공공 와이파이, 안전하게 사용하는 3가지 보안 수칙: 내 개인정보를 지키는 법:5편

카테고리 없음

공공 와이파이, 안전하게 사용하는 3가지 보안 수칙: 내 개인정보를 지키는 법:5편

eduall2026 2026. 5. 16. 12:59

공공 와이파이, 안전하게 사용하는 3가지 보안 수칙: 내 개인정보를 지키는 법

카페, 지하철, 공항 등 우리가 머무는 거의 모든 공공장소에는 '무료 와이파이'가 존재합니다. 데이터 요금을 아낄 수 있다는 점 때문에 우리는 습관적으로 와이파이 목록을 열고 가장 신호가 강한 것을 선택하곤 합니다. 하지만 이 '무료'라는 달콤한 유혹 뒤에는 생각보다 큰 보안 위협이 숨어 있습니다.

저 역시 예전에 카페에서 노트북으로 작업하던 중, 평소와 다르게 포털 사이트 로그인 창이 여러 번 뜨는 이상한 경험을 한 적이 있습니다. 나중에 알고 보니 해커가 설치한 '가짜 와이파이'에 접속했던 것이었죠. 만약 그때 아무 의심 없이 비밀번호를 입력했다면 제 소중한 계정 정보는 고스란히 유출되었을 것입니다. 오늘은 누구나 겪을 수 있는 이 위험으로부터 나를 지키는 3가지 실전 보안 수칙을 정리해 드립니다.

1. 이름이 같다고 다 같은 와이파이가 아니다: '에빌 트윈' 조심하기

해커들이 가장 흔하게 사용하는 수법은 유명 카페나 공공기관의 와이파이 이름과 똑같거나 유사한 이름을 가진 가짜 접속 지점(AP)을 만드는 것입니다. 이를 '에빌 트윈(Evil Twin)' 공격이라고 부릅니다. 예를 들어, 카페 이름이 'Cafe_A'라면 해커는 'Cafe_A_Free'나 'Cafe_A_5G' 같은 이름을 만들어 사람들을 유인합니다.

여기에 접속하는 순간, 해커는 사용자가 주고받는 모든 데이터를 들여다볼 수 있는 통로를 확보하게 됩니다. 이를 예방하기 위해서는 반드시 직원에게 정확한 와이파이 이름을 물어보거나, 암호 설정(자물쇠 아이콘)이 되어 있지 않은 개방형 와이파이는 가급적 피해야 합니다. 암호가 걸려 있다고 해서 100% 안전한 것은 아니지만, 최소한의 1차적인 필터링은 가능하기 때문입니다.

2. 'HTTPS'와 'VPN'이라는 최소한의 방패막이 활용하기

부득이하게 공공 와이파이를 사용해야 한다면, 내가 방문하는 웹사이트의 주소창을 반드시 확인해야 합니다. 주소창 시작 부분이 http://가 아닌 https://로 시작하는지, 그리고 자물쇠 아이콘이 떠 있는지 확인하세요. HTTPS는 데이터 전송 과정을 암호화하기 때문에, 설령 해커가 중간에서 데이터를 가로채더라도 그 내용을 쉽게 읽을 수 없게 만듭니다.

조금 더 확실한 보안을 원하신다면 'VPN(가상 사설망)' 사용을 강력히 추천드립니다. VPN은 내 스마트폰과 인터넷 사이에 암호화된 터널을 하나 더 만드는 것과 같습니다. 공공 와이파이라는 불안정한 도로 위를 '장갑차'를 타고 이동하는 셈이죠. 최근에는 유료뿐만 아니라 신뢰할 만한 무료 VPN 앱도 많으므로, 외부 활동이 잦은 분들이라면 필수적으로 설치해 두는 것이 좋습니다. 특히 금융 결제나 공인인증서 로그인이 필요한 작업을 공용망에서 할 때는 VPN 없이는 절대 하지 마시길 당부드립니다.

3. 스마트폰 설정에서 '자동 접속' 기능 해제하기

우리 스마트폰은 한 번 접속했던 와이파이 이름을 기억했다가, 나중에 같은 이름의 신호가 잡히면 자동으로 연결하려 합니다. 편리한 기능이지만 보안 측면에서는 구멍이 됩니다. 해커가 내가 자주 가던 카페의 와이파이 이름을 미리 알아내어 가짜 신호를 뿌리고 있다면, 주머니 속의 내 폰은 주인도 모르게 해커의 그물망 안으로 걸어 들어가게 됩니다.

지금 바로 스마트폰 설정에 들어가 '와이파이 자동 연결' 혹은 '네트워크 연결 요청' 옵션을 확인해 보세요. 모르는 네트워크에 자동으로 연결되지 않도록 설정을 끄고, 필요할 때마다 내가 직접 선택해서 접속하는 습관을 들여야 합니다. 또한, 사용하지 않을 때는 와이파이 기능을 아예 꺼두는 것이 배터리 절약은 물론 보안 사고를 원천 차단하는 가장 깔끔한 방법입니다.

결국 보안의 핵심은 '불편함을 조금 감수하는 것'에 있습니다. 데이터 몇 메가바이트를 아끼려다 내 이름, 연락처, 금융 정보가 담긴 스마트폰 전체를 위험에 빠뜨려서는 안 됩니다. 공공 와이파이는 급한 검색용으로만 짧게 사용하고, 중요한 작업은 가급적 개인 데이터 테더링을 이용하는 것이 가장 현명한 디지털 리터러시의 자세입니다.