(생필) 보안 이야기

모든 와이파이 연결은 안전할까? (공공 와이파이, 내 소중한 데이터 보호)

생활IT 2024. 4. 2. 12:26
반응형

 

요즘은 해커들에 의한 "보안사고"가 참 많이 발생하고 있는데요.

 

악성 문자를 잘못 클릭했다가 큰 "금전적인 피해"를 보시는 분들도 많이 있습니다. (제 지인 중에도 큰 피해를 보셨어요 ㅠㅠ)

 

문자에 포함된 그런 "링크"들은 대부분이 어떤 앱 설치를 요구하거나, 가짜 사이트를 띄워서 로그인을 유도하는 것이기에 무조건 그냥 무시해주시면 됩니다. 

 

이런 피해 사건들이 많이 발생하다 보니 내가 외부에서 연결하는 와이파이는 정말 안전한 것일까? 라는 걱정을 하고 계신 분들이 아마도 많이 계실텐데요.

 

와이파이에 접속하실 때, 어떠한 것들을 유의하셔야 되는지 글을 써보려 합니다. 

 

# 공공 와이파이 서비스 

공공 장소에서 "와이파이 서비스"를 제공하기 위해서는 보통 아래 그림처럼 구성해서 서비스 하고 있습니다.

서비스 하고 있는 와이파이 존에 함께 연결되어 있디는 것만으로는 다른 사용자들의 데이터를 훔치거나 해킹하는 것은 거의 불가능에 가깝습니다.

 

# 해커가 만든 와이파이 존

그럼, 이 상황에서 "해커"는 어떻게 사용자의 데이터를 탈취할 수 있을까요? 

 

아래와 같이 사용자들의 연결을 유도하는 동일한 "가짜 와이파이"를 생성할 수 있습니다.

 

그렇게 되면, 사용자는 어떤 것이 진짜인지 확인할 수 없고, 해커가 만들어놓은 와이파이에 연결되어 인터넷을 사용하게 될 수 있는데요. 

 

또는, 인증 없이 접속되는 Open SSID를 생성해서 사용을 유도할 수도 있습니다.

이렇게 구성하는 것은 전혀 어려운 일이 아닙니다. 

 

# 데이터 유출 시도

가격이 저렴하여 가장 많이 사용하고 계시는 IPTIME 공유기를 예로들어 보여드릴께요.

 

아래와 같이 "포트미러링"이라는 기능이 있는데, 이 기능은 모든 데이터를 다른 포트로 복사하여 전송하는 기능입니다.

 

이처럼 해커가 준비한 와이파이에 연결된 후 인터넷을 사용할 경우, HTTPS 사이트는 암호화 되어 있기에 복호화 하기가 어렵지만, HTTP 사이트는 너무나 쉽게 입력한 정보들을 탈취할 수 있게 됩니다. 

 

이전 글에서 다뤘던 내용이긴 한데, 그림만 발췌했습니다. 아래 그림처럼 입력한 정보를 쉽게 확인할 수 있습니다. 

 

이 외에도 사용자의 웹 접속요청을 Redirection 시키거나, 해커가 만든 "DNS 서버"의 주소를 할당하여 사해커가 만들어놓은 가짜 사이트로 연결을 유도할 수도 있습니다. 


평소 접속하셨던 사이트보다 조잡하고 HTTPS 가 아닌 HTTP 사이트라면 무조건 주의하셔야 합니다. 

 

그리고, 혹시나 아래와 같은 "인증서 경고창"이 뜬다면 그 사이트는 접속하지 않으시는게 좋습니다.

(모든 상황에서 위험한건 아니지만, 이렇게 인증 경고창이 뜬다는 것은 신뢰할 수 없다는 의미이기도 합니다. 나중에 다른 글에서 다시 한번 자세히 다뤄볼께요.)

 

# 결론

짤막하게 나마 외부에서 와이파이를 사용하실 때 어떤 것들을 유의하셔야 하는지 다뤄봤는데요.

 

해커가 이런 방법으로 내 정보를 훔쳐갈 수 있겠구나.. 라고 미리 인지하고 항상 주의 하신다면 앞으로 해커의 의도대로 당하지 않게 되시리라 믿습니다. ^^

 

 

반응형