무료 와이파이, 편리함 뒤 숨은 해킹 위험은?

IT동아

2025.12.22 14:14:45

조회 1301 추천 4 댓글 4

[IT동아 김예지 기자] 최근 카페나 지하철, 공공장소 등 일상생활 반경 곳곳에서 무료 와이파이(Wi-Fi)를 어렵지 않게 접할 수 있다. 와이파이는 IEEE 802.11 규격을 사용하는 근거리 무선 통신 기술로, 전파를 통해 기기 간 데이터를 자유롭게 주고받게 해준다.

비밀번호가 없는 와이파이를 사용한 네트워크에서는 데이터가 암호화되지 않은 채 전송되기 때문에 보안 위협이 존재한다 / 출처=AI 생성 이미지

정부는 정보 격차 해소와 국민 편의를 위해 약 10년 전부터 비밀번호 없는 개방형 와이파이를 보급해 왔다. 덕분에 전국 수만 곳에서 누구나 쉽게 인터넷에 접속할 수 있게 됐지만, 보안 위협을 제대로 인지하지 못한 채 접속했다가는 소중한 개인정보가 해커에게 유출될 위험이 있다.

개방형 와이파이, 어떤 보안 위험이?

비밀번호가 없는 와이파이를 사용한 네트워크에서는 데이터가 암호화되지 않은 채 전송된다. 즉 사용자가 주고받는 정보가 평문 상태로 떠다니는 셈이다. 같은 네트워크에 접속한 해커는 스니핑(sniffing, 데이터 패킷을 가로채 엿보는 행위) 수법을 통해 이 패킷을 쉽게 가로챌 수 있다. 특히 비보안 와이파이를 사용하면서 금융 서비스에 접속하거나 쇼핑몰에 로그인할 때, 아이디와 비밀번호가 그대로 노출될 수 있다.

개방형 와이파이와 이름이 똑같은 가짜 네트워크를 만들어 사용자를 속이는 ‘이블 트윈(Evil Twin)’ 방식도 존재한다. 사용자가 가짜 네트워크를 진짜로 착각해 접속하면, 해커는 해당 기기의 모든 통신 내용을 들여다 볼 수 있게 된다. 메신저 대화, 암호화되지 않은 웹사이트에서의 로그인 정보는 물론 금융 정보도 해커의 손에 넘어갈 위험이 있다.

가장 심각한 문제는 악성코드 감염이다. 해커는 보안에 취약한 와이파이 공유기에 침투, 관리자 권한을 탈취한 뒤 설정을 바꿀 수 있다. 이렇게 해킹된 공유기의 와이파이를 통해 접속하는 기기에 악성코드를 설치한다. 사용자는 평소처럼 와이파이를 쓸 뿐이지만, 자신도 모르는 사이 스마트폰이나 노트북에 악성코드가 심겨 정보를 빼앗기게 된다.

공공장소 해킹 막는 수칙 기억하자

최신 보안 프로토콜(WPA2·WPA3)이 적용됐는지 확인한다 / 출처=IT동아

공공장소에서의 해킹은 사용자가 공격 사실을 알아채기 어렵기 때문에 예방이 최선이다. 비밀번호 없는 와이파이는 가급적 피하는 게 1차적인 방법이다. 출처가 불분명한 와이파이도 피한다. 불가피하게 사용해야 하는 상황이라면, 비밀번호가 설정돼 있는 와이파이를 사용하자. 예컨대, 카페나 호텔 등에서 제공하는 전용 비밀번호가 있는 와이파이가 개방형보다 상대적으로 안전하다. 개방형 와이파이는 ‘Public WiFi Free’와 같은 이름이며, ‘Public WiFi Secure’처럼 ‘Secure’가 붙으면 보안이 설정됐다는 의미다.

최신 보안 프로토콜(WPA2·WPA3, 메시지 암호화 등을 지원하는 와이파이 보안 표준)이 적용됐는지도 확인한다. 보통 기기라면 와이파이에 연결하기 전 사용 가능 목록에서 보안 유형을 확인할 수 있다. 애플 기기의 경우 자물쇠 모양 아이콘으로 암호화 여부를 알 수 있다. 만약 기기에서 ‘보안 경고’ 메시지가 뜬다면 네트워크 보안이 취약하다는 알림일 수 있으니 연결을 해제하는 게 좋다.

민감한 작업은 개인망을 필수로 사용하자. 암호화된 와이파이더라도 100% 안전을 보장할 수는 없다. 특히 WPA2의 보안 취약점들을 보완하기 위한 최신 표준 WPA3를 지원하지 않는 기기는 여전히 취약점이 존재할 수 있다. 온라인 뱅킹, 쇼핑 등 중요한 정보 입력이 필요한 작업은 가급적 모바일 데이터를 사용하자.

