#직장인 김정민(33·가명)씨는 최근 서울의 한 커피숍에서 와이파이로 인터넷을 사용하려다 스마트폰이 한 시간 가량 먹통이 됐다. 무선공유기로 인터넷에 접속한 순간 "한층 개선된 크롬(chrome)의 최신 버전이 출시되었습니다. 업데이트 후 이용해 주십시오"라는 메시지가 떠 무심코 '확인' 버튼을 눌렀던 것이 화근이었다. 커피숍 무선공유기는 해킹당한 것이었다.
(사진=스마트이미지 제공)
커피숍이나 학교 강의실, 이동 중인 버스나 지하철에서까지 전파가 닿는 곳이라면 언제 어디서나 초고속 무선인터넷이 가능하다.
이같은 개방형 와이파이는 휴대전화 데이터도 아낄 수 있고, 별도의 비밀번호 없이 편리하게 접속할 수 있어 시민들에게도 인기다. 매장측에서도 와이파이 수신 거리에 한계가 있고, 운영과 서비스 제공의 편의성이 높다는 점 때문에 개방형 와이파이를 선호하는 경향이 크다.
그러나 개방형 와이파이는 편리한 만큼 해킹 위험도 크다. 개인정보가 유출돼 파밍 등 사이버 범죄에도 노출되고 있어 주의가 요구된다.
◇ 보안 안 된 '와이파이' 개인정보 '술술'…금융 해킹에 '무방비'지난 상반기 글로벌 백신 기업 어베스트는 국내 스마트폰 및 태블릿 사용자의 81%가 공공 와이파이 사용에 따른 개인정보 유출 및 신원도용 위험에 노출돼 있다고 밝혔다.
어베스트에 따르면 서울 시내 2500여개 와이파이 공유기의 40.4%가 개방형으로 운영되고 있다. 공유기에 암호를 설정했더라도 70.1%가 쉬운 암호거나 낮은 수준의 보안체계인 것으로 나타났다. "비밀번호를 설정해둔 경우라도 쉽게 추측 가능한 비밀번호라면 개방형 와이파이와 사정은 다르지 않다"는 게 어베스트 측 설명이다.
유무선 공유기의 공장 출하 시 초기 설정된 '1234567890' 등의 비밀번호를 쓰거나 매장 전화번호를 비밀번호로 사용하는 경우가 대표적이다. 무엇보다 공유기 관리자 계정을 초기 설정 그대로 운영하는 경우라면 해커에게 모든 권한을 넘겨준 것이나 마찬가지다.
악의적인 목적으로 해당 공유기를 활용할 경우, 해커는 문자메시지를 비롯해 사용자가 무엇을 하는지 모두 들여다 볼 수 있다. 또 아이디나 비밀번호 등을 해킹해 금융범죄에 이용될 수 있는 공인인증서와 암호도 손쉽게 빼내기도 한다. 심지어 주인이 잠든 사이 스마트폰을 원격조정해 웹서핑을 하거나 요금폭탄을 맞게 할 수도 있다.
또 대부분의 스마트폰이나 태블릿, 노트북은 한 번 특정 와이파이에 접속하면 프로파일을 저장해두고, 이후 해당 와이파이 수신 반경에 들어가기만 하면 자동으로 연결을 시도하기 때문에 자칫 사용자가 모르는 사이에 위험에 노출될 수 있다.
실제 한국인터넷진흥원에 따르면 스마트폰으로 공유기를 통한 와이파이 이용에 따른 개인정보침해신고가 끊이질 않고 있다. 2010년 5만 4832건이던 개인정보침해신고는 2011년 12만 2215건, 2012년 16만 6801건, 2013년 17만 7736건, 2014년 15만 8900건 등 매년 10만건을 훨씬 상회하고 있는 것으로 나타났다.
◇ 와이파이 꺼두거나 수상한 팝업창 클릭 '금지'…온라인 뱅킹 '자제'이를 피하기 위해서는 자동으로 와이파이가 잡히지 않도록 '설정'에서 와이파이를 꺼두는 게 가장 좋은 방법이다.
공공장소에서 개방형 와이파이를 반드시 사용해야 할 경우라면, 적어도 온라인 뱅킹과 같은 업무는 최대한 자제하는 것이 좋다. 특히 은행에서는 보안카드 등 민감한 개인정보를 통째로 입력하도록 요구하지 않는다는 점을 숙지하고, 조금이라도 수상한 반응이 보이면 즉각 진행을 중단해야 한다.
{RELNEWS:right}아울러, 무료 와이파이에 접속할 때 수상한 팝업창을 클릭하지 않도록 주의하고, 비정상적인 경로로 앱을 설치하는 것도 피해야 한다.
유무선 공유기 설치 시에도 공유기 설정 정보가 타인에 의해 변경되지 않도록 관리자용 비밀번호는 물론, 공유기 보안 설정에 주의를 기울일 필요가 있다.
쉽게 추측 가능한 비밀번호는 피하고, 공유기 제조사별로 제공하는 최신 펌웨어 업데이트도 수시로 확인하는 것이 좋다. 오래된 펌웨어를 그대로 사용할 경우 이미 알려진 취약점을 통해 해커가 침투를 시도할 수 있기 때문이다.
보안업계 관계자는 "공유기를 설치할 때 와이파이 접속 암호는 설정하면서도 정작 관리자 비밀번호는 제품 출하 시 초기 세팅을 그대로 두고 사용하는 경우가 의외로 많다"며 "보안 수준이 높은 비밀 번호를 설정하는 등 조금만 관심을 갖고 주의를 기울이면 피해를 방지할 수 있을 것"이라고 당부했다.