카공족 집중! VPN으로 안전하게 사용하는 공용 와이파이
공용 와이파이 접속 중 안전을 확신하시나요? 절대 안 됩니다! 공용 Wi-Fi는 매우 편리할 수 있지만, 카페나 공항에서 인터넷에 연결하면 사이버 범죄자의 공격에 무방비하게 노출될 수 있습니다. 공공 와이파이 연결을 보호하려면 어떻게 해야 할까요? 이 글에서 VPN이 와이파이를 통한 해킹을 막는 방법을 알아보도록 하겠습니다.
목차
공용 Wi-Fi의 위험성
집 밖에서 진정으로 안전한 Wi-Fi 네트워크를 찾는 것은 드뭅니다. 개인 네트워크는 WPA 키로 보호됩니다. 하지만 많은 공용 핫스팟에는 이러한 키가 없습니다. 보안되지 않은 네트워크는 해커에게 황금어장이나 다름 없습니다.
공용 연결은 종종 제대로 보호되지 않으며, 사이버 범죄자가 쉽게 액세스하여 방심하고 있는 사용자를 공격할 좋은 기회를 제공합니다. 또는 해커가 자체 라우터를 설정하고 가짜 네트워크를 만들어 “Free Train Wi-Fi”와 같은 무해한 이름으로 사람들의 접속을 유도할 수도 있습니다. 통근자가 무심코 이런 네트워크에 연결하는 순간 개인 데이터가 노출될 수 있습니다. 공공 와이파이 보안설정의 중요성은 아무리 강조해도 지나치지 않습니다.
해커는 무료 공용 Wi-Fi를 이용하는 사용자의 모든 개인 정보를 노립니다. 무료 Wi-Fi를 통해 노출될 수 있는 중요한 데이터의 주요 예는 다음과 같습니다:
- 이메일 로그인 정보.
- 은행 정보.
- 개인 사진 및 동영상.
- 집 주소.
해커가 공용 Wi-Fi를 악용할 수 있는 몇 가지 방법은 다음과 같습니다:
- 이블 트윈 공격. 공유기의 이름을 말 그대로 아무렇게나 바꾸는 것은 쉽습니다. 사이버 범죄자는 가짜 Wi-Fi 네트워크를 만들어 사용자를 속여 연결하도록 유도합니다. 해커가 운영 중인지도 모른 채 “Starbucks_Wifi_Free”라는 공용 Wi-Fi에 순식간에 연결할 수 있습니다.
- 멀웨어 주입. 안전하지 않은 연결로 인해 탐지하기 어려운 멀웨어가 컴퓨터에 침투할 수 있습니다. 대역폭을 줄이고 시스템을 손상시키며 해커에게 모든 개인 파일에 대한 백도어를 제공할 수 있습니다.
- 중간자 공격(MITM). 사이버 범죄자는 사용자의 디바이스와 공용 Wi-Fi 핫스팟의 연결 사이에 자신의 디바이스를 배치합니다. 이를 통해 사용자의 활동을 은밀하게 모니터링하고 트래픽을 제어할 수 있으며, 사용자가 자격 증명이나 은행 정보를 입력하도록 속이는 사이트로 리디렉션할 수도 있습니다.
- Wi-Fi 스니핑. Wi-Fi 스니핑은 MITM과 같은 적극적인 공격보다는 수동적인 행위에 가깝습니다. 해커는 기본적이고 합법적인 소프트웨어를 사용하여 Wi-Fi 네트워크를 통과하는 모든 데이터 패킷을 모니터링하고 기록할 수 있습니다.
공용 Wi-Fi를 얼마나 안전하게 사용하고 계신가요?
사용하고 있는 공공 와이파이가 안전한지 어떻게 알 수 있냐고요? 유감스럽게도 그런 방법은 없습니다. 네트워크의 공공성으로 인하여 사이버 범죄자가 자유롭게 접속하는 것을 막을 방법이 없기 때문입니다. 대개 공용 Wi-Fi 핫스팟에 접속하는 사람이 많을수록 위험성이 높아집니다. 공공 Wi-Fi를 사용할 수 있는 최악의 장소로 커피숍, 레스토랑, 공항, 호텔이 꼽힙니다. 하지만 이러한 사실에 대해 경각심을 가지고 있지 않은 경우가 많습니다.