더 안전하려면? VPN과 백신 사용

자동 와이파이 연결 기능은 꺼두는 게 좋다 / 출처=IT동아

개인의 평소 보안 강화에 신경쓰자. 악성 와이파이에 자동 연결될 가능성이 있으니 평소 스마트폰, 노트북의 ‘자동 와이파이 연결’ 기능은 꺼두는 게 좋다. 또한 사용 후에는 반드시 네트워크 연결을 해제해 두는 것이 좋다. 스마트폰 제조사가 제공하는 보안 업데이트는 주기적으로 실시해 최신을 유지한다.

노드VPN 1개월 플랜 이미지 / 출처=IT동아

보안을 한층 더 높이고 싶다면 VPN(가상사설망, 사용자 ip 주소를 바꾸고 트래픽을 암호화하여 보안을 강화하는 기술)을 사용하는 것도 방법이다. VPN가 보안 장치 역할을 해서 사용자의 인터넷 연결이 암호화되며, 해커가 기기 속 데이터를 훔쳐보기 어려워진다. 노드VPN, 익스프레스 VPN 등 신뢰할 수 있는 VPN 서비스 여부를 확인하여 사용하자.

더불어 검증된 모바일 백신 앱을 설치하는 것도 유용하다. 모바일 백신은 악성코드를 탐지하고, 와이파이 해킹 등 위협을 사전 경고해준다. 안랩의 V3 모바일 시큐리티, AVG 안티 바이러스, 맥아피 모바일 시큐리티, 이스트시큐리티의 알약M 등을 비롯해 SK쉴더스 모바일가드, KT 토탈안심 등 통신사에서 제공하는 앱도 있다.

만약 개방형 와이파이 사용 중 기기가 이상하거나 해킹이 의심된다면 즉시 연결을 끊어야 한다. 이후 백신 프로그램으로 기기를 검사하고, 주요 사이트의 비밀번호는 변경하자. 실제 피해 발생 시에는 경찰청 사이버수사대(112)나 한국인터넷진흥원(KISA)에 신고(118)해 추가 피해를 최소화해야 한다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 단순 해킹 넘은 침해사고 일상화… 이젠 ‘망할 각오’ 해야 ▶ [기고] AI 기반 RAN 혁신, 한국 5G의 새 변곡점을 열다 ▶ 로그프레소, 시리즈B 160억 원 투자 유치…“韓 풀스택 XDR 생태계 완성할 것”

