세상소식 "공짜라고 좋아했더니!" 공짜 와이파이의 ‘함정’

[핑크요정]

최근 무선 구축 환경이 대중화되면서 무료로 와이파이를 사용할 수 있는 곳이 많아지고 있다. 그러나 개방형 와이파이 사용으로 인해 개인정보 유출과 같은 사이버 범죄의 위험에 노출되는 사례가 속속 보고되고 있어 사용자들의 주의가 요구된다.

커피숍이나 공공장소에서 어렵지 않게 찾아볼 수 있는 개방형 와이파이는 별도의 비밀번호가 없어 편리하게 접속해 사용 가능하다는 점에서 많이 사용되고 있다. 매장측에서도 와이파이 수신 거리에 한계가 있고, 운영과 서비스 제공의 편의성이 높다는 점 때문에 개방형 와이파이를 선호하는 경향이 강하다.

그러나 개방형 와이파이는 편리한 만큼 해킹이나 파밍과 같은 보안 사고에 노출될 위험도 그만큼 크다. 와이파이 사용을 위한 유무선 공유기 해킹을 통해 사용자들을 가짜 사이트로 접속하게 한 후 개인정보를 탈취하는 사례는 이미 수차례 국내에서도 보고된 바 있다. 특히 공유기의 DNS 주소를 조작하는 해킹은 개별 사용자 기기에 악성코드를 심지 않아도 되기 때문에 백신 프로그램으로 탐지가 불가능하고, 불특정 다수의 사용자들이 동시다발적으로 피해를 입을 수 있다.

비밀번호를 설정해둔 경우라도 쉽게 추측 가능한 비밀번호라면 개방형 와이파이와 사정은 다르지 않다. 유무선 공유기의 공장 출하 시 초기 설정된 ‘1234567890’ 등의 비밀번호를 쓰거나 매장 전화번호를 비밀번호로 사용하는 경우가 대표적이다. 무엇보다 공유기 관리자 계정을 초기 설정 그대로 운영하는 경우라면 해커에게 모든 권한을 넘겨준 것이나 마찬가지다.

실제로 최근 어베스트가 국내에서 실시한 조사에 따르면 서울 내 2500개 와이파이 공유기의 40.4%가 개방형으로 운영되고 있으며, 암호를 설정한 공유기도 70.1%가 낮은 수준의 보안체계 및 쉬운 암호로 설정돼 있는 것으로 나타났다. 이를 통한 웹 트래픽의 절반은 암호화되지 않은 HTTP 사이트가 차지했다. 이는 곧 악의적인 목적으로 해당 공유기를 활용할 경우 사용자가 무엇을 하는지를 볼 수 있는 것은 물론, 아이디나 비밀번호 등을 하이재킹하고 데이터를 유출하는 것도 가능하다는 것이 회사측의 설명이다.

또한 대부분의 스마트폰이나 태블릿, 노트북은 한 번 특정 와이파이에 접속하면 프로파일을 저장해두고, 이후 해당 와이파이 수신 반경에 들어가면 자동으로 연결을 시도하기 때문에 자칫 사용자가 모르는 사이에 위험에 노출될 수 있다. 이를 피하기 위해서는 수동으로 와이파이를 꺼두거나 해당 프로파일을 삭제해줘야 하는 불편함이 따른다.

개방형 와이파이를 안전하게 사용하는 가장 확실한 방법은 가상사설망(VPN) 서비스를 이용하는 것이다. VPN은 트래픽을 암호화해 전송하기 때문에 해커가 중간에 가로채더라도 알아볼 수 없도록 해준다. 다만, 무료 VPN 서비스는 사용기간 제한이 있거나 속도가 느리기 때문에 원활한 사용을 위해서는 유료 VPN 서비스를 사용하는 것이 좋다.

또한 공공장소에서 개방형 와이파이를 반드시 사용해야 할 경우라면, 적어도 온라인 뱅킹과 같은 업무는 최대한 자제하는 것이 좋다. 특히 은행에서는 보안카드 등 민감한 개인정보를 통째로 입력하도록 요구하지 않는다는 점을 숙지하고, 조금이라도 수상한 반응이 보이면 즉각 진행을 중단해야 한다.

유무선 공유기 설치 시에도 공유기 설정 정보가 타인에 의해 변경되지 않도록 관리자용 비밀번호는 물론, 공유기 보안 설정에 주의를 기울일 필요가 있다. 쉽게 추측 가능한 비밀번호는 피하고, 공유기 제조사별로 제공하는 최신 펌웨어 업데이트도 수시로 확인하는 것이 좋다. 오래된 펌웨어를 그대로 사용할 경우 이미 알려진 취약점을 통해 해커가 침투를 시도할 수 있기 때문이다.

업계 관계자는 “공유기를 설치할 때 와이파이 접속 암호는 설정하면서도 정작 관리자 비밀번호는 제품 출하 시 초기 세팅을 그대로 두고 사용하는 경우가 의외로 많다”며 “최근 출시되는 유무선 공유기는 가정용 제품도 단계별로 높은 보안 설정을 지원하기 때문에 조금만 관심을 갖고 주의를 기울이면 피해를 방지할 수 있을 것”이라고 조언했다.