무료 와이파이, 편리함 뒤 숨은 해킹 위험은?

IT동아

2025.12.22 14:14:45

조회 2012 추천 4 댓글 4

[IT동아 김예지 기자] 최근 카페나 지하철, 공공장소 등 일상생활 반경 곳곳에서 무료 와이파이(Wi-Fi)를 어렵지 않게 접할 수 있다. 와이파이는 IEEE 802.11 규격을 사용하는 근거리 무선 통신 기술로, 전파를 통해 기기 간 데이터를 자유롭게 주고받게 해준다.

비밀번호가 없는 와이파이를 사용한 네트워크에서는 데이터가 암호화되지 않은 채 전송되기 때문에 보안 위협이 존재한다 / 출처=AI 생성 이미지

정부는 정보 격차 해소와 국민 편의를 위해 약 10년 전부터 비밀번호 없는 개방형 와이파이를 보급해 왔다. 덕분에 전국 수만 곳에서 누구나 쉽게 인터넷에 접속할 수 있게 됐지만, 보안 위협을 제대로 인지하지 못한 채 접속했다가는 소중한 개인정보가 해커에게 유출될 위험이 있다.

개방형 와이파이, 어떤 보안 위험이?

비밀번호가 없는 와이파이를 사용한 네트워크에서는 데이터가 암호화되지 않은 채 전송된다. 즉 사용자가 주고받는 정보가 평문 상태로 떠다니는 셈이다. 같은 네트워크에 접속한 해커는 스니핑(sniffing, 데이터 패킷을 가로채 엿보는 행위) 수법을 통해 이 패킷을 쉽게 가로챌 수 있다. 특히 비보안 와이파이를 사용하면서 금융 서비스에 접속하거나 쇼핑몰에 로그인할 때, 아이디와 비밀번호가 그대로 노출될 수 있다.

개방형 와이파이와 이름이 똑같은 가짜 네트워크를 만들어 사용자를 속이는 ‘이블 트윈(Evil Twin)’ 방식도 존재한다. 사용자가 가짜 네트워크를 진짜로 착각해 접속하면, 해커는 해당 기기의 모든 통신 내용을 들여다 볼 수 있게 된다. 메신저 대화, 암호화되지 않은 웹사이트에서의 로그인 정보는 물론 금융 정보도 해커의 손에 넘어갈 위험이 있다.

가장 심각한 문제는 악성코드 감염이다. 해커는 보안에 취약한 와이파이 공유기에 침투, 관리자 권한을 탈취한 뒤 설정을 바꿀 수 있다. 이렇게 해킹된 공유기의 와이파이를 통해 접속하는 기기에 악성코드를 설치한다. 사용자는 평소처럼 와이파이를 쓸 뿐이지만, 자신도 모르는 사이 스마트폰이나 노트북에 악성코드가 심겨 정보를 빼앗기게 된다.

공공장소 해킹 막는 수칙 기억하자

최신 보안 프로토콜(WPA2·WPA3)이 적용됐는지 확인한다 / 출처=IT동아

공공장소에서의 해킹은 사용자가 공격 사실을 알아채기 어렵기 때문에 예방이 최선이다. 비밀번호 없는 와이파이는 가급적 피하는 게 1차적인 방법이다. 출처가 불분명한 와이파이도 피한다. 불가피하게 사용해야 하는 상황이라면, 비밀번호가 설정돼 있는 와이파이를 사용하자. 예컨대, 카페나 호텔 등에서 제공하는 전용 비밀번호가 있는 와이파이가 개방형보다 상대적으로 안전하다. 개방형 와이파이는 ‘Public WiFi Free’와 같은 이름이며, ‘Public WiFi Secure’처럼 ‘Secure’가 붙으면 보안이 설정됐다는 의미다.

최신 보안 프로토콜(WPA2·WPA3, 메시지 암호화 등을 지원하는 와이파이 보안 표준)이 적용됐는지도 확인한다. 보통 기기라면 와이파이에 연결하기 전 사용 가능 목록에서 보안 유형을 확인할 수 있다. 애플 기기의 경우 자물쇠 모양 아이콘으로 암호화 여부를 알 수 있다. 만약 기기에서 ‘보안 경고’ 메시지가 뜬다면 네트워크 보안이 취약하다는 알림일 수 있으니 연결을 해제하는 게 좋다.

민감한 작업은 개인망을 필수로 사용하자. 암호화된 와이파이더라도 100% 안전을 보장할 수는 없다. 특히 WPA2의 보안 취약점들을 보완하기 위한 최신 표준 WPA3를 지원하지 않는 기기는 여전히 취약점이 존재할 수 있다. 온라인 뱅킹, 쇼핑 등 중요한 정보 입력이 필요한 작업은 가급적 모바일 데이터를 사용하자.

더 안전하려면? VPN과 백신 사용

자동 와이파이 연결 기능은 꺼두는 게 좋다 / 출처=IT동아

개인의 평소 보안 강화에 신경쓰자. 악성 와이파이에 자동 연결될 가능성이 있으니 평소 스마트폰, 노트북의 ‘자동 와이파이 연결’ 기능은 꺼두는 게 좋다. 또한 사용 후에는 반드시 네트워크 연결을 해제해 두는 것이 좋다. 스마트폰 제조사가 제공하는 보안 업데이트는 주기적으로 실시해 최신을 유지한다.