NordVPN의 통계 자료에 따르면 미국인의 81%가 공공 Wi-Fi 핫스팟을 정기적으로 사용한다고 합니다. 하지만 공용 네트워크에서 보안을 강화하기 위해 VPN을 사용하는 미국인은 1%에 불과합니다. 프랑스(2%)와 독일(6%)에서는 Wi-Fi 연결 시 VPN을 사용하는 비율이 약간 더 높습니다.
하지만 설문조사에 참여한 미국인의 거의 절반이 공공 Wi-Fi는 안전하며 추가적인 예방 조치가 필요하지 않다고 밝혀 안일한 보안 의식을 보여주었습니다. 이는 장기적으로 사용자에게 많은 문제를 일으킬 수 있는 위험한 태도입니다.
특히 카페 같은 장소에서 공부를 하거나 일을 하는 소위 카공족 인구가 많은 한국의 경우, 위에 언급된 국가들보다 공공 와이파이 의존률이 더 높을 것이라 예상되는데요. 그에 걸맞은 사이버 보안 인식이 필요합니다.
VPN이 공용 와이파이에서 사용자를 보호하나요?
예! 보안 VPN 연결로 공용 Wi-Fi를 강화하면 이러한 해킹 공격의 대부분을 무용지물로 만들 수 있습니다. VPN 암호화가 사용자의 모든 데이터를 효과적으로 보호합니다. 해커는 VPN 사용자가 공용 Wi-Fi를 통해 인터넷에 연결되어 있다는 것을 알 수 있지만, 전송된 트래픽의 세부 정보는 볼 수 없게됩니다. 개인의 사이버 보안을 스스로 지켜야하는 공공와이파이에서는 VPN 사용이 강력히 권장됩니다.
VPN은 공용 와이파이에서 어떻게 사용자를 보호하나요?
다시 한 번 말하지만, VPN은 공공와이파이에서 인터넷 트래픽을 보호하는 가장 확실한 방법입니다. 누군가 사용자의 웹 트래픽을 스누핑하거나 보안되지 않은 네트워크에서 사용자의 장치에 액세스하려면 암호화 계층을 뚫어야 합니다. 하지만 VPN은 이 트래픽을 암호화하지요.
해커가 공격을 하고싶어도 VPN을 사용하는 사람의 트래픽을 해독할 수 없기 때문에 사용자의 모든 정보가 보호됩니다. 따라서 보안 Wi-Fi 연결을 사용하지 않더라도 개인 사용자의 장치에 있는 VPN이 어디서나 연결을 보호하므로 외부 보호에 대해 크게 걱정할 필요가 없습니다.
VPN은 사설 서버를 통해 인터넷 연결을 리디렉션하여 사용자의 실제 내 IP 주소를 숨기고 사용자의 온라인 활동이 타인에게 가려지도록 만듭니다. 공공와이파이 네트워크에 접속해 있는 사용자를 감시하려는 사이버 범죄자는 개인 사용자의 VPN의 암호화 프로토콜을 통과할 수 없습니다. 공용 와이파이를 자주 사용하는 분들에게 특히 Wifi VPN을 권장하는 이유입니다.
공공 와이파이가 사용자를 스파이할 수 있나요?
공용 와이파이 제공업체가 내 검색 기록을 볼 수 있을까요? 물론입니다. 개인정보에 위협을 가하는 것은 잠재적 해커들 뿐만이 아닙니다. 공용 Wi-Fi 제공업체가 사용자의 검색 기록을 볼 수 있습니다.
사용 중인 라우터에 따라 다르므로 항상 그런 것은 아니지만, 최신 Wi-Fi 라우터는 사용자가 방문한 도메인과 방문 기간에 대한 로그를 보관하기도 합니다. 또한 적절한 TLS/SSL 암호화 없이 웹사이트를 탐색한 경우, 사용자가 읽은 페이지와 입력한 정보도 모두 기록될 수 있습니다.
모바일 디바이스에서 공공와이파이를 사용할 경우 상황이 더욱 복잡해집니다. 와이파이 네트워크 소유자는 사용자가 방문한 페이지, 사용한 앱, 사용 시간을 확인할 수 있기 때문입니다. 이렇게 수집된 많은 사람들의 개인 정보는 광고주에게 팔리거나 분석을 통해 마케팅 전략에 사용될 수 있습니다.
