카페, 지하철, 도서관, 공항처럼 사람이 많은 곳에서는 무료 와이파이를 쉽게 쓸 수 있습니다. 데이터를 아낄 수 있어 편리하지만, 아무 와이파이나 연결하면 개인정보가 새어 나갈 위험이 있습니다. 그런데 그 ‘위험’이 요즘은 예전과 조금 달라졌습니다.
공용 와이파이를 찾다 보면 가끔 비밀번호가 걸려 있지 않은 와이파이가 뜹니다. 뉴스나 SNS에서 이런 걸 잘못 연결하면 개인정보가 털릴 수 있다는 이야기를 워낙 많이 들어서, 저는 정체를 모르는 개방형 와이파이는 웬만하면 누르지 않습니다. 막연한 불안에서 시작한 습관이었는데, 알아보니 그 경계심이 아주 틀린 건 아니더군요. 다만 정확히 무엇을 어떻게 조심해야 하는지는 따로 알아둘 필요가 있어서 정리해봤습니다.
먼저, 균형 잡힌 진실부터
“공용 와이파이는 무조건 위험하다”는 말을 많이 들으셨을 겁니다. 절반만 맞습니다. 요즘은 대부분의 웹사이트와 앱이 **HTTPS(암호화 통신)**를 쓰기 때문에, 같은 와이파이에 있는 누군가가 내 통신을 단순히 엿보는 ‘도청’의 위험은 예전보다 줄었습니다.
그렇다고 안전해진 건 아닙니다. 위협의 형태가 바뀌었을 뿐입니다. 이제 진짜 위험한 건 단순 도청이 아니라, 사용자를 속이는 **’가짜 와이파이’와 ‘가짜 페이지’**입니다. 그래서 무엇을 조심해야 하는지 정확히 아는 게 중요합니다.
실제 위협 3가지
1. 가짜 와이파이 (이블 트윈, Evil Twin)
가장 주의해야 할 수법입니다. 해커가 진짜 와이파이와 똑같거나 비슷한 이름(예: “Cafe_Free_WiFi”)으로 가짜 접속점을 만들어 둡니다. 사용자가 무심코 연결하면, 주고받는 데이터가 해커에게 그대로 흘러갑니다. 요즘은 접속 후 뜨는 안내 페이지(디자인)까지 진짜처럼 흉내 내서 구분이 어렵고, 접속만으로 악성코드가 설치되는 경우도 있습니다.
2. 중간자 공격 (MITM)
해커가 나와 인터넷 사이에 몰래 끼어들어 통신을 가로채는 방식입니다. 특히 주소창이 ‘http://’로 시작하는(암호화 안 된) 사이트에서 로그인하면, 아이디와 비밀번호가 그대로 노출될 수 있습니다.
3. 같은 네트워크 안에서 내 기기가 노출됨
내 기기의 파일 공유 기능이 켜져 있으면, 같은 공용 와이파이에 접속한 다른 사람이 내 파일에 접근을 시도할 수 있습니다.
안전하게 쓰는 법
위협을 알았으니 대응은 어렵지 않습니다. 위에서부터 효과가 큰 순서입니다.
- 민감한 일은 공용 와이파이로 하지 않기. 금융 앱, 로그인, 결제는 가능하면 **개인 모바일 데이터(LTE/5G)**로 하세요. 이게 가장 확실합니다.
- 주소창의 자물쇠와 ‘https://’ 확인. 암호화되지 않은 사이트에서는 로그인하지 마세요.
- VPN 사용. VPN은 내 통신을 암호화된 터널로 감싸서, 해커가 가로채더라도 내용을 해독할 수 없게 합니다.
- 와이파이 이름을 직원에게 확인. ‘무료’, ‘Free’가 붙은 정체불명의 와이파이를 아무거나 잡지 마세요. 가짜 와이파이를 거르는 가장 쉬운 방법입니다.
- 자동 연결 끄고, 쓴 뒤엔 ‘이 네트워크 지우기’. 나도 모르게 가짜 AP에 다시 붙는 걸 막아줍니다.
- 파일 공유·AirDrop 끄기.
- 2단계 인증(2FA) 켜두기. 혹시 비밀번호가 새더라도 마지막 방어선이 됩니다.
보너스: 공공 USB 충전 포트도 조심
공항·터미널·카페의 USB 충전 포트에 케이블만 꽂아 충전하다 데이터가 새는 경우(주스 재킹)도 보고됩니다. 가능하면 콘센트에 본인 충전기를 꽂아 쓰는 게 안전합니다.
핵심 요약
- 요즘 위협은 ‘도청’보다 ‘가짜 와이파이·가짜 페이지’
- 금융·로그인은 모바일 데이터로
- https와 자물쇠 확인, 필요하면 VPN
- 와이파이 이름 확인, 자동 연결 끄기, 파일 공유 끄기, 2FA 켜기
공용 와이파이는 위험을 알고 쓰면 충분히 안전하게 활용할 수 있습니다. 핵심은 “아무거나 연결하지 않고, 민감한 건 따로 하기”입니다.
참고로, 와이파이 자체가 느린 게 문제라면 해법은 다릅니다 → [인터넷 속도가 느려졌을 때] 웹사이트의 쿠키 동의창이 궁금하다면 → [인터넷 쿠키 동의창, 그냥 눌러도 될까?]
참고 자료
- 공용 와이파이 보안 위협(이블 트윈·MITM) 관련 보안 기관 자료
- VPN·HTTPS를 통한 공용 네트워크 데이터 보호 안내