공용 와이파이는 누구나 접속할 수 있어 편리하지만, 그만큼 해커도 같은 네트워크에 있을 수 있어요. 비밀번호, 카드 정보, 메시지가 가로채기 당할 위험이 있습니다. 안전한 사용법을 알아 둘게요.
위험 1 - 패킷 스니핑
같은 와이파이에 접속한 해커는 "Wireshark" 같은 도구로 다른 사용자의 네트워크 패킷을 가로챌 수 있어요. HTTP 사이트(암호화 없음)는 비밀번호와 데이터가 평문으로 노출됩니다. HTTPS 사이트는 암호화되어 있지만 일부 메타데이터(접속 사이트 도메인)는 노출될 수 있어요. 보안·암호 가이드에서 더 자세한 보안 정보를 확인하세요.
위험 2 - 가짜 와이파이 (Evil Twin)
해커가 공식 와이파이와 같은 이름으로 가짜 핫스팟을 만들어 사용자를 유인하는 "Evil Twin" 공격이 흔해요. 카페 "Cafe-Free"라는 이름의 가짜 와이파이가 옆 테이블에서 운영될 수도 있어요. 와이파이 이름이 맞아도 비밀번호가 평소와 다르면 의심해 보세요.
위험 3 - 중간자 공격 (MITM)
중간자 공격은 해커가 사용자와 서버 사이에 끼어들어 데이터를 가로채거나 변조하는 공격이에요. HTTPS는 인증서 검증으로 이 공격을 막아 주지만, 공인되지 않은 인증서를 사용자가 "무시" 클릭하면 뚫릴 수 있어요. 인증서 경고가 뜨면 절대 무시하지 마세요.
안전 수칙 1 - VPN 사용
공용 와이파이를 사용할 때 VPN을 활성화하면 모든 네트워크 트래픽이 암호화돼요. 같은 와이파이의 해커도 VPN 안의 데이터를 볼 수 없어요. 신뢰할 수 있는 VPN 서비스(NordVPN, ExpressVPN, ProtonVPN, 또는 통신사 자체 VPN)를 선택하세요. 무료 VPN은 데이터를 수집·판매할 수 있으니 주의가 필요합니다.
안전 수칙 2 - HTTPS 강제
브라우저 "HTTPS 전용 모드"를 활성화하면 HTTP 사이트 접속을 차단해요. 또 "HTTPS Everywhere" 같은 확장 프로그램도 도움이 됩니다. URL이 "https://"로 시작하는지, 자물쇠 아이콘이 있는지 매번 확인하는 습관을 들이세요.
안전 수칙 3 - 자동 연결 끄기
폰의 "자동 와이파이 연결" 기능은 편리하지만 보안상 위험이에요. 알지 못하는 와이파이에 자동 접속해 가짜 와이파이의 함정에 걸릴 수 있어요. 신뢰할 수 있는 와이파이만 "자동 연결"을 허용하고, 나머지는 매번 수동 선택하세요.
안전 수칙 4 - 민감한 작업 회피
공용 와이파이에서는 ① 인터넷 뱅킹 ② 카드 결제 ③ 중요한 이메일 ④ 회사 시스템 접속을 가능하면 피하세요. 정말 필요하다면 휴대폰 데이터(LTE/5G)로 전환하는 것이 더 안전합니다. 휴대폰 통신은 별도 암호화되어 있어 와이파이보다 안전해요.
안전 수칙 5 - 사용 후 "잊기"
공용 와이파이 접속 후에는 "이 네트워크 잊기"를 눌러 자동 연결 목록에서 제거하세요. 다음에 같은 카페에 갔을 때 자동으로 연결되지 않아 가짜 와이파이의 함정을 피할 수 있어요. 또 출장·여행 후 호텔 와이파이도 잊는 습관을 들이는 것이 안전해요. 비밀번호 생성기 같은 도구도 함께 활용하면 보안이 강화됩니다.
회사 노트북·BYOD 환경의 추가 주의
회사 노트북으로 카페에서 작업할 때는 회사 보안 정책의 VPN을 반드시 사용하세요. 본인 사업·고객 자료가 들어 있는 노트북을 무방비로 공용 와이파이에 연결하면 큰 사고로 이어질 수 있어요. 또 화면 보안 필름을 부착하면 옆 사람의 "숄더 서핑"도 방어할 수 있어 일거양득이에요.
