공공 와이파이(WiFi)가 안전하지 않은 이유
공공 WIFI가 안전하지 못한 이유를 공공 WIFI에서 정보를 탈취하기 위해서 흔히 쓰이는 공격 방식 및 루트를 중점으로, 알아봅시다.
공용 무료 와이파이는 현재 많은 곳에서 이용 가능합니다. 공항, 호텔과 카페는 모두 서비스 이용의 추가 혜택으로 무료 인터넷 접속을 제공합니다. 많은 사람들에게 무료로 인터넷에 접속할 수 있다는 것은 참으로 좋은 일입니다. 특히 출장이나 외근이 잦은 직장인들은 무료 와이파이를 통해 이메일을 보내거나 온라인으로 문서 공유를 할 수 있기에 유용한 수단입니다.
하지만, 대다수 인터넷 이용자들의 생각과 반대로 공개 와이파이 핫스팟을 이용하는 건 꽤 위험한 일입니다. 위험의 대부분은 중간자 공격을 시도하는 사람들과 연관되어있습니다.
중간자 공격
중간자(Man in the Middle, MitM) 공격은 악의를 가진 사람이 두 사람(집단) 사이의 통신을 가로채는 것을 말합니다. 다양한 유형의 중간자 공격이 있지만, 가장 일반적인 방법은 웹 사이트에 접속하려는 사용자의 요청을 가로채 합법적인 것으로 보이는 사기성 웹페이지로 응답을 보내는 것입니다.
예를 들어 앨리스가 이메일에 접근하려 할 때, 해커가 그녀의 장치와 공급자 간 통신을 가로채서, 가짜 웹사이트로 유인하는 중간자 공격을 시도할 수 있습니다. 해커가 그녀의 로그인 정보와 비밀번호를 얻는다면, 해커는 앨리스의 연락처 목록으로 피싱 이메일을 보내는 등 더 많은 악의적 행위들을 할 수 있습니다.
따라서 중간자란 합법적인 서비스 중개인으로 위장하여 두 지점 사이 전송된 데이터를 가로챌 수 있는 제 3자입니다. 보통 중간자 공격은 사용자가 중요한 데이터를 가짜 웹사이트에 입력하도록 속이기 위해 행하지만, 사적인 대화를 가로채는 데에 이용할 수도 있습니다.
와이파이 도청
와이파이 도청은 해커가 공용 와이파이를 이용해 연결된 사람들의 활동을 감시하는 중간자 공격의 한 종류입니다. 가로채는 정보는 개인 정보부터, 인터넷 트래픽과 검색 패턴에 이르기까지 다양합니다.
일반적으로 도청은 합법적으로 보이는 이름의 가짜 와이파이 네트워크를 만들면서 시작됩니다. 가짜 핫스팟의 이름은 종종 근처 가게나 회사 이름과 매우 비슷합니다. 이는 Evil Twin이라는 방법으로도 잘 알려져 있습니다.
예를 들어, 소비자가 한 카페에 들어갔을 때 비슷한 이름의 와이파이가 3개 있는 걸 봅니다. 카페, 카페1, 카페2 이 3가지 와이파이 중 하나는 사기꾼의 와이파이일 가능성이 있습니다.
해커들은 이 기술을 사용하여 인터넷 연결을 설정하는 모든 장치의 데이터를 수집할 수 있으며, 결국 로그인 자격 증명, 신용 카드 정보 및 기타 중요한 데이터를 훔칠 수 있습니다.
와이파이 도청은 공공 네트워크와 관련된 위험 중 하나에 불과하므로, 이를 사용하지 않는 것을 추천드립니다. 정말로 공용 와이파이를 써야한다면, 그것이 진짜인지, 그리고 안전한지 반드시 직원을 통해 확인하시기 바랍니다.
패킷 스니핑(Packet Sniffing)
때때로 범죄자들은 데이터를 가로채기 위해 특정한 컴퓨터 프로그램을 사용합니다. 이러한 프로그램들은 패킷 스니퍼(Packet Sniffers)로 알려 져있으며, 합법적인 IT 전문가들이 디지털 네트워크 트래픽을 기록하기 위해 사용하는 경우가 많기 때문에 문제를 더 쉽게 탐지하고 분석할 수 있습니다.
하지만, 이러한 패킷 분석기들 중 많은 수가 민감한 데이터를 수집하고 불법적인 활동을 벌이려는 사이버 범죄자들에 의해 악용됩니다. 비록 처음에는 나쁜 일이 생기지 않았더라도, 피해자들은 나중에 누군가가 자신을 상대로 신분 위장 사기를 저질렀거나 회사의 기밀 정보가 어떻게든 유출되었다는 것을 알아차릴 것입니다.
