본문 바로가기
IT KNOWLEDGE

[보안] 무료 와이파이는 무조건 좋은 거 아닌가요?

by BTC_양지원 2022. 10. 24.

서울시 공공 와이파이, 스타벅스와 같은 커피숍 와이파이 등 다양한 곳에 무료 와이파이가 있고, 많은 사람이 이용하고 있습니다. 여러분도 그중 한 사람일 것입니다. 그런데 이러한 무료 와이파이를 좋아하는 사람은 여러분만이 아닙니다. 여러분을 공격하고자 하는 공격자도 매우 좋아합니다. 불법 AP 공격이 가능하기 때문입니다.

불법 AP(Rogue Access Point)는 무료로 공개된 와이파이와 이름을 유사하게 하여 사용자의 통신 데이터를 도청/복제하는 기술입니다.

커피숍을 예를 들어보겠습니다. 해커들은 스타벅스 같은 커피숍에 자리를 잡게 됩니다. 그 이후에 본인의 노트북을 가지고 와이파이를 만듭니다. 인터넷 공유기로만 와이파이를 만드는 줄 아는 분들도 계시겠지만 노트북, 심지어 여러분의 휴대폰으로도 인터넷을 공유할 수 있는 와이파이를 만들 수 있습니다.

불법 AP 공격 과정

여러분은 커피를 주문하고 커피숍에서 제공하는 인터넷 와이파이인 Starbucks_1F에 접속하는 줄 알았지만, 사실은 해커가 만든 불법 AP인 Starbucks_2에 접속하게 됩니다. 비밀번호도 물론 동일하겠죠. 인터넷도 잘됩니다. 그러나 여러분은 커피숍 AP가 아닌 불법 AP에 접속했기 때문에 모든 통신은 도청되고 변조될 수 있습니다. 나의 아이디/비밀번호, 개인정보는 열심히 해커에게 전달될 것입니다.


증상

■ 에러 메시지가 뜨거나 인터넷 브라우저에 이상한 표시가 보입니다.
■ 내 아이디와 비밀번호를 이용해 타인이 로그인을 시도하게 됩니다.
■ 평상시보다 접속 시간이 조금씩 느려집니다.

 

공공 와이파이를 통한 해킹 시나리오

신동휘 소장에 따르면, 이른바 ‘IP 세탁’이 공공 와이파이 해킹의 가장 큰 문제다. 범죄를 저지를 때 가장 중요한 것은 흔적을 남기지 않는 것이기 때문입니다.

만약 한 해커가 특정 서버에 대한 디도스(DDoS) 공격을 감행할 때, 공공 와이파이를 통하게 된다면 범죄자를 특정하기는 사실상 불가능합니다.

신동휘 소장은 “하루 수십에서 수백 명이 타고 내리는 버스에서 공공 와이파이에 접속하는 사람들 중 해커를 특정하는 일은 불가능하다”며 “제대로 관리되지 않는 공공 와이파이는 사이버 범죄의 매개체로 활용될 가능성이 높다”고 지적했습니다.


예방 및 대처

공공 와이파이가 이미 해킹 당했다고 가정할 것

공공 와이파이를 이용할 때는 다른 누군가가 자신의 인터넷 활동을 지켜보고 있다 생각하고, 자신의 인터넷 이용 용도를 제한해야 합니다. 공공 와이파이를 통해 사용할 인터넷 사이트가 불특정 다수가 봐도 괜찮은 내용이라면 공공 와이파이를 사용하셔되 됩니다.

하지만 결제 서비스를 이용하거나, 결코 유출되어선 안될 인증등이 필요한 경우엔 공공 와이파이 사용을 반드시 피해야 합니다.

보안 인증서 문제 확인

위와 같이 사이트상에서 에러 메시지를 표시해주기도 합니다만, 브라우저 설정으로 이러한 경고 메시지를 보여주지 않기도 합니다. 

인증서 주의 표시
브라우저의 표기된 URL 주소 인증서 보기


주소창의 붉은색 배경이나 ‘주의 요함’ 표시와 같이 최소한의 표시를 보여줍니다. 그러한 표시를 놓치면 안 됩니다. 인증서 보기와 같이 상세보기를 누르면 신뢰할 수 없다는 메시지를 같이 볼 수 있습니다.

완벽한 예방을 할 수 있는 방법이 있습니다. 공공장소에서 공유 와이파이를 쓰지 않는 것입니다. 지하철, 커피숍에서 제공되는 와이파이는 전부 해킹될 수 있다고 가정하고 안 쓰는 것입니다. 실제로 보안 전문가들은 그렇게 하는 분들도 많습니다.

그러나 일반 사용자는 그 정도까지 하지는 않습니다. 내 데이터 요금은 소중하니까요. 그러면 어떻게 해야 할까요? 꼭 써야 한다면, 와이파이 이름(SSID)을 정확하게 적힌 것을 보고 연결해야 합니다. Starbucks_1F와 Starbucks_2는 분명히 다릅니다. 이러한 사소한 변화를 보고 의심해야 합니다.

와이파이 이용 중 갑자기 느려진다면 사용하지 말 것
우리가 사용하는 공유기들은 가격이 저렴해도 사실 네트워크 장비로선 성능이 상당히 좋은 편입니다. 따라서 와이파이 이용 중 망이 갑자기 느려진다면 누군가 인위적으로 과부하 상태를 만들었음을 의심해야 합니다.

이러한 상황이 지속적으로 발생하는 와이파이 망이라면 곧바로 접속을 끊고 해당 망에 다시는 접속하지 않는 것을 추천 합니다.


무료라고 무턱대고 사용하지 말고 위 보안 사항을 숙지하셔서 해킹의 피해가 없길 바랍니다~~!

저작자표시 비영리

'IT KNOWLEDGE' 카테고리의 다른 글

Ethereum에 대하여  (0) 2022.10.28
Lens - The Kubernetes IDE  (0) 2022.10.24
임오군란과 민씨 - docker (2)  (0) 2022.10.19
스미싱 이란  (1) 2022.10.17
HAProxy에 대하여  (0) 2022.10.13

관련글

댓글

티스토리툴바