[소비라이프 / 강하영 기자] 카페, 음식점 등의 공공장소에서 개방형 무선랜을 제공하는 경우가 많다. 무료로 와이파이를 사용하기위해 무선랜에 접속하는 경우가 많은데, 개방형 무선랜은 보안이 취약하므로 주의가 필요하다.
얼마 전 대학생 신 모씨(22세)는 유명 브랜드 카페에서 무선랜에 접속했다가 개인정보가 유출되는 피해를 당했다. 신 모씨는 "평소 개인정보 관리에 철저한 편이었는데, 어느 날 개인정보관리 사이트로부터 내 개인정보가 유출된 사실을 확인했다. 깜짝 놀라서 여기저기 알아보니, 내가 사용했던 개방형 와이파이는 해커가 만든 가짜 AP에서 만들어진 것이었다. 이런 일이 몇번 있다고 얘기는 들었지만, 막상 내가 당하니깐 이런 수법들이 정말 두렵다." 라고 설명했다.
무선랜 중에서도 카페, 음식점 등에서 무료로 제공하는 개방형 와이파이나, 개인 사용자가 무선공유기를 직접 구매해 집이나 개인 매장에 설치한 경우에는 보안이 취약하다. 무선공유기가 해킹되면, 사용자가 주고 받은 데이터가 유출될 수 있다. 또한 무선공유기가 스팸 발송·악성코드 유포의 근원지가 될 수도 있으니 주의가 필요하다.
특히, 단순한 악성코드 감염 뿐만 아니라 보안이 취약한 무선랜에 접속하여 기기를 사용할 경우 '파밍'에 더욱 노출될 위험이 있다. 카페 등에서 제공하는 개방형 와이파이는 유·무선 공유기 설치 시 기본적으로 제공되는 비밀번호를 그대로 사용하는 경우가 많다. 이런 경우, 해커가 악의적으로 공유기에 DNS 정보를 변조 후 해커가 만든 가짜 사이트로 접속하게끔 유도하여 개인·금융정보가 유출될 수 있다.
금융당국에 따르면 최근 무선랜에 관한 피해를 입은 사용자들이 대략 1700명에 달하는 것으로 조사됐다. 특히, 신종 파밍 수법으로 무선공유기의 주소를 조작해서 이용자가 가짜 웹사이트에 접속하도록 유도하는 방식에 당한 피해가 많다고 밝혔다.
소비자들은 스마트폰뿐만 아니라 PC 사용자들이 공공장소에서 개방형 와이파이에 접속하는 경우, 개인정보가 노출·탈취될 위험이 있는 만큼 불확실한 와이파이는 이용하지 않는 것이 좋다. 또한 사용자들은 암호를 설정하는 사설 무선공유기나 이동통신사들이 제공하는 보안 무선공유기를 사용하는 것이 좋다.
이러한 문제에 대해서 방송통신위원회는 개방된 곳에서 와이파이를 이용할 때는 되도록이면 중요한 개인정보는 입력하지 않는 것이 좋다고 밝혔다. 또한 보안인증서에 문제가 발생한다는 메시지가 나오면 해당 사이트에 접속하지 않는 게 좋다고 밝혔다. 마지막으로 금융거래와 같은 중요 정보를 주고받는 경우에는 와이파이보다 3세대 통신망을 이용하는 게 보다 안전하다고 덧붙였다.
