보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

안전한 와이파이 연결을 위한 보안 체크리스트

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2020-08-19

코로나19로 사무실이 아닌 재택근무와 외부 근무가 일상화된 요즘 카페나 한적한 공공장소에서 일을 보는 경우가 많아졌다. 일을 처리하다 보면 부득이하게 중요한 정보를 처리해야 할 상황이 생기는데 무턱대고 무료 와이파이에 접속해서 업무를 보기도 한다. 하지만 조심해야 한다. 아무런 와이파이에 연결했다가는 다양한 위협에 노출될 수 있기 때문이다. 와이파이에 연결하기 전에 꼭 체크해야 할 것들은 무엇이 있을까?

 

 

 

코로나19로 인한 재택, 원격근무가 지속되는 가운데 과학기술정보통신부가 재택·원격근무에 이용되는 원격단말의 해킹 등 보안위험이 기업의 랜섬웨어 감염이나 정보유출로 전이되지 않도록 사용자와 보안관리자가 지켜야할 사항을 구분해 6대 실천 수칙을 제정·권고했다.

 

사용자 대상 보안권고 사항에는 △개인 PC 보안 최신 업데이트 △백신 프로그램 최신화 및 정기검사 △가정용 공유기 보안설정(소프트웨어 업데이트, 비밀번호 설정) 및 사설 와이파이·공용PC 사용 자제 △회사 메일 이용 권장 및 개인 메일 사용주의 △불필요한 웹사이트 이용 자제 △파일 다운로드 주의(랜섬웨어 감염 주의) 등이 포함됐다.

 

과기정통부에 따르면, 최근 코로나19 이슈를 악용해 와이파이를 통한 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 스미싱 문자가 지속적으로 유포되고 있다. 실제 지난달부터 이달까지 스미싱 탐지건은 9886건에 달한다. 

 

무료 와이파이 이용 시 주의할 사항

공공장소에서 오픈된 와이파이를 사용하는 경우 보안에 취약해 여러 문제가 발생할 수 있다. 우선 무료 와이파이를 사용해 모바일 뱅킹을 사용한다거나 금융 관련 업무를 보는 것은 피해야 한다. 와이파이 자체가 가짜일 수도 있고 입력하는 정보가 해커에게 모두 오픈될 수 있기 때문이다. 

 

해커들이 와이파이를 이용해 정보를 빼낼 때 가장 많이 사용하는 방법은 ‘에빌 트윈(evil twin)’이라고 한다. 가짜 와이파이 핫스팟을 개설해 사용자가 진짜 와이파이망인 것처럼 착각하도록 유도하는 것이다. 사용자는 진짜 와이파이에 연결한 것으로 여기고, 인터넷 서핑을 하거나 이메일을 열람하거나 은행 업무를 보게 되는데, 이런 모든 행위들이 공격자들에게 노출된다.

 

스마트폰에 와이파이 자동접속 기능도 가급적 켜 놓지 않는 것이 좋다. 자주 가는 곳이라고 해서 자동접속을 켜 놓으면 마찬가지로 가짜 와이파이 혹은 해킹 우려가 있어 피해야 한다. 스마트폰에 와이파이 자동접속 설정을 해두면 모바일 데이터보다 우선해서 사용하게 되므로 보안에 취약해진다.

 

또한 와이파이를 사용하는 중에 모르는 사람이 보낸 SNS메시지나 메일 등도 열지 않는 것이 좋다. 공짜 경품과 같이 눈에 띄는 문구를 넣었다고 해도 열어 보지 않는 것이 안전하다. 특히 금융 관련 업무는 관련 지정 기기를 정해 두어 PC나 특정 폰으로 통신사 데이터를 이용했을 때만 하는 것이 좋다.

 

무료 공공 와이파이 이용 시 주의사항

서울시는 마을버스 전 노선과 시내, 광역버스 81%에 공공 와이파이 구축을 완료하고 서비스에 들어갔다. 시내버스를 비롯해 올빼미 버스, 다람쥐 버스는 물론 서울에서 수도권으로 운행하는 광역버스까지 공공 와이파이가 100% 구축될 예정이다.

 

 

 

중요한 점은 공공 와이파이는 개방형과 보안접속 방식 두 가지가 있는데, 귀찮더라도 보안접속을 해야 한다는 점이다. 보안접속은 식별자(SSID)에 secure라는 단어가 포함되어 있다.

 

예를 들어 마을버스 공공 와이파이의 개방형은 ‘PublicWiFi@Seoul’이고 보안접속은 ‘PublicWiFiSecure@Seoul’이라고 되어 있고, 시내버스 공공 와이파이의 개방형은 ‘PublicWiFi@Bus_Free_(노선번호)’이고 보안접속은 ‘PublicWiFi@Bus_Secure_(노선번호)’라고 되어 있다. 한번 설정해두면 편하게 공공 와이파이에 접속할 수 있다.

 

보안기능이 제공되는 공공 와이파이에 접속하려면 간단한 접속 설정과정을 거치면 이용 가능하다. 보안기능이 제공되는 공공 와이파이의 특징은 스마트폰과 와이파이 사이에 전송되는 데이터가 암호화되어 전송되므로 타인이 정보를 가로채기 어려워 정보 유출의 위험이 없다는 장점이 있다. 급하게 금융거래나 쇼핑, 포털 로그인 등 개인정보가 전송되는 경우에는 반드시 보안기능이 적용되는 와이파이에 접속, 사용해야 안전하다. 개방형 와이파이는 단순한 웹서핑이나 동영상 감상 등에 활용하는 것이 좋다.

 

공공 와이파이는 정부와 지자체의 정책에 따라 대한민국 전 지역으로 빠르게 확산되고 있다. 하지만 현재 운영되고 있는 공공 와이파이의 40%는 암호화 등 보안 접속 기능이 지원되지 않고 있는 것으로 조사됐다. 아울러 와이파이에 대한 정부의 KS표준 및 ‘공공 보안가이드’가 있지만 사용자가 네트워크 접속 시 보안적용 유무를 자유롭게 선택할 수 있도록 규정하고 있다. 즉 보안을 의무가 아닌 ‘권고사항’으로 규정하고 있는 것이다. 따라서 사용자들은 보안 여부가 불분명한 와이파이 접속 시 VPN을 연결해 사용하고, 제공자가 불분명한 공중 무선랜 사용은 피해야만 한다.

 

  • AhnLab 로고
  • 콘텐츠기획팀
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.