공공 와이파이 해킹 사례와 예방법

공공 와이파이가 위험한 이유

스마트폰과 노트북을 사용하는 현대인에게 공공 와이파이는 어느새 ‘생활의 일부’가 되었다. 카페, 공원, 도서관, 지하철, 쇼핑몰, 공항 등 많은 공간에서 무료 와이파이 서비스가 제공되고 있으며, 데이터 사용량을 아끼기 위해 공공 와이파이를 습관적으로 사용하는 이들도 많다. 하지만 많은 사용자가 간과하고 있는 사실이 하나 있다. 공공 와이파이는 매우 위험할 수 있다.

공공 와이파이의 가장 큰 보안 문제는 암호화가 되어 있지 않거나, 보안 수준이 낮은 개방형 네트워크라는 점이다. 누구나 별도의 인증 없이 접속할 수 있기 때문에, 같은 네트워크 안에 있는 누군가가 해커일 가능성도 있다는 것이다. 특히 공격자가 ‘Free_WiFi’ 또는 ‘Cafe_WiFi’처럼 그럴듯한 이름의 가짜 와이파이(피싱 와이파이, Evil Twin AP)를 만들어 놓으면 사용자는 아무런 의심 없이 접속하고, 중요한 정보를 쉽게 노출할 수 있다.

이러한 공격 방식은 매우 치밀하며, 스니핑(Sniffing), 패킷 가로채기, 중간자 공격(Man-in-the-Middle, MITM) 등의 기술이 동원된다. 사용자가 웹사이트에 로그인하거나 금융 앱을 사용할 때, 입력한 ID와 비밀번호, 카드번호, 인증서 정보 등이 고스란히 공격자에게 전달되는 것이다. 이처럼 공공 와이파이는 무료라는 이점 때문에 쉽게 접근할 수 있지만, 그만큼 보안에는 취약한 함정이 숨어 있다. 따라서 무심코 접속한 공공 와이파이 한 번이 내 소중한 개인정보와 금융자산을 노출시키는 치명적인 결과를 초래할 수 있다.

 

실제로 발생한 공공 와이파이 해킹 사례들

공공 와이파이를 이용한 해킹 사고는 실제로 전 세계에서 꾸준히 발생하고 있다. 2018년 영국 런던에서는 킹스크로스 역에서 제공하는 무료 와이파이를 통해 수백 명의 이용자 개인정보가 유출된 사건이 있었다. 당시 공격자는 ‘Free_Public_WiFi’라는 가짜 AP를 만들어 이용자들이 접속하도록 유도한 뒤, 이메일 로그인 정보와 사진, 접속 로그 등을 수집했다. 피해자 다수는 자신의 정보가 어떻게 유출되었는지조차 인식하지 못했으며, 이후 온라인 계정 탈취, 스팸 메일 유포, 심지어 금융 피해까지 발생했다.

국내에서도 유사한 사례는 꾸준히 보고되고 있다. 2021년 서울의 한 스타벅스 매장에서, 고객들이 자주 사용하는 공공 와이파이에 위장된 해커의 네트워크가 개설되었고, 다수의 고객이 여기에 접속해 로그인 정보를 유출당했다. 심지어 이 해커는 ‘스타벅스_무료_WiFi’라는 SSID를 사용해 매장의 기존 와이파이와 유사한 이름으로 혼동을 유도했다. 해당 사건 이후 일부 피해자의 SNS 계정이 해킹되고, 이메일과 연동된 클라우드 사진까지 유출된 사례도 보고되었다.

또한 공공 와이파이를 통해 감염된 악성코드가 사용자의 기기에 침투해 키보드 입력 내용을 추적하거나, 원격 조정 기능을 활성화시키는 형태의 ‘좀비 디바이스화’ 공격도 존재한다. 사용자가 인지하지 못한 상태에서 스마트폰이 해커의 명령을 받아 작동하며, 타인의 계정을 해킹하거나 DDOS 공격에 이용되기도 한다. 이처럼 공공 와이파이를 활용한 사이버 공격은 점점 고도화되고 있으며, 단순한 정보 유출을 넘어, 사용자 기기 전체를 통제하는 위협으로 진화하고 있다.

