와이파이 VPN: 무료 공공 네트워크 사용 시 보안 팁
호텔, 공항, 카페의 공공 와이파이는 고객님을 심각한 프라이버시 및 보안 위험에 노출시킵니다. ExpressVPN이 보안되지 않은 와이파이 네트워크에서도 고객님을 안전하게 보호하는 방법에 대해 알아보세요.
와이파이 보안 위험 6가지 유형
보안되지 않은 공공 와이파이 네트워크를 통해 인터넷을 사용하면 특정 유형의 사이버 공격 및 기타 범죄 행위의 위험에 처하게 됩니다.
패킷 스니핑
해커는 데이터 패킷을 검사하여 보안되지 않은 와이파이 공유기와 고객님 사이에서 전송되는 모든 데이터를 기록합니다. 일반적으로 네트워크 관리자는 네트워크 트래픽을 모니터링하고 보호하기 위해 패킷 스니핑 도구를 사용합니다. 그러나 해커는 이러한 도구를 사용하여 정보를 훔치기도 합니다.
악성 와이파이 네트워크
해커는 합법적인 네트워크로 위장한 가짜 네트워크를 만들어 그것에 연결한 사용자들의 정보를 훔칩니다. 그리고 이 방법은 사용자의 기기를 멀웨어와 바이러스로 감염시키는 데도 사용될 수 있습니다.
중간자 공격
해커는 서로 직통으로 소통하고 있다고 믿는 두 당사자 사이의 통신을 은밀히 전달하며 변경할 수 있습니다. 중간자(MITM) 공격은 여러 종류인데, 가장 흔하게 사용되는 중간자 공격은 IP 스푸핑으로 해커는 사용자가 웹사이트와 소통하고 있다고 생각하도록 속여 개인 정보를 제공하면 이를 훔칩니다.
신원 도용
해커는 중간자 공격을 통해 공용 와이파이에 연결된 기기에 있는 개인 정보를 훔칠 수 있습니다. 신원 도용은 보통 해커가 피해자를 가장하는 데 사용할 수 있는 도난 정보를 포함합니다. 해커가 금융 정보를 충분히 얻으면 피해자 이름으로 물건을 구입하고 돈을 인출할 수 있습니다.
데이터 유출
해커는 보안되지 않은 와이파이 공유기를 통해 사용자의 개인 정보에 불법으로 접근할 수 있습니다. 사진, 동영상, 신용 카드 정보 같은 개인 정보가 데이터 유출 위험에 노출될 수 있습니다.
멀웨어 감염
해커는 와이파이를 통해 보안되지 않은 공유기에 연결하는 기기의 사용자에게 멀웨어나 바이러스를 배포할 수 있습니다. 팝업 광고나 동영상에는 기기를 감염시킬 수 있는 위험한 바이러스가 포함되었을 수 있으므로 공공 와이파이에서 팝업 광고나 동영상을 클릭하지 마시기 바랍니다.
VPN이 와이파이를 통한 해킹을 막는 방법
누군가 패킷 스니핑 프로그램으로 와이파이를 통해 고객님의 휴대폰을 해킹하려 한다고 가정해봅시다. 와이파이가 보안되지 않은 경우, 이 공용 와이파이 해커는 고객님의 트래픽을 직접 읽을 수 있을 것입니다.
ExpressVPN은 고객님의 기기와 보안 VPN 서버 간에 암호화된 터널을 생성하여 이러한 종류의 와이파이 해킹을 방지합니다.
VPN을 사용하면 공공 와이파이를 이용해도 안전한가요?
공공 와이파이 해커들은 이 암호화된 터널 안에서 어떠한 데이터도 읽을 수 없을 것입니다.
이번엔 고객님께서 호텔 와이파이에 접속하다가 실수로 해커의 악성 와이파이 네트워크에 접속한다고 가정해봅시다. 추가적으로 보안되지 않았다면, 해커는 암호화되지 않은 통신을 읽고 변경할 수 있으며, 심지어 고객님의 기기에 악성 코드를 주입할 수도 있습니다.
하지만 ExpressVPN을 사용하면 암호화된 터널로 인해 해커들이 어떤 데이터도 읽거나 주입하거나 변경할 수 없습니다.
와이파이 해커들은 또한 중간자(MITM) 공격을 사용하여 암호를 해독하고 고객님께서 방문하는 사이트를 가장하여 고객님 모르게 고객님의 트래픽을 가로챌 수 있습니다.
