무료함의 유혹에 가려진 보안 공백… ‘개방형’ 접속 시 개인정보 무방비 노출연결 끊길라 땅만 보고 걷는 ‘와이파이 좀비’ 교통사고 위험도

스마트폰 데이터 요금 절약을 위해 카페, 지하철, 관공서 등에서 공공와이파이를 찾는 것은 이제 일상이 되었다. 하지만 전문가들은 “검증되지 않은 무선 네트워크 접속은 현관문을 열어두고 외출하는 것과 같다”고 경고한다. 편리함 속에 도사린 공공와이파이의 구조적 문제점과 이를 보완할 안전 수칙을 심층 분석했다.

1. 보안 및 개인정보 위협 : "당신의 스마트폰이 생중계된다"

공공와이파이의 가장 큰 문제는 암호화의 부재와 가짜 핫스팟이다.

해킹 및 데이터 탈취 : 비밀번호가 없는 ‘개방형(Open)’ 와이파이에 접속할 경우, 통신 내용이 암호화되지 않아 해커가 중간에서 데이터를 가로채는 ‘스니핑(Sniffing)’ 공격에 취약하다. 이 경우 사용자가 보고 있는 웹사이트, 검색 기록, 심지어 메신저 대화 내용까지 제3자에게 노출될 수 있다.

가짜 핫스팟(Evil Twin) : 해커들은 종종 공공장소에서 ‘Free_WiFi’, ‘Subway_WiFi’ 등 사용자가 신뢰할 만한 이름으로 가짜 와이파이를 개설한다. 여기에 접속하는 순간, 사용자가 입력하는 아이디, 비밀번호, 금융 정보는 고스란히 해커의 손으로 넘어간다.

악성코드 유포 : 보안이 취약한 네트워크를 경유하여 스마트폰에 악성 앱을 설치하거나 랜섬웨어를 감염시키는 사례도 보고되고 있다.

2. 취약 계층의 위험성 : 판단력 틈새를 파고드는 공격

디지털 기기 활용 능력에 차이가 있는 노약자와 청소년은 더욱 큰 위험에 노출된다.

고령층 (피싱 피해) : ‘무료’라는 문구만 보고 접속했다가 가짜 로그인 화면(피싱 사이트)에 속아 개인정보를 입력하는 사례가 빈번하다. 작은 글씨나 복잡한 보안 경고를 무시하기 쉬운 점도 위험 요인이다.

청소년 (계정 탈취) : 게임이나 SNS 계정 접속이 잦은 청소년들은 세션 하이재킹(로그인 정보 가로채기)을 당할 경우 계정을 도용당해 2차 범죄에 악용될 수 있다.

3. 물리적 안전 문제 : ‘와이파이 좀비’의 등장

공공와이파이 사용은 사이버 공간뿐만 아니라 현실 공간의 안전도 위협한다.

보행 중 주의 분산 : 이동 중 공공와이파이 신호가 약해지면, 많은 사용자가 화면을 보며 새로운 신호를 찾거나 연결을 시도하며 걷는 경향이 있다. 이는 전방 주시 태만으로 이어져, 이른바 ‘스몸비(스마트폰+좀비)’ 교통사고의 원인이 된다.

갑작스런 멈춤 : 와이파이 연결이 잘 되는 특정 지점에서 갑자기 멈춰 서거나, 신호 끊김으로 인해 길 한복판에서 기기를 조작하는 행위는 보행자 간 충돌이나 차량 사고를 유발할 수 있다.

4. 제도적 한계와 책임 소재

지자체와 통신사가 공공와이파이를 확대하고 있지만, 관리의 사각지대는 여전하다. 해킹 사고 발생 시 이것이 네트워크 운영자의 관리 소홀인지, 사용자의 부주의인지 입증하기 어려워 피해 구제가 지연되는 경우가 많다. 또한 지역별로 보안 수준(방화벽, 암호화 정책)이 달라 사용자가 일관된 안전을 보장받기 어렵다.

[솔루션] 안전한 공공와이파이 사용을 위한 5계명

전문가들은 공공와이파이를 아예 쓰지 않을 수 없다면, 다음의 안전 수칙을 반드시 지킬 것을 당부한다.

1. ‘자물쇠’ 없는 와이파이는 접속 금지 : 비밀번호 없이 누구나 접속 가능한 와이파이는 해킹 위험이 매우 높다. 불가피하게 사용해야 한다면 뉴스 검색 등 단순 용도로만 제한해야 한다.

2. Public WiFi Secure 우선 사용 : 정부와 지자체에서 제공하는 공공와이파이 중 ‘Public WiFi Secure’라는 이름(SSID)을 선택하자. 이는 데이터가 암호화되어 전송되므로 해킹 위험이 현저히 낮다.

(※ 접속 ID/PW는 통신사 관계없이 모두 'wifi'이다.)

3. ‘자동 연결’ 기능 끄기 : 스마트폰의 와이파이 설정에서 ‘자동 연결’ 기능을 해제해야 한다. 켜둘 경우, 과거에 접속했던 이름과 같은 가짜 와이파이에 나도 모르게 연결될 수 있다.

4. 금융 거래 및 개인정보 입력 절대 금지 : 공공와이파이 환경에서는 인터넷 뱅킹, 쇼핑몰 결제, 비밀번호 입력이 필요한 로그인을 삼가고, 급한 경우라면 LTE/5G 데이터를 잠시 켜서 이용하는 것이 안전하다.

5. HTTPS 접속 확인 및 VPN 활용 : 주소창에 자물쇠 그림이 있는(https) 사이트만 이용하고, 가능하다면 가상사설망(VPN) 앱을 사용하여 데이터를 암호화하는 것이 좋다.