카페나 공공장소에서 쉽게 접할 수 있는 무료 와이파이. 그러나 이 편리한 서비스눈 순식간에 개인정보를 훔쳐가는 주범이 되기도 한다.

이에 대해 화이트 해커 ‘노말틱’은 최근 ‘지식인사이드’에서 해커가 의도적으로 만든 가짜 와이파이에 사용자가 접속할 경우 발생할 수 있는 개인정보 유출 위험성에 대해 경고했다.

해커가 가짜 와이파이와 로그인 페이지를 만들면 사용자는 이를 공식 페이지로 착각하고 로그인 정보를 입력하게 된다.

하지만 이 순간 사용자의 각종 정보는 실시간으로 해커에게 전달된다.

사용자가 입력한 ID와 비밀번호, 어떤 사이트에 접속했는지까지 모두 노출되는 것이다.

이러한 공격 방식은 MITM이라 불린다. 공격자는 와이파이 중간에 숨어 있다가, 피해자와 인터넷 서버 간의 데이터를 가로채거나 조작한다.

물론 모든 데이터가 뚫리는 건 아니다. HTTPS 통신처럼 암호화된 웹사이트는 상대적으로 안전하지만, HTTP 사이트에 정보를 입력하면 해커가 내용을 그대로 볼 수 있다.

공공 와이파이에서 로그인하거나 결제하는 행위는 매우 위험하다

문제는 여기서 그치지 않는다. 많은 사람들이 공유기 관리자 비밀번호를 기본값으로 둔 채 사용하는 경우가 많다.

실제로 공유기의 관리자 페이지(IP 주소 192.168.0.1)에 접속하면, admin이라는 기본 계정으로 손쉽게 접근이 가능하다.

해커는 이 관리자 페이지에 들어가 접속자들의 트래픽을 감시하거나, 사이트 접속을 우회하고, 특정 이용자를 차단하는 등 다양한 방식으로 네트워크를 조작할 수 있다.

이를 통해 피해자는 자신이 보안 위협에 노출된 사실조차 모른 채 일상적인 인터넷 활동을 계속하게 된다.

1. 공공 와이파이 사용 시 로그인·결제는 금물
2. HTTPS 주소 확인 후 이용
3. 공유기 관리자 비밀번호 반드시 변경
4. 정식 앱 스토어 외 설치파일(APK) 실행 금지
5. 보안 업데이트 꾸준히 진행

다음과 같은 기본적인 보안 수칙만 잘 지켜도 공공 와이파이로 인한 피해를 상당히 줄일 수 있다고 강조했다.