공공 와이파이에서 로그인하면 아무리 복잡한 비밀번호도 탈취당할 수 있다. 중간자 공격(Man-in-the-Middle)이라는 게 있기 때문이다.
공공 와이파이의 위험성
공개 와이파이는 같은 네트워크에 있는 누구나 다른 사람의 통신을 엿볼 수 있다. 해커가 가짜 와이파이("Free_Cafe_WiFi")를 만들어두면 접속하는 순간 모든 트래픽이 해커를 거쳐간다.
중간자 공격이란
해커가 사용자와 서버 사이에 끼어들어 데이터를 가로챈다. 비밀번호, 카드 정보, 개인정보가 다 보인다. HTTPS로 암호화되어도 가짜 인증서로 복호화하는 고급 기법도 있다.
공공 와이파이 사용 수칙
정보 검색, 뉴스 읽기 정도만. 로그인이 필요한 건 피하고, 특히 금융 서비스는 절대 접속하지 않는다. 로그인이 필요하면 모바일 데이터를 쓰자.
VPN 사용
어쩔 수 없이 공공 와이파이에서 중요한 작업을 해야 하면 VPN을 켠다. 통신이 암호화되어서 중간에서 엿볼 수 없다. 강력한 비밀번호도 중요하지만, 전송 경로 보안도 중요하다.
예방이 최선
공공 와이파이에서 중요한 작업은 피하는 게 가장 안전하다. 정보 검색, 뉴스 읽기 정도만. 아무리 강력한 비밀번호도 전송 중에 가로채이면 소용없다. VPN을 쓰거나 모바일 데이터로 전환하자.
호텔/공항 와이파이 주의
호텔, 공항 공식 와이파이도 완전히 안전하지는 않다. 같은 네트워크에 있는 다른 사용자가 악의적일 수 있다. 중요한 건 집에 가서 하자.
마무리 정리
비밀번호 생성기로 복잡하게 만들고, 관리 앱에 저장하고, 2단계 인증 걸어두는 것. 이 세 가지가 개인 보안의 기본이다. 귀찮아도 지금 시작하면 나중에 편하다. 한 번 털리면 그 수습이 훨씬 힘들다.