개인이 반드시 지켜야 할 공공 와이파이 보안 수칙

그렇다면 우리는 공공 와이파이를 이용하면서 어떻게 내 정보를 안전하게 보호할 수 있을까? 가장 중요한 원칙은 ‘민감한 활동은 절대 공공 와이파이에서 하지 않는다’는 것이다. 은행 앱 로그인, 카드 결제, 공인인증서 전송, 쇼핑몰 결제 등은 절대 공공 와이파이 환경에서 진행해서는 안 된다. 가능하면 모바일 데이터나 개인 핫스팟을 사용하는 것이 훨씬 안전하다.

두 번째로 중요한 보안 습관은 VPN(가상 사설망) 사용이다. VPN은 사용자의 네트워크 트래픽을 암호화해 외부에서 가로채는 것을 방지할 수 있다. 신뢰할 수 있는 VPN 서비스를 이용하면 공공 와이파이 환경에서도 상대적으로 높은 보안을 유지할 수 있다. 특히 기업의 재택근무, 프리랜서 작업, 기자나 연구자 등 외부 환경에서 데이터를 주고받는 직종에서는 VPN 사용이 필수적이다.

세 번째는 ‘자동 연결 기능 끄기’와 ‘신뢰할 수 없는 와이파이 차단 설정’이다. 스마트폰이나 노트북에서는 이전에 접속한 와이파이와 유사한 이름의 네트워크에 자동으로 접속하도록 설정되어 있는 경우가 많다. 이 설정을 비활성화하면 해커가 만든 유사 SSID(와이파이 이름)에 자동으로 연결되는 위험을 차단할 수 있다. 또한 안드로이드나 iOS의 보안 설정 메뉴에서 ‘비암호화된 네트워크 경고 기능’을 활성화하면, 보안이 취약한 와이파이 접속 시 경고 메시지가 표시된다.

마지막으로, 공공 와이파이 사용 후에는 꼭 로그아웃하고, 사용한 앱과 웹브라우저의 기록 및 캐시 데이터를 삭제하는 것이 좋다. 특히 SNS, 포털 이메일, 클라우드 서비스 등은 세션이 유지된 상태에서 계정 탈취가 발생할 수 있으므로, 로그아웃은 가장 기본적이고도 중요한 보안 조치다. 아울러 주기적으로 스마트폰이나 노트북의 OS 및 보안 패치를 업데이트하고, 신뢰할 수 있는 백신 프로그램을 설치해 두는 것도 필수다.

 공공 와이파이의 안전한 연결

공공 와이파이는 디지털 시대를 살아가는 시민에게 매우 유용한 인프라다. 이동 중에도 데이터를 절약하며 다양한 온라인 서비스를 이용할 수 있고, 누구나 무료로 접근 가능하다는 점에서 정보 격차를 줄이는 데도 긍정적인 역할을 하고 있다. 하지만 그만큼 위협도 상존하고 있으며, 사용자의 보안 의식과 습관에 따라 피해 규모는 극적으로 달라질 수 있다. 단지 인터넷을 쓰기 위해 무심코 연결한 와이파이 하나가 내 모든 정보의 유출 통로가 될 수 있다는 점을 항상 경계해야 한다.

특히 해킹 기술이 점점 정교해지고, 가짜 와이파이처럼 외형상 구분이 어려운 공격이 증가하는 상황에서, 사용자 스스로의 보안 대응 능력은 가장 강력한 방어 수단이다. 정부와 지자체, 공공기관 또한 공공 와이파이의 보안 수준을 주기적으로 점검하고, VPN 연동 서비스 제공, 사용 후 로그아웃 안내, 보안 위험 경고창 도입 등 체계적인 보안 조치를 병행해야 한다.

앞으로 공공 와이파이는 5G, Wi-Fi 6 등 차세대 기술과 결합해 더 빠르고 넓은 커버리지를 제공하게 될 것이다. 그러나 기술 발전에 앞서 보안이라는 기본적인 안전장치가 뒷받침되지 않으면, 그 모든 연결은 위험한 허상에 불과하다. 사용자는 항상 “지금 내가 연결하고 있는 와이파이가 진짜인지, 안전한지”를 확인하는 습관을 들여야 하며, 가능한 한 VPN을 기본 도구로 활용하고, 중요한 정보는 절대 공공 와이파이에서 다루지 않는 것이 가장 안전하다.

정보는 누구나 누릴 수 있어야 하지만, 그 정보를 지키는 것은 각자의 몫이다. 공공 와이파이를 똑똑하게, 안전하게 사용하는 것이야말로 진정한 디지털 시민의 첫걸음이 될 것이다.