공공 와이파이를
안전하게 이용하는 팁
1. VPN 사용하기
VPN은 보안되지 않은 공공 와이파이 연결에서 사용자의 인터넷 활동을 암호화하여 스누퍼로부터 보호함으로써 안전한 비공개 상태를 유지하도록 도와줍니다. 사용자의 온라인 트래픽은 가로챌 수 없게 암호화 터널을 통해 전송됩니다.
2. 은행 계정에 접속하지 않기
온라인에서 접속하는 가장 민감한 계정은 아마도 은행 및 기타 금융 서비스 계정일 것입니다. 공공 와이파이에서는 은행 및 기타 금융 서비스 계정에 로그인하는 것을 피하고 신뢰할 수 있는 네트워크(집의 와이파이 등)에서 로그인하는 것이 가장 좋습니다.
3. 계정을 로그인 상태로 계속 유지하지 않기
와이파이를 통한 공격자는 로그인 상태인 계정에 더 쉽게 영향을 끼칠 수 있습니다. 이 밖에도 많은 이유로 웹사이트나 앱을 사용한 후에는 항상 로그아웃하는 것이 좋습니다.
4. 이전에 사용한 와이파이 네트워크를 잊어버리도록 기기 설정하기
이전에 사용한 적이 있다고 해서 그 공공 와이파이 서비스에 다시 연결하고 싶다는 뜻은 아닐 것입니다. 이전에 사용한 와이파이 네트워크를 잊어버리도록 하여 그 근처에 있을 때 기기가 자동으로 연결되지 않도록 하세요. 이렇게 하면 무의식적으로 보안되지 않은 네트워크를 사용할 위험이 줄어듭니다.
5. 운영 체제 및 앱을 최신 상태로 유지하기
공격자는 오래된 소프트웨어 및 앱의 취약성을 자주 악용합니다. 운영 체제 및 앱을 최신 상태로 유지하여 모두 최신 보안 패치가 적용되도록 하는 것이 가장 좋습니다.
6. 보안 연결 확인하기
공공 와이파이 네트워크의 안전성을 확인하는 것은 어렵지만 최소한 로그인하는 데 비밀번호는 요구해야 합니다. 또한 브라우저를 사용할 때 HTTPS를 나타내는 자물쇠 모양이 표시되는지 확인하세요. 의심스러운 경우에는 VPN을 이용하세요.
7. LAN을 통해 연결하기
해커가 이더넷 연결을 통해 기기를 공격하려면 해당 케이블과 공유기에 접속해야 하므로, 와이파이 트래픽을 가로채는 것만큼 쉽지 않습니다. 예를 들어, 호텔 방에 있을 때 이더넷 사용은 좋은 옵션이 될 것입니다
8. HTTPS 고수하기
HTTPS 사이트는 모든 커뮤니케이션과 트래픽을 암호화여 악의적인 제3자가 데이터를 훔치는 것을 막는 SSL/TLS 프로토콜을 사용합니다. URL 옆에 자물쇠 모양이 있다면 웹 페이지가 HTTPS를 사용한다는 뜻입니다. 사이트가 HTTPS를 사용하지 않는다면(특히 공공 와이파이 사용 시) 그 사이트를 즉시 떠나세요.
9. AirDrop 및 기타 파일 공유 도구 사용하지 않기
Apple의 AirDrop 기능은 기기 간 파일 공유를 쉽게 하는 좋은 기능이지만, 누군가가 감염된 파일을 보내기도 쉽게 만듭니다. 누군가가 예기치 않게 AirDrop을 통해 무언가를 보낸다면 수락하지 마세요.
공공 와이파이 보안 관련
자주 묻는 질문
절대로 공공 와이파이 네트워크가 안전하다고 가정해선 안됩니다. 사실 사용자로서 카페나 호텔의 와이파이가 얼마나 안전한지 확인하는 것은 거의 불가능합니다. 그러나 연결하는 데 비밀번호가 필요하다면 보안이 가장 기본적인 수준은 된다고 할 수 있겠습니다.
공공 와이파이 사용자의 경우, 보안 연결을 보장 받는 가장 쉬운 방법은 VPN 앱을 사용하는 것입니다. VPN 앱을 사용하면 인터넷 연결이 암호화되어 사이버 공격으로부터 보호받을 수 있습니다.
공공 와이파이 네트워크를 운영하는 사업자의 경우, 와이파이 이름(SSID)과 비밀번호를 기본값에서 다른 것으로 변경하고 최신 보안 패치가 적용되도록 공유기를 최신 소프트웨어로 업데이트하여 보안 연결을 보장할 수 있습니다.
