공공 와이파이 (Wi-Fi)는 정부에서 추진하고 있는 사업으로 이미 많은 분들이 사용하고 계신 서비스 입니다. 정부 뿐만 아니라 각 지역의 지자체에서 국내 이동통신사 (KT, SKT, LGU+)의 협조를 받아 진행하고 있습니다.
그리고 버스와 지하철에서도 공공 와이파이를 통해 무료로 무선 인터넷 서비스를 받을 수 있게 되었습니다. 그러나 해당 서비스는 보안적으로 안전한 것과 그렇지 않은 것이 있습니다. 생각보다 공공 와이파이에는 큰 취약점이 있을 수 있어 나의 정보가 유출 될 수있기 때문에 주의가 필요합니다. 보안 문제에 대해 알아보고 안전 사용할 수 있는 방법에 대해 알아보도록 하겠습니다.
공공 와이파이를 사용하기 위해서는 와이파이 기기인 AP가 어디에 있는지 알아야 합니다. 앞서 소개한 홈페이지를 통해 필요 할 때마다 확인하는 것은 다소 불편 할 수 있습니다. 따라서 모바일 어플리케이션인 공공 와이파이 설치를 통해 위치를 파악하는 것이 편리합니다. 모바일 어플리케이션을 설치하면 내 위치 기반으로 가까운 AP의 위치를 쉽게 조회 할 수 있습니다.
AP의 위치를 파악하고 와이파이를 연결을 하면 두 가지 종류의 와이파이를 연결 할 수 있는데 두 가지에 대해 간략히 설명하겠습니다.
Public Free Wi-Fi
Free Wi-Fi는 이름과 같이 자유롭게 사용할 수 있는 와이파이 서비스 입니다. 별도의 비밀번호 입력 없이 단순히 연결 만으로 사용이 가능합니다. 그러나 다소 속도가 느린 지역이 다수이며 보안 문제가 있기 때문에 사용하지 않는 것을 권고 드립니다. 해당 와이파이의 가장 큰 문제는 데이터가 통신하는 과정에서 어떠한 암호화 과정을 거치지 않는 다는 것 입니다. 즉, 사용자가 하고 있는 행위를 해커가 모두 가로챌 수 있다는 의미입니다.
Public Wi-Fi Secure
앞서 소개한 와이파이와는 다르게 ID와 비밀번호를 통해 인증을 해야 사용할 수 있는 와이파이 입니다. 또한 해당 와이파이의 경우에는 통신 간에 암호화를 제공하기 때문에 비교적 안전하다고 할 수 있습니다. 따라서 공공 와이파이를 사용하실 때는 공공 와이파이 Secure를 사용하는 것을 권고 드립니다. 그럼에도 불구하고 해당 서비스를 통해서 개인정보, 금융 거래 등 범죄에 악용될 수 있는 서비스는 사용하지 않는 것이 더욱 안전하다고 할 수 있습니다. 와이파이 설정 시 필요한 ID와 비밀번호는 모두 ‘wifi‘이며 인증 방식은 ‘PEAP’을 선택하여 사용하시면 되겠습니다. 급하게 필요 할 때가 있을 수 있기 때문에 기억해두는 것이 좋겠습니다.
공공 와이파이 해킹, 가능할까?
정부와 지자체에서 서비스하고 있어 믿고 사용하는 분들이 대다수 일 것입니다. 그러나 저의 경우에는 사실 공공 와이파이를 전혀 사용하지 않고 있습니다. 물론 이론상으로만 가능하다고 볼수 있지만 해킹을 가능하게 할 수 있는 취약점이 너무 많기 때문입니다. 하나의 해킹 가능한 시나리오를 살펴 보도록 하겠습니다. 우리가 사용하는 와이파이 기기(AP)에는 모두 “관리자 모드”가 존재 합니다. 이때 관리자 모드는 웹(HTTP)을 통해 관리하게 되는데 웹 해킹 기술이나 다른 기술을 통해 관리자 모드에 접속하게 되었다고 가정하겠습니다. 그러면 해커는 해당 AP를 통해 와이파이 서비스를 받고 있는 수 많은 모바일 기기의 통신과정을 살펴 볼 수 있고, 특정 서비스를 조작해서 악성코드를 감염 시킬 수 도 있습니다. 이와 같이 해킹은 충분히 가능하며, 이를 인지하고 사용할지를 결정하는 것이 올바른 판단 기준이 될 것 입니다.
안전하게 사용하는 방법과 꼭 확인해야 할 3가지
앞서 해킹 가능성에 대해 간단히 설명드렸지만 급하게 사용을 해야만 하는 경우가 있을 수 있습니다. 해당 서비스를 안전하게 사용하기 위해서는 반드시 AP의 이름을 확인해야 합니다. 와이파이 설정 시 볼 수 있는 이름은 누구나 설정할 수 있는 것이기 때문에 해킹 된 AP에 접속할 수 도 있기 때문입니다. 공공 와이파이의 경우 이름의 규칙을 가지고 있는데 “Public Wifi Seure”와 같은 이름의 규칙을 반드시 확인하고 접속하시기 바랍니다. 추가적으로 웹 사이트르 접속 할 때는 웹 주소(URL)에 “HTTPS”가 적용되어 있는지 꼭 확인해야 합니다. 웹 통신 시에 암호화되어 전송되는 것이기 때문에 이를 통해 통신의 최소한의 암호화를 보장할 수 있습니다.
위의 두 가지 방법을 통해 사용하되 꼭 급할 때만 사용하는 것을 권고 드립니다. 개인정보 및 금융 거래 정보 등과 같은 중요 정보가 포함 될 수 있는 활동은 모바일 데이터를 이용하시는 것을 강력히 추천드립니다.
공공 와이파이를 찾는 방법과 어떻게 조금이나마 안전하게 사용할 수 있는 방법에 대해 알아보았습니다.위의 보안 문제들의 해결을 위해서 정부와 지자체, 그리고 통신사 까지 많은 노력을 기울이고 있습니다. 현재보다 더 안전한 공공 와이파이를 사용할 수 있는 시기가 빨리 다가 왔으면 좋겠습니다.