고정닉 0

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	내 돈 관리 맡기고 싶은 재태크 고수 같은 스타는?	운영자	26/01/12	-	-
6480	[스타트업리뷰] 기업 채용 업무 효율성 높이는 세컨드팀 ‘AI면접관’	IT동아	11:25	4	0
6479	[써니모모의 '육십 먹고 생성AI'] 3. 디카/스마트폰 사진으로 애니메이션 만들기	IT동아	01.15	17	0
6478	[시승기] 전기차 시장에 등장한 또 하나의 선택지…'기아 EV4'	IT동아	01.15	13	0
6477	[경북대 X IT동아] 네오덱스 "개구기에서 의료 AI까지, 치의학계의 '퍼스트 무버' 될 것"	IT동아	01.15	109	0
6476	칩셋, 카메라, 가격...내달 발표 갤럭시 S26의 '3대 변수' [21]	IT동아	01.15	1303	54
6475	전통금융권과 손잡는 디지털자산 거래소, 2026년 지각 변동 예고	IT동아	01.15	19	0
6474	운전면허 벌점으로 정지·취소까지···KB국민은행·티맵서 확인하는 법	IT동아	01.15	18	0
6473	1월 22일 시행 예정되는 ‘AI 기본법’, 기업들은 준비됐나 [3]	IT동아	01.15	560	2
6472	“미국 우선주의” 트럼프 미디어가 발행한 ETF는 특별한가?	IT동아	01.14	37	0
6471	[주간스타트업동향] 딥인사이트, CES 2026서 '디멘뷰' 전시 성료 外	IT동아	01.14	84	0
6470	'오픈인프라서밋'으로 확인한 카카오클라우드의 고가용성·이중화 전략	IT동아	01.14	31	0
6469	소서릭스 AI 홈 오토메이션 SOL, CES 혁신상 수상 [SBA CES]	IT동아	01.14	27	0
6468	"개선된 챗봇으로 맞춤 상담" 따릉이 앱, 어떻게 달라졌나 [2]	IT동아	01.14	540	1
6467	[경북대 X IT동아] 노코드 AI 한계 넘어 앱·웹 생성부터 운영까지 자동화…‘엠바스’	IT동아	01.14	81	0
6466	“가상이 아닌 현실” 피지컬 AI 시대 알린 CES 2026	IT동아	01.13	38	0
6465	[위클리AI] 구글, 애플·월마트 손잡았다···글로벌 영향력 확대	IT동아	01.13	33	0
6464	[자동차와 法] 새해 교통안전 관련 제도 무엇이 달라지나	IT동아	01.13	30	0
6463	‘해킹 맛집’ 오명 쓴 대한민국, 2026년 AI 보안 과제는	IT동아	01.13	206	0
6462	한국에서 태어나 세계로 향한다…르노코리아 크로스오버 ‘필랑트’ 데뷔	IT동아	01.13	532	0
6461	정부 '2026 경제성장전략' 발표···디지털자산 제도권 진입 본격화	IT동아	01.13	31	0
6460	[생활 속 IT] 병원마다 다른 비급여 진료비, 한눈에 비교하기	IT동아	01.13	1336	4
6459	[K-스페이스 퀀텀 점프] 1. 우주항공청의 리모델링이 필요하다	IT동아	01.13	31	0
6458	[투자를IT다] 2026년 1월 2주차 IT기업 주요 소식과 시장 전망	IT동아	01.12	38	0
6457	[신차공개] 현대차 '더 뉴 스타리아 EV'·기아 '더 기아 EV2' 최초 공개	IT동아	01.12	54	0
6456	[뉴스줌인] 롤러형 물걸레 단 로보락의 신형 로봇청소기, 뭐가 다르지?	IT동아	01.12	52	0
6455	[주간투자동향] 라이드플럭스, 200억 원 규모 프리 IPO 투자 유치 外	IT동아	01.12	571	1
6454	[리뷰] “휴대용 지포스 RTX 5070 Ti” 에이수스 ROG XG 모바일 GC34R-034	IT동아	01.09	63	0
6453	2026년 새로운 청년 혜택, 무엇이 있을까?	IT동아	01.09	54	0
6452	새해 달라지는 교통 관련 제도 살펴보니	IT동아	01.09	919	2
6451	[CES 2026] CES 2026에서 주목받은 오디오 기기는?	IT동아	01.09	34	0
6450	그린리본, CES 2026서 환자 중심 임상 리크루팅 플랫폼 ‘그린스카우트’ 성과 공개 [SBA CES]	IT동아	01.09	38	0
6449	가상자산 거래소 과태료 처분, 법령준수 역량 강화 필요	IT동아	01.09	100	0
6448	PC 부품값 폭등 시대, 클라우드 PC가 해법 될까? [12]	IT동아	01.09	813	1
6447	[CES 2026] 로닉, 피지컬 AI 기반 AI 디스펜서 기술로 글로벌 F&B기업에 ‘눈도장’	IT동아	01.09	90	0
6446	SBA "CES 글로벌 이노베이션 포럼, 세계 창업계 이목 집중" [SBA CES]	IT동아	01.09	39	0
6445	[CES 2026] 전장 기업, 부품 공급자에서 미래차 생태계 핵심 플레이어로 부상	IT동아	01.08	56	0
6444	[스타트업-ing] 그랜터 "AI 재무 데이터로 스타트업 금융 문턱 낮춘다"	IT동아	01.08	41	0
6443	[CES 2026] AI로 혁신성 더한 국내 CES 2026 참가 스타트업은?	IT동아	01.08	321	1
6442	CARF 시행, 해외 가상자산 거래 정보 자동 공유	IT동아	01.08	62	0
6441	KTX–SRT 10년 만에 통합, 무엇이 달라지나	IT동아	01.08	69	0
6440	[CES 2026] 피지컬 AI에 방점 찍은 완성차 업체…어떤 기술 선보였나	IT동아	01.07	40	0
6439	“금융 사각지대 해소에 초점” 2026년 달라지는 금융정책 [3]	IT동아	01.07	438	1
6438	[CES 2026] AMD, CES 2026서 MI455X·MI500 공개··· '요타플롭스 시대 위한 인프라 기업 될 것'	IT동아	01.07	44	0
6437	[주간스타트업동향] 컨트롤엠, AI로 만든 트러플버거 출시 外	IT동아	01.07	33	0
6436	"살얼음·안개 미리 조심하자" 도로 위험 기상정보, 실시간으로 확인하는 방법	IT동아	01.07	43	0
6435	[써니모모의 '육십 먹고 생성AI'] 2. 카페에서 커피 한잔 마실 동안 책 만들기	IT동아	01.07	40	0
6434	네이버 D2SF 투자 스타트업 8곳, CES 2026서 기술력 뽐낸다	IT동아	01.07	114	0
6433	[IT하는법] 스마트폰으로 종이 문서 스캔하는 법 [1]	IT동아	01.07	1311	4
6432	잇피의 AI 기반 관절기반 분석 '링닥 모션', CES 2026서 소개 [SBA CES]	IT동아	01.07	37	0
6431	[CES 2026] 칩 메이커에서 현실 세계 구현 나선 '엔비디아', CES 2026서 청사진 공개	IT동아	01.07	34	0