사용자의 연결이 암호화되지 않은 경우, 와이파이 관리자는 잠재적으로 사용자가 무엇을 하는지 확인할 수 있습니다. 아마도 메시지 내용은 확인할 수 없겠지만, 어떤 사이트에 방문했는지 그리고 그 사이트에서 얼마나 오래 있었는지는 확인할 수 있을 가능성이 있습니다.
그러나 사용자의 연결이 암호화된 경우(VPN을 사용하는 등), 관리자는 사용자의 기기에서 서버로 전송된 암호화된 데이터 패킷만 확인할 수 있을 뿐 해당 패킷에 포함된 내용은 확인할 수 없습니다.
와이파이("Hi-Fi"에서 차용됨)는 무선 주파수를 통해 기기가 서로 통신할 수 있도록 하는 근거리 무선 기술입니다. 이용 주파수는 2.4GHz UHF 대역과 5GHz SHF 대역입니다.
와이파이 네트워크는 와이파이 라우터에 의해 전파되며, 이 라우터는 여러 장치가 동시에 무선 근거리 통신망(WLAN: Local Area Network)에 연결할 수 있도록 합니다. 그 후 라우터는 각각의 장치를 인터넷에 연결합니다. 대부분의 와이파이 네트워크는 암호로 보호됩니다.
와이파이 신호의 거리와 강도는 환경과 라우터에 따라 다르지만, 하나의 가정용 라우터는 일반적으로 한 가구 전체를 커버할 수 있습니다.
와이파이 핫스팟은 공용 무선 네트워크를 통해 와이파이 지원 장치를 인터넷에 연결할 수 있는 물리적 위치입니다. 와이파이 핫스팟은 카페, 호텔, 공항과 같은 소매업과 교통 요충지에서 흔히 볼 수 있습니다. 이러한 조직과 기업들은 고객과 일반인이 사용할 수 있는 와이파이 라우터를 설치합니다.
많은 와이파이 핫스팟은 WEP 또는 WPA 보안 프로토콜을 사용하여 연결을 암호화하지만, 다른 핫스팟은 그러한 보안 기능을 가지고 있지 않아 고객님과 고객님의 데이터가 악의적인 제3자의 공격에 취약하게 됩니다. 핫스팟이 암호로 보호되는지 여부에 관계없이, 핫스팟을 사용할 때는 VPN에 연결하여 모든 트래픽이 장치를 떠나기 전에 암호화되도록 하는 것이 좋습니다.
핫스팟은 스마트폰에도 설치될 수 있는데, 이를 모바일 핫스팟이라 부릅니다. 스마트폰은 3G 또는 4G 연결을 이용해 와이파이 칩을 통해 주변 기기에 인터넷을 제공합니다.
다른 공용 와이파이 네트워크와 마찬가지로 호텔 와이파이는 해커가 공개 미보안 네트워크를 남용할 가능성을 포함한 보안 위험을 수반합니다.
호텔 와이파이를 사용하는 동안 VPN에 연결하면 인터넷 연결을 암호화하여 스누퍼로부터 고객님의 모든 정보를 보호할 수 있습니다.
사용자의 연결이 암호화되지 않은 경우, 와이파이 관리자는 잠재적으로 사용자가 무엇을 하는지 확인할 수 있습니다. 아마도 메시지 내용은 확인할 수 없겠지만, 어떤 사이트에 방문했는지 그리고 그 사이트에서 얼마나 오래 있었는지는 확인할 수 있을 가능성이 있습니다.
그러나 사용자의 연결이 암호화된 경우(VPN을 사용하는 등), 관리자는 사용자의 기기에서 서버로 전송된 암호화된 데이터 패킷만 확인할 수 있을 뿐 해당 패킷에 포함된 내용은 확인할 수 없습니다.
VPN에 대해 더 자세히 보기
VPN이란?
VPN이 스누핑으로부터 고객님의 온라인 트래픽을 어떻게 보호하는지 알아보세요
데이터 암호화
강력한 암호화는 고객님의 데이터와 통신을 보호해 줍니다
속도 테스트 실행
ExpressVPN의 VPN 서버가 얼마나 빠르게 작동하는지 알아보고 최적의 서버를 선택하세요
공용 와이파이에 가장 적합한 VPN을 사용할 준비가 되셨나요?
VPN의 보호 기능은 공용 와이파이를 사용할 때 반드시 필요합니다. ExpressVPN을 이용해보세요. 30일 환불 보장으로 100% 보호됩니다.