노드VPN 1개월 플랜 이미지 / 출처=IT동아

보안을 한층 더 높이고 싶다면 VPN(가상사설망, 사용자 ip 주소를 바꾸고 트래픽을 암호화하여 보안을 강화하는 기술)을 사용하는 것도 방법이다. VPN가 보안 장치 역할을 해서 사용자의 인터넷 연결이 암호화되며, 해커가 기기 속 데이터를 훔쳐보기 어려워진다. 노드VPN, 익스프레스 VPN 등 신뢰할 수 있는 VPN 서비스 여부를 확인하여 사용하자.

더불어 검증된 모바일 백신 앱을 설치하는 것도 유용하다. 모바일 백신은 악성코드를 탐지하고, 와이파이 해킹 등 위협을 사전 경고해준다. 안랩의 V3 모바일 시큐리티, AVG 안티 바이러스, 맥아피 모바일 시큐리티, 이스트시큐리티의 알약M 등을 비롯해 SK쉴더스 모바일가드, KT 토탈안심 등 통신사에서 제공하는 앱도 있다.

만약 개방형 와이파이 사용 중 기기가 이상하거나 해킹이 의심된다면 즉시 연결을 끊어야 한다. 이후 백신 프로그램으로 기기를 검사하고, 주요 사이트의 비밀번호는 변경하자. 실제 피해 발생 시에는 경찰청 사이버수사대(112)나 한국인터넷진흥원(KISA)에 신고(118)해 추가 피해를 최소화해야 한다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ 단순 해킹 넘은 침해사고 일상화… 이젠 ‘망할 각오’ 해야 ▶ [기고] AI 기반 RAN 혁신, 한국 5G의 새 변곡점을 열다 ▶ 로그프레소, 시리즈B 160억 원 투자 유치…“韓 풀스택 XDR 생태계 완성할 것”

