[IT비즈뉴스 한지선 기자] 앞으로는 공공와이파이를 사용할 때 아이디(ID) 해킹, 개인정보 탈취와 같은 보안사고에 각별히 주의해야 할 것으로 보인다. 보안상태가 불분명한 와이파이 접속으로 계정 로그(log), 신용카드 정보 등 재정적 피해가 발생될 수 있는 해킹공력 사례가 발생되고 있어 사용자의 주의가 요구된다.

보안 솔루션 전문 기업 맥아피가 최근 18개월 간 조사한 결과에 따르면, 승인된 사용자인 것처럼 시스템에 접근 또는 네트워크에 허가된 주소로 가장해 접근 제어를 우회하는 공격 패턴인 네트워크 스푸핑(Spoofing)이 크게 증가한 것으로 나타났다.

[source=pixabay]

업계 관계자들은 사용자가 보안이 불분명한 와이파이 네트워크 공유기에 접속할 때 금융거래, 회사업무처리, 로그인 등 민감한 사용자 정보 유출과 금전적인 피해로 직결될 수 있기 때문에 안전을 위해 VPN 사용이 필요하다고 조언한다.

VPN은 보안이 되지 않는 네트워크를 인증, 서비스 통제, 접근 대상 서비스 인증 등을 통해 안전하게 이용할 수 있도록 구현된 기술이다.

VPN 기능이 와이파이 공유기에 접속하면 타인의 정보를 몰래 가로채는 자(스누퍼)와 해커들이 사용자가 방문하는 사이트를 통해 계정 및 암호를 쉽게 취합할 수 있으며, 특히 이메일을 포함한 민감한 개인 정보도 자유롭게 볼 수 있다.

사진은 5월10일 열린 기자간담회 자리에서 송한진 맥아피코리아 지사장이 발표하는 모습

송한진 맥아피코리아 지사장은 “사용자들은 보안 여부가 불분명한 와이파이에 접속할 때 VPN을 연결해 사용하고 제공자가 불분명한 공중 무선랜 사용은 피해야만 한다”며 “불가피하게 보안 장치가 되지 않은 와이파이에 접속해야 하는 경우 금융거래, 회사업무처리, 로그인과 같은 민감한 정보 입력은 안전한 네트워크 환경으로 이동해 사용해야 한다”고 강조한다.

맥아피에 따르면 해커들은 공공장소에 해킹을 위한 와이파이 공유기를 설치, 사용자의 연결을 유도하고 은행사이트 로그인과 신용카드 번호 같은 재정적 피해를 가할 수 있는 정보를 탈취하는 것으로 나타났다.

특히 ARP(Address Resolution Protocol) 도용의 실태는 북미에서 아시아 지역으로 빠르게 확대되고 있으며 중간자(man-in-the-Middle) 공격은 전사용자들의 재정·개인정보 손실을 타깃으로 확산되고 있어 주의가 요구된다.

이 같은 문제는 국내에서도 본격화되고 있다. 공공와이파이는 정부·지자체 정책에 따라 급속하게 도입되고 있는 추세다. 현재 운영되고 있는 공공와이파이는 약 1만3000여개에 달한다. 허나 약 40%인 5000여개는 암호화와 같은 보안 접속 기능을 지원하지 않고 있다.

국내 ARP(네트워크 계층 주소와 링크 계층 주소 사이의 변환을 담당하는 프로토콜) 스푸핑 공격 현황 [맥아피 자료인용]

문제는 와이파이에 대한 정부의 KS표준 및 공공 보안가이드가 있지만 사용자가 네트워크 접속 시 보안적용 유무를 자유롭게 선택할 수 있는 '권고사항'으로 향후 대형사고가 발생될 수도 있다.

송 지사장은 “공공와이파이가 전국적으로 확대되는 일은 사용자의 편의성이나 다양한 IoT 도입을 위해 바람직한 일”이라며 “허나 아직 보안이 완벽히 확보돼 있지 않는 네트워크 환경에는 너무 많은 위험이 존재하고 있어, 보안이 갖춰진 VPN을 이용하는 습관은 사용자의 재산이나 개인정보 침해 방지를 위해 반드시 필요하다”고 조언했다.

저작권자 © IT비즈뉴스(ITBizNews) 무단전재 및 재배포 금지