와이파이가 VPN을 차단할 수 있나요?
대부분의 공용 Wi-Fi 핫스팟은 VPN을 차단할 만큼 정교하지는 않지만, 일부 인터넷 서비스 제공업체는 IP 조회 도구를 사용하여 VPN 제공업체와 연결된 IP 주소를 찾은 다음 방화벽을 사용하여 해당 IP 주소를 차단할 수 있습니다. 하지만 다행히도 NordVPN은 선택할 수 있는 서버가 수천 개에 달하기 때문에 혹시 차단이 있더라도 간단히 다른 서버를 선택하기만 하면 됩니다. 한 ISP가 몇 개 이상의 서버를 차단할 가능성은 거의 없습니다.
공용 와이파이 해커를 막는 추가 방법
해커가 공용 네트워크를 통해 사용자의 디바이스에 침입하는 것을 방지하는 가장 좋은 방법은 스스로 사이버 보안 지침을 숙지하고 따르는 것입니다. 우리 일상의 곳곳에 도사리고 있는 보안 위험을 인식하면 이를 예방하는 방법도 알 수 있습니다. 다음은 반드시 기억해야 할 사항입니다:
- 자동 연결을 비활성화하세요. 공용 Wi-Fi 네트워크를 정기적으로 이용하다 보면 의도치 않게 의도하지 않은 네트워크에 연결될 수 있습니다. Wi-Fi 자동 연결은 보호되지 않은 디바이스에 위험을 초래할 수 있습니다. 자동 연결을 막으려면 와이파이 비밀번호를 저장해두지 않는 것이 좋습니다.
- 보이는 Wi-Fi 네트워크에 함부로 연결하지 마세요. 유명 패스트푸드점이나 커피 체인의 공용 Wi-Fi 네트워크를 사용하는 경우 직원에게 제공되는 네트워크의 정확한 이름을 물어보세요.
- 민감한 계정에 로그인하지 마세요. 공용 Wi-Fi에 테더링된 경우, 이 연결을 사용하는 중에는 민감한 정보가 있는 계정에 액세스하지 마세요. 해커가 해당 네트워크를 스니핑하고 있다면 방금 사용자의 세부 정보가 수집되었을 수 있습니다.
- 파일 공유 기능을 끄고 방화벽을 확인하세요. 종종 놓치기 쉬운 간단한 업데이트 및 점검을 통해 보안 기능을 최대화할 수 있습니다. 파일 공유는 가정 내 네트워크에서는 유용하지만, 공용 Wi-Fi 네트워크에 연결되어 있을 때 파일 공유 기능을 켜두면 나쁜 소식이 들려올 수 있습니다. 멀웨어 방지 소프트웨어도 활성화되어 있는지 확인하세요.
PRO TIP: 외출 중에도 안전하게 가정용 디바이스에 액세스하고 싶다면, 메쉬넷 트래픽 라우팅을 사용하세요. 메쉬넷 트래픽 라우팅 기능을 사용하면 연결된 각 장치가 다른 장치와 직접 통신할 수 있습니다. 다른 장치를 통해 트래픽을 라우팅하면 해당 장치의 IP 주소로 인터넷에 액세스하게 됩니다. 또한 메쉬넷을 사용하면 다른 플레이어가 다른 위치에서 참여하여 로컬 멀티플레이어 게임을 함께 즐길 수 있는 별도의 개인 네트워크를 만들 수 있습니다.
최고의 VPN을 선택하는 방법
수많은 제공 업체가 있기 때문에 최고의 VPN을 선택하기는 어렵습니다. 올바른 VPN을 선택할 때 주의해야 할 주요 측면은 다음과 같습니다:
- 강력한 암호화 – VPN이 최신 암호화 표준을 사용하고 적절한 보호와 보안 연결을 보장하는지 확인하세요.
