당신이 공용 WiFi 네트워크를 사용해서는 안되는 이유

2017년 노튼 사이버 시큐리티 보고서(Norton Cyber Security Insights Report), 2017년에만 사이버 범죄로 인해 전체 소비자의 무려 44%인 9억 7천 8백만명이 영향을 받았다고 합니다. 이 중 70%의 소비자들은 공공 와이파이 네트워크를 사용하는 동안 안전 장치를 켜는 것이 안전을 유지하는 데 무엇보다 중요하다고 믿고 있습니다만, 여전히 온라인 상에서 66%의 소비자들은 자신의 개인 정보를 보호를 위해 적절한 보안 방법을 사용하지 않고 이러한 “무료”네트워크를 계속 사용하고 있음을 밝혔습니다.

공공 WiFi 네트워크는 어떻게 작동하는가?

대중 음식점 및 커피숍과 같은 장소의 경우 공용 WiFi 네트워크를 제공하는 것이 훌륭한 마케팅 전략입니다. 인터넷에 접속이 가능한 스타벅스에 더 오래 머무르는 고객이 많을수록 다른 메뉴 항목을 주문할 확률이 높아집니다. 스타벅스는 무선 라우터와 이더넷 연결 비용이 낮기 때문에 매일 유기적인 비즈니스를 수행할 필요가 없습니다. 이전에는 많은 곳에서 WiFi 사용료가 부과되었지만 액세스가 매우 저조하여 대부분이 그러한 관습을 없앴습니다.

대부분의 공용 WiFi 네트워크는 사용자가 연결할 때 암호를 묻지 않습니다. 즉, 이는 인터넷을 탐색 할 때 정보를 안전하게 유지하기위한 제로 세이프 가드를 의미합니다. 다른 장소에는 암호가 있지만 일반적으로 식당에 게시되어 있습니다. 해당 종류의 네트워크는 낮은 수준의 보안을 갖고 있습니다.

해커들은 어떻게 공공 WiFi 네트워크를 악용하는가

사이버 보안 업계에서는 이 세상에 세 가지 유형의 사람들이 살고 있다는 말이 있습니다.

• 해킹을 당한 사람
• 해킹을 당할 사람
• 해킹을 당하고도 모르는 사람

사이버 범죄자들이 공공 WiFi 네트워크에서 보호되지 않은 컴퓨터들을 대상으로 저지를 수 있는 범죄의 목록은 너무나도 길고 간단해서 충격적이기까지 합니다.

가장 위험한 네트워크 중 하나는 해커가 마치 합법적인 WiFi 네트워크를 모방해서 범죄를 저지르는 “Man in the Middle” 방법입니다.  예를 들어, 해커가 호텔 로비에 앉아서 “HILTON-LOBBY”라는 무선 네트워크를 오픈할 수 있다고 생각해보세요. 로비에 스마트 장치와 컴퓨터를 사용하는 사람들은 WiFi가 호텔에 속해 있고 연결되어 있다고 쉽게 믿을 수 있습니다. 다른 장치가 네트워크에 연결되면 해커는 컴퓨터에있는 파일을 검사하여 해당 사용자가 방문한 모든 웹 사이트의 ID와 암호를 훔칠 수 있습니다.

다른 해커 도구는 앱을 다운로드하고 몇 가지 간단한 단계를 따르기만 하면 쉽게 이용이 가능하고 심지어는 해킹하는 방법을 자세히 설명하는 YouTube 동영상까지 온라인 상에 존재하고 있습니다. Wireshark라고하는 네트워크 분석 도구는 일반적으로 비즈니스 웹 사이트의 트래픽을 조사하는 데 사용되지만 공공 네트워크에서 정보 패킷을 캡쳐하고 특정 매개 변수에 대해 필터링하고 읽을 수 있는 형식으로 이용될 수도 있습니다.

공공 WiFi 네트워크를 안전하게 사용하는 방법

공공 WiFi 네트워크를 사용할 때 100% 안전하게 사용하는 법은 다음의 두 가지 방법 뿐입니다.

• 가상 사설망 (VPN) 을 사용하여 본인의 온라인 활동을 숨기기
• WiFi를 전혀 사용하지 말 것l

공용 WiFi 네트워크 사용을 금하는 것은 가능하지만 원격으로 작업하는 것에서부터 온라인 쇼핑에 이르기까지 스마트 장치를 사용하는 대부분의 사람들에게 이 방법은 그다지 실용적으로 보이지 않습니다.

그 대신 다른 대안은 훨씬 실행 가능성이 높다고 볼 수 있죠. VPN은 사용자 장치와 다른 위치에있는 VPN 서버 사이에 ‘터널’을 설정하여 작동합니다. 데이터가 인터넷으로 직접 전송되는 대신 암호화되어 ‘터널’을 통해 VPN 서버로 전송됩니다. 해커는 정보가 전송되고 있음을 볼 수 있지만 암호화를 통과할 수는 없습니다. 데이터가 VPN 서버에 도착하면 해독되어 쿼리되는 웹 사이트로 전송됩니다. 또한 VPN은 사용자에게 많은 IP 주소 중 하나를 제공하므로 위치가 익명으로 유지됩니다.

대부분의 VPN은 동일한 수준의 보호를 약속하지만 실제로 전달하는 측면에서는 서로 다른 계층에 속합니다.

인기 많은 서비스로는 3,500개 이상의 서버와 2,000개의 IP 주소를 자랑하는 NordVPN이 있습니다. 아마도 NordVPN 서비스를 처음 이용할 때 가장 좋은 점은 30일 환불 정책을 제공하고 있다는 부분일 것입니다.

VPN을 비교할 때 알아봐야할 중요한 기능 중 하나는 로그를 유지하는지에 대한 여부입니다.  IPVanish 는 그러한 공급자 중 하나입니다. 해당 서비스는 제로 로그를 유지합니다. 즉, VPN이 사용되는 동안 사용자가 인터넷에 접속하는 위치에 대한 기록이 전혀 없음을 의미합니다.

높은 보안 수준을 자랑하는 VPN을 찾고 있는 분들께는 ExpressVPN 이 가장 강력한 선택이 될 것입니다. SSTP 및 L2TP / IPSec과 같은 추가 프로토콜을 통합합니다. 또한 Bitcoin을 결제 수단으로 사용함으로써 더욱 더 디지털 방식을 선호하는 잠재 고객들에게 매력적인 서비스입니다.

결론

공용 WiFi 네트워크를 안전하게 사용할 수도 있겠지만, 실상 바이러스 스캐너 및 방화벽이 그런 안전성을 보장해준다고 믿는 사람들은 해킹 당할 가능성이 더 큽니다. 강력한 VPN 연결만이 공용 WiFi 네트워크를 사용할 때 완벽하게 개인 정보를 보호할 수 있는 유일한 방법입니다.