01. 무료 와이파이는 무조건 좋은 것이 아닌가요?

 

---

 

현대인에게 살아가면서 가장 필요한 환경(인프라)은 무엇일까요? 가까운 지하철역, 집 앞의 마트, 다치면 치료할 수 있는 병원, 직장과 가까운 위치 등 다양한 요소가 많겠지만, ‘인터넷’이라고 말씀하는 분들도 많을 겁니다.

인터넷이 안 되는 환경에서 24시간만 산다고 생각해보면, 검색엔진도 못 쓰고, 모바일 뱅킹도 안 되고, 재택근무도 못 할 것이며, 다양한 불편함이 생기게 될 것입니다. 그러다 보니 이러한 통신 네트워크도 삶의 중요한 요소가 되었고, 그 중심에 와이파이Wi-Fi(무선인터넷망)가 있습니다.

서울시 공공 와이파이, 스타벅스와 같은 커피숍 와이파이 등 다양한 곳에 무료 와이파이가 있고, 많은 사람이 이용하고 있습니다. 여러분도 그중 한 사람일 것입니다. 그런데 이러한 무료 와이파이를 좋아하는 사람은 여러분만이 아닙니다. 여러분을 공격하고자 하는 공격자도 매우 좋아합니다. 불법 AP 공격이 가능하기 때문입니다.

 

Image by rawpixel.com

 

불법 AP(Rogue Access Point)는 무료로 공개된 와이파이와 이름을 유사하게 하여 사용자의 통신 데이터를 도청/복제하는 기술입니다.

커피숍을 예를 들어보겠습니다. 해커들은 스타벅스 같은 커피숍에 자리를 잡게 됩니다. 그 이후에 본인의 노트북을 가지고 와이파이를 만듭니다. 인터넷 공유기로만 와이파이를 만드는 줄 아는 분들도 계시겠지만 노트북, 심지어 여러분의 휴대폰으로도 인터넷을 공유할 수 있는 와이파이를 만들 수 있습니다.

불법 AP 공격 과정

 

여러분은 커피를 주문하고 커피숍에서 제공하는 인터넷 와이파이인 Starbucks_1F에 접속하는 줄 알았지만, 사실은 해커가 만든 불법 AP인 Starbucks_2에 접속하게 됩니다. 비밀번호도 물론 동일하겠죠. 인터넷도 잘됩니다. 그러나 여러분은 커피숍 AP가 아닌 불법 AP에 접속했기 때문에 모든 통신은 도청되고 변조될 수 있습니다. 나의 아이디/비밀번호, 개인정보는 열심히 해커에게 전달될 것입니다.


증상

■ 에러 메시지가 뜨거나 인터넷 브라우저에 이상한 표시가 보입니다.
■ 내 아이디와 비밀번호를 이용해 타인이 로그인을 시도하게 됩니다.
■ 평상시보다 접속 시간이 조금씩 느려집니다.


예방 및 대처

기본적으로 중간에 공격자가 끼는 MITM(Man In The Middle)의 대표적인 공격 형태입니다. 가운데 누군가 껴서 전달하는 방식입니다. 그렇기 때문에 사용자도 어느 정도 눈치를 챌 수 있는 정보를 주는 경우가 많습니다.

보안 인증서 문제 확인

 

인터넷 익스플로러 계열

 

크롬 계열

 

위와 같이 사이트상에서 에러 메시지를 표시해주기도 합니다만, 브라우저 설정으로 이러한 경고 메시지를 보여주지 않기도 합니다. 그러나 그러한 설정에서도 최소한의 경고는 다음과 같이 표시됩니다.


인증서 주의 표시

브라우저의 표기된 URL 주소 인증서 보기

 

주소창의 붉은색 배경이나 ‘주의 요함’ 표시와 같이 최소한의 표시를 보여줍니다. 그러한 표시를 놓치면 안 됩니다. 인증서 보기와 같이 상세보기를 누르면 신뢰할 수 없다는 메시지를 같이 볼 수 있습니다.

완벽한 예방을 할 수 있는 방법이 있습니다. 공공장소에서 공유 와이파이를 쓰지 않는 것입니다. 지하철, 커피숍에서 제공되는 와이파이는 전부 해킹될 수 있다고 가정하고 안 쓰는 것입니다. 실제로 보안 전문가들은 그렇게 하는 분들도 많습니다.

그러나 일반 사용자는 그 정도까지 하지는 않습니다. 내 데이터 요금은 소중하니까요. 그러면 어떻게 해야 할까요? 꼭 써야 한다면, 와이파이 이름(SSID)을 정확하게 적힌 것을 보고 연결해야 합니다. Starbucks_1F와 Starbucks_2는 분명히 다릅니다. 이러한 사소한 변화를 보고 의심해야 합니다.

보안과 편의성, 여러분은 어떤 것을 선택하겠습니까?


한 줄 대응

인증서 확인, 공공장소의 와이파이 사용 자제, 사용하려면 이름을 정확하게 보자!