- 보안 기능 – VPN 사용 사실을 숨기는 특수 서버, VPN 연결이 끊어지면 인터넷 연결을 끊는 킬 스위치, 기기가 인터넷 서비스 제공 업체가 아닌 VPN 제공 업체에 속한 DNS 서버만 사용하도록 하는 DNS 유출 방지 기능 등이 제공되는 지 확인하세요. 자동 연결은 기기를 어디서 켜든 안전하게 보호해 주는 또 다른 훌륭한 기능입니다.
- 헬프 센터 – 문제가 발생했을 때를 대비한 실시간 고객 지원 서비스도 확인해야 합니다.
- 여러 운영 체제와의 호환성 – 각종 운영체제에 적합한 전용 앱이 있는지 확인하세요. 예를 들어, Chrome 브라우저를 즐겨 사용하는 경우 크롬 VPN을 선택하면 익숙한 포맷에서 편하게 VPN을 사용할 수 있습니다.
- 무료 VPN은 피하세요 – 무료 VPN 제공 업체는 사용자의 데이터를 수집하여 제3자에게 전달하고 사용자를 타겟팅하는 광고로 수익을 창출할 가능성이 높습니다. 결국, 좋은 점보다는 나쁜 점이 더 많을 수 있습니다. 또한 기능이 제한적이고 데이터 유출에 취약할 수 있습니다.
- 여러 디바이스를 보호할 수 있는 기능 – 하나의 계정으로 가족 구성원의 휴대폰과 노트북을 포함하여 여러 대의 휴대폰과 노트북을 보호할 수 있어야 합니다. 휴대폰은 어디를 가든 항상 휴대하는 기기이므로 안전하지 않은 여러 Wi-Fi 지점에 노출될 수 있습니다. 항상 휴대폰에서 VPN 서비스를 사용할 수 있는지 확인하세요.
- 라우터 구성 호환성 – 집이나 사무실 라우터에 VPN을 설정하여 네트워크에 있는 모든 장치를 VPN 보호하에 둘 수 있어야 합니다.
NordVPN 서비스를 선택하면 얻을 수 있는 장점과 기능은 다음과 같습니다:
- 신뢰할 수 있는 보안 – NordVPN이 TIME지가 선정한 2022년 최고의 발명품 중 하나로 선정된 데에는 그만한 이유가 있습니다. NordVPN은 사용자 추적이 없는 노-로그 서비스를 제공하기 때문에 온라인 활동을 보호하고 완벽하게 비공개로 유지할 수 있습니다.
- 강력한 암호화 – 서버는 정부가 자체 시스템에 사용하는 것과 동일한 종류의 암호화인 AES-256 암호로 보호됩니다.
- 강력한 암호화 – NordVPN은 정부가 시스템에 사용하는 것과 동일한 종류의 암호화인 AES-256 암호로 구동됩니다. 하지만 보안을 한 단계 더 강화하려면 이중 암호화인 Double VPN을 사용하여 두 개의 서로 다른 서버를 통해 트래픽을 실행할 수 있습니다.
- 가장 광범위한 커버리지 – NordVPN은 다른 어떤 신뢰할 수 있는 VPN 제공 업체보다 전 세계 더 많은 국가에 VPN 서버를 제공합니다.
- 간편한 설치 – NordVPN 앱을 다운로드하고 가장 적합한 플랜에 가입한 다음 앱을 열어 연결하기만 하면 됩니다. 원클릭 보안을 경험해보세요.
- 최대 6개의 장치까지 보호 – NordVPN을 사용하면 모든 개인 장치를 보호하거나 사랑하는 사람과 서비스를 공유하여 그들의 일부 장치도 보호할 수 있습니다. 또한 모든 주요 운영 체제에서 사용할 수 있습니다.
- 다양한 보안 기능 – NordVPN은 바이러스 및 위협 방지Pro와 다크 웹 모니터링과 같은 다양한 보안 기능을 제공합니다. 바이러스 및 위협 방지Pro 기능은 사용자가 차단 목록에 있는 악성 사이트에 실수로 들어가는 것을 방지하고, 자동 재생 및 팝업 광고를 차단하며, 다운로드하려는 파일에 멀웨어가 있는 경우 자동으로 탐지하여 삭제할 수도 있습니다. 메쉬넷을 사용하면 다른 플레이어가 다른 위치에서 참여하여 로컬 멀티플레이어 게임을 함께 즐길 수 있는 별도의 개인 네트워크를 만들 수 있습니다.