고정닉 0

원본 첨부파일 4본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	치어리딩 가장 잘할 것 같은 스타는?	운영자	26/05/11	-	-
7048	[위클리AI] 오라클-삼성전자, 앤트로픽-스페이스X 각각 손잡았다 '파트너십 확장'	IT동아	05.12	29	0
7047	[뉴스줌인] 로봇청소기 시장, ‘직배수’ 넘어 ‘빌트인’으로… 드리미도 공식 참전	IT동아	05.12	27	0
7046	이학준 마드라스체크 대표 “AI 시대에도 협업 도구 플로우는 쉬움의 미학 담을 것”	IT동아	05.12	13	0
7045	IPO 재도전하는 세레브라스, 단 6개월 만에 다시 도전하는 배경은?	IT동아	05.12	19	0
7044	고민정 멀티캠퍼스 AX러닝혁신센터장, "AI 교육은 진단과 처방이 우선입니다"	IT동아	05.12	37	0
7043	“더 가볍고 빠르게” 노타·모빌린트, NPU 최적화 및 AI 사업 협력에 맞손	IT동아	05.12	413	1
7042	[투자를IT다] 2026년 5월 1주차 IT기업 주요 소식과 시장 전망	IT동아	05.11	15	0
7041	[신차공개] GMC ‘허머 EV SUV’·포르쉐 ‘마칸 GTS 일렉트릭’ 출시	IT동아	05.11	30	0
7040	[정석희의 기후 에너지 인사이트] 10. 햇빛은 공짜, 그물은 누가 만드는가? [1]	IT동아	05.11	549	0
7039	‘우주 비전’ 품은 LIG D&A, 스타트업 '스텔라비전'과 손잡은 이유?	IT동아	05.11	37	0
7038	[주간투자동향] 찬스, 47억 원 규모 투자 유치 外	IT동아	05.11	31	0
7037	“첨단전략산업 육성 목적” 국민참여형 국민성장펀드 조성, 다른 펀드와 다른 점은?	IT동아	05.08	114	0
7036	“맛집 예약부터 쇼핑 결제까지”…네이버 대화형 검색 AI탭 써보니	IT동아	05.08	38	0
7035	[스타트업리뷰] "스리라차보다 낮은 열량" 스퀴진, K-김 불편함까지 튜브로 풀었다 [6]	IT동아	05.08	680	0
7034	[르포] 지커, 강남 대치동에 브랜드 갤러리 오픈…최신 라인업 선보이며 존재감 확대 [9]	IT동아	05.08	894	2
7033	어르신에게 듣는 즐거움을, 제이디솔루션 청력보조 스피커 하룬제 기증 현장 가 보니	IT동아	05.08	44	0
7032	디지털자산 과세 앞두고 팽팽한 공방 ‘준비 안 됐다’ vs ‘예정대로 진행’	IT동아	05.08	43	0
7031	한국항공대 “방산 SW 인재, 총장배 2026 AI 파일럿 탑건 챌린지 도전하라”	IT동아	05.08	34	0
7030	“교통비 환급 더 많이” K-패스 '반값 모두의 카드', 지금 주목해야 하는 이유	IT동아	05.08	60	0
7029	[자동차와 法] 어린이 보호구역 교통사고를 둘러싼 오해와 현실, 책임의 경계	IT동아	05.08	273	0
7028	“플랫폼ㆍ하드웨어ㆍ소프트웨어 등 국내 AI 산업의 모든 것이 한 자리에” 2026 국제인공지능대전(AI EXPO)	IT동아	05.07	53	0
7027	서울창경 “창업기업 등용문, 올해의 K-스타트업 2026 혁신·AI 리그로”	IT동아	05.07	48	0
7026	OTT 구독 결합 전쟁, 나에게 맞는 조합은?	IT동아	05.07	68	0
7025	[스타트업-ing] 퓨잇, 한국수자원공사 손잡고 지역 플랫폼 '로컬바이브' 구축	IT동아	05.07	48	1
7024	나이트로 서울 2026 게임데이 'AI가 공동 창업자, ‘어떻게’ 보다 ‘무엇을’이 더 중요’ [1]	IT동아	05.07	325	0
7023	기업공개 앞둔 마키나락스, 버티컬 AI 분야 글로벌 선도기업 도약 나선다	IT동아	05.06	180	0
7022	[주간보안동향] 쿠팡·네이버 등 7개 오픈마켓, 개인정보 불공정 약관 시정 外	IT동아	05.06	43	0
7021	[위클리AI] 아마존·오픈AI·메타, 검색부터 로봇까지 서비스 고도화 박차	IT동아	05.06	112	0
7020	[신차공개] 현대차 ‘더 뉴 그랜저’ 디자인 공개·볼보 ‘XC90 블랙 에디션’ 한정 판매 [6]	IT동아	05.06	1819	0
7019	[주간스타트업동향] 디노티시아, 소버린 AI 법령 에이전트 '리걸큐' 베타 공개 外	IT동아	05.06	43	0
7018	[스타트업 브랜딩 가이드] 초기 스타트업이 투자자를 설득하는 브랜드 구조	IT동아	05.06	93	0
7017	10명 중 3명은 '시한부' 윈도10 PC 사용 중… 어떡하나?	IT동아	05.05	89	0
7016	[투자를IT다] 2026년 4월 5주차 IT기업 주요 소식과 시장 전망	IT동아	05.04	57	0
7015	AI·클라우드 시대 공공 보안의 새 이정표...망분리 장벽 허무는 N2SF	IT동아	05.04	54	0
7014	짐 켈러의 텐스토렌트, '블랙홀' AI 가속기로 IT 인프라 판도 뒤집을까	IT동아	05.04	140	0
7013	"싱가포르 거점으로 아세안 시장 공략", 인천창조경제혁신센터, AI/바이오 분야 글로벌 스타트업 서밋 개최	IT동아	05.04	52	0
7012	[주간투자동향] 티냅스, 45억 원 규모 시드 투자 유치 外	IT동아	05.04	71	0
7011	두레이 도입한 메가스터디교육, "협업 툴 도입 두 달 차··· 업무 문화·효율 개선 실감"	IT동아	05.04	50	0
7010	서울창조경제혁신센터, 동아닷컴+아이티동아의 '스타트업 글로벌 홍보 증진 프로그램' 합류	IT동아	04.30	55	0
7009	[르포] GM 창원공장서 만든 트랙스 크로스오버, 가포신항 거쳐 세계로	IT동아	04.30	82	0
7008	[뉴스줌인] 생성형 AI에 변곡점 맞은 어도비? 돌파구는 '오케스트레이션' [7]	IT동아	04.30	1262	0
7007	"텀블러 세척 더 쉬워졌다" 스타벅스·LG전자 마이컵, 직접 써보니	IT동아	04.30	146	0
7006	8세대 TPU 내놓으며 96만 대 GPU 주문한 구글··· 배경엔 '인프라 이원화' 전략	IT동아	04.30	1740	3
7005	신호철 슈프리마 전무 “출입통제 넘어 영상보안 융합…‘AI 통합 보안’ 승부수”	IT동아	04.30	93	0
7004	[인터뷰] 이경수 세라젬 대표 “가정용 의료기기 넘어 AI 웰니스 홈 구현한다”	IT동아	04.30	61	0
7003	'1.58비트의 마법'··· 에너자이, 초정밀도 양자화로 글로벌 엣지 AI 시장서 선전	IT동아	04.30	512	2
7002	AI 에이전트 시대, 외면 받던 CPU가 다시 주목받는 이유	IT동아	04.29	126	0
7001	NHN 두레이, AI 에이전트 기능 도입 “두 번째 성장 이야기 쓴다”	IT동아	04.29	56	0
7000	ISPASS 2026 기조연설 나선 정명수 파네시아 대표 “AI 데이터센터 메모리 병목 해결사는 CXL”	IT동아	04.29	66	0
6999	'하사비스·이세돌 재회' 구글, 알파고 10주년을 한국서 기념하는 이유	IT동아	04.29	121	0