쿠키 절도와 세션 하이재킹(Cookies Theft and Session Hijacking)
쉽게 말해서, 쿠키는 웹 브라우저가 일부 검색 정보를 유지하기 위한 방법으로 웹사이트에서 수집하는 작은 데이터 패킷입니다. 이러한 데이터 패킷은 대개 사용자의 컴퓨터에 로컬로 저장되어 웹 사이트가 사용자가 돌아올 때 사용자를 인식하도록 합니다.
쿠키는 사용자와 그들이 방문하는 웹사이트 간의 통신을 쉽게 만들어주기 때문에 유용합니다. 예를 들어, 쿠키는 사용자가 특정 웹페이지를 방문할 때마다 자신의 자격 증명을 입력하지 않고 로그인할 수 있도록 해줍니다. 온라인 상점들은 고객들이 앞서 쇼핑 카트에 추가한 물품들을 기록하거나 그들의 검색 활동을 관리하기 위해 쿠키를 사용합니다.
쿠키는 단순한 텍스트 파일이므로 키로거나 맬웨어가 들어갈 수 없어 컴퓨터에 해를 끼치지 못합니다. 하지만, 쿠키는 사생활 측면에서 위험하며 종종 중간자 공격에 사용되기도 합니다.
만약 악의적인 사람이 당신과 웹사이트와 통신하기 위해 사용하고 있는 쿠키를 가로채서 훔칠 수 있다면, 당신을 상대로 그 정보를 사용할 수 있습니다. 이는 쿠키 절도라고 불리며 종종 세션 하이재킹이라는 것과 연관됩니다.
성공적인 세션 하이재킹은 공격자가 피해자로 위장하여 웹사이트와 대신 의사소통할 수 있게 해줍니다. 이는 공격자들이 피해자의 현재 세션을 이용하여 민감한 데이터가 들어있을 수 있는 개인 이메일이나 다른 웹사이트에 접근할 수 있다는 것을 의미합니다. 세션 하이재킹은 일반적으로 공용 와이파이 핫스팟에서 발생하는데, 이러한 핫스팟은 모니터링하기 쉽고 중간자 공격에 훨씬 더 취약하기 때문입니다.
중간자 공격을 막는 방법
기기에서 사용 가능한 와이파이 네트워크에 자동 연결할 수 있는 모든 설정을 끄십시오.
파일 공유 기능을 끄고 사용하지 않는 계정은 로그아웃하십시오.
가능하면 비밀번호로 보호되는 와이파이 네트워크를 사용하십시오. 공용 와이파이 네트워크를 사용할 수 밖에 없는 경우에는 중요한 정보를 보내거나 접근하지 마십시오.
운영체제와 바이러스 백신을 지속적으로 업데이트하십시오.
공공 네트워크를 사용할 때엔 가상자산 거래를 비롯한 모든 경제활동을 피하십시오.
HTTPS 프로토콜을 활용하는 웹사이트를 이용하십시오. 하지만 일부 해커들은 HTTPS를 스푸핑 기 때문에 이 조치가 완벽한 해결책은 아니라는 점을 명심합시다.
특별히 중요하거나 업무 관련 데이터에 접근해야 하는 경우 가상 사설망(VPN)을 사용하는 것이 좋습니다.
가짜 와이파이 네트워크를 주의하십시오. 와이파이 이름이 상점이나 회사 이름과 유사하다고 해서 함부로 신뢰하지 마십시오. 의심스러운 경우, 직원에게 네트워크의 진위를 확인하도록 요청하십시오. 또는 그들에게 보안 네트워크를 빌릴 수 있는지 물어볼 수도 있습니다.
사용하지 않을 때는 와이파이와 블루투스를 끄십시오. 정말로 공용 네트워크가 필요하지 않은 경우에는 공용 네트워크에 연결하지 마십시오.
마무리하며
사이버 범죄자들은 항상 사람들의 데이터에 접근하기 위한 새로운 방법을 찾고 있습니다. 그러므로 스스로 주의하고 경계하는 것이 중요합니다. 여기서는 공용 와이파이에서 나타날 수 있는 몇 가지 위험에 대해 다뤄보았습니다. 이러한 위험의 대부분은 암호로 보호된 보안 연결을 사용하는 것만으로도 완화될 수 있지만, 이러한 공격이 어떻게 작동하는지와 다음 피해자가 되는 것을 어떻게 방지하는지 이해하는 것이 중요합니다.