 들어올 수 있지만, 안에서 무슨 일이 일어나는지 밖에서는 알기 어렵고, 동시에 누군가 몰래 훔쳐보고 있을 가능성이 매우 크기 때문입니다.
오늘은 개인 사용자와 출장 중인 직장인들이 공공 장소에서 무심코 저지르는 보안 실수와 이를 방어하는 실전 전략을 심층적으로 다루겠습니다.
1. 공공 와이파이에서 절대 하면 안 되는 3가지 금기 사항
해커들은 '중간자 공격(Man-in-the-Middle Attack)'을 통해 사용자와 공유기 사이의 데이터를 가로챕니다. 다음 세 가지는 공공 와이파이 환경에서 반드시 피해야 합니다.
금융 거래 및 뱅킹 앱 접속: 가장 위험합니다. 계좌 비밀번호, 보안카드 번호 등이 평문으로 노출될 수 있는 절호의 기회를 해커에게 제공하는 셈입니다.
로그인이 필요한 서비스 이용: 네이버, 구글, 사내 인트라넷 등 아이디와 패스워드를 입력하는 행위는 지양해야 합니다. 세션 하이재킹(Session Hijacking)을 통해 로그인 상태 자체를 탈취당할 수 있습니다.
자동 연결 기능 활성화: 내 스마트폰이 이전에 접속했던 'Free_WiFi'라는 이름의 가짜 AP(Access Point)를 찾아 자동으로 연결되지 않도록 설정해야 합니다. 해커는 동일한 이름의 가짜 와이파이를 만들어 여러분의 접속을 유도합니다.
2. [개인 관점] 내 데이터를 지키는 '3단계 방어막'
개인 사용자가 외부에서 인터넷을 안전하게 사용하려면 다음 수칙을 지켜야 합니다.
'HTTPS' 확인하기: 웹 브라우저 주소창 왼쪽에 '자물쇠 아이콘'이 있는지 반드시 확인하세요. HTTPS는 데이터 전달 과정을 암호화하므로, 최소한의 방어선 역할을 합니다. 하지만 가짜 사이트(피싱)도 HTTPS를 쓸 수 있으므로 맹신은 금물입니다.
테더링(핫스팟) 활용: 가장 권장하는 방법입니다. 공공 와이파이 대신 본인의 스마트폰 데이터를 사용하는 것이 가장 안전합니다. 최근 요금제는 테더링 용량이 넉넉하므로 적극 활용하세요.
네트워크 설정 '공용'으로 유지: 노트북을 공공 와이파이에 연결할 때 윈도우에서 묻는 질문인 "이 네트워크의 다른 PC에서 내 PC를 찾도록 허용하시겠습니까?"라는 질문에 반드시 '아니오(공용)'를 선택해야 합니다.
3. [회사 관점] 원격 근무자를 위한 기업 보안 가이드
재택근무나 출장이 잦은 직원을 둔 기업이라면, 공공 장소에서의 보안 사고가 기업 전체 네트워크의 침입 통로가 될 수 있음을 인지해야 합니다.
VPN(가상 사설망) 사용 의무화: 직원이 외부 와이파이를 사용할 경우, 반드시 회사가 제공하는 VPN을 거쳐 암호화된 터널을 통해 사내망에 접속하도록 강제해야 합니다. VPN은 공공 와이파이라는 불안전한 도로 위에 만든 '방탄 터널'과 같습니다.
엔드포인트 보안(EDR) 강화: 직원의 노트북에 백신뿐만 아니라 실시간 침입 탐지 솔루션을 설치하여, 외부 네트워크로부터 오는 비정상적인 접근을 즉시 차단해야 합니다.
사내 보안 교육: "카페 와이파이로 회사 메일을 확인하지 마세요"라는 단순한 공지보다, 실제 해킹 사례를 공유하여 경각심을 일깨우는 것이 효과적입니다.
4. 실전 팁: 가짜 와이파이(Evil Twin) 구별법
카페 이름이 'Starbucks_Free'인데, 목록에 'Starbucks_Free_HighSpeed'처럼 비슷하지만 보안 설정(자물쇠 표시)이 없는 와이파이가 있다면 의심해야 합니다. 해커가 설치한 가짜 공유기일 확률이 높습니다. 가급적 비밀번호가 걸려 있는(WPA2/WPA3 암호화 방식) 와이파이를 선택하고, 직원에게 직접 정확한 SSID(와이파이 이름)를 물어보는 습관이 필요합니다.
핵심 요약
공공 와이파이에서는 뱅킹이나 로그인을 절대 하지 않는다.
스마트폰의 '와이파이 자동 연결' 기능을 끄고 필요할 때만 수동으로 연결한다.
기업 업무 시에는 반드시 VPN을 사용하여 데이터를 암호화한다.
불분명한 이름의 와이파이보다는 본인의 핫스팟을 쓰는 것이 최선이다.
다음 편 예고: 갑자기 날아온 "택배 주소지 불분명" 문자 메시지, 클릭하셨나요? 다음 글에서는 갈수록 교묘해지는 '스미싱과 피싱'의 최신 수법과 피해 예방 대처법을 상세히 파헤쳐 보겠습니다.
질문 한 가지: 여러분은 외부에서 급하게 업무를 볼 때 주로 어떤 방식으로 인터넷에 접속하시나요? (핫스팟 vs 공공 와이파이 vs VPN)
![[제1편] 전기차 구매 전, 내 생활 패턴과 충전 환경 체크리스트](https://blogger.googleusercontent.com/img/a/AVvXsEjCPcm4MnMCak_NEe4z4j6_lYE6CHPKLNff2JDg0EFpNVmwlhYo4-hJ5WUXX6TNftbQ8xlPrr7gwRIXIOm0sSj5bv9425Zr1s95o503YTHdBpGAFOlbqV7xVOmTFBACC9z46yP_U5sOVbwQuwkYHmUWwoGdfF0zaEvDJLA4dL3bW-HaCuCW20y_3aSzYQrw=w72-h72-p-k-no-nu)
![[제2편] 보조금만 믿고 사도 될까? 지자체별 보조금 확인법과 수령 꿀팁](https://blogger.googleusercontent.com/img/a/AVvXsEiJVVjSNi5EeEcLcHkUQZYn-1zo-MygUQpysbm-n0mgY7jVd61eGDqtDJ_GdISOwV1-ZZHwGilX7ijnpXCCVWphQHAqfAXKV46YiZ0xagiVj1O8MM5rwkibSXvWLutWVGRwwrvSMhrtK-AN4AmYmg_j9XZNbiyh-3-hQOE5mQXWUJGT7jtQ-PwmtbjUtpXj=w72-h72-p-k-no-nu)
0 댓글