공용 와이파이 사용할 때 꼭 알아야 할 보안 수칙

목차

1. 카페 와이파이, 정말 위험한가?
2. 공용 와이파이에서 발생하는 주요 보안 위협
3. 보안 수칙 1 – HTTPS 사이트만 이용하기
4. 보안 수칙 2 – VPN 사용하기
5. 보안 수칙 3 – 자동 연결 기능 해제
6. 보안 수칙 4 – 민감한 작업은 공용 와이파이에서 하지 않기
7. 보안 수칙 5 – 파일 공유 및 에어드롭 비활성화
8. 보안 수칙 6 – 개인 핫스팟 활용하기
9. 내 서버를 공용 와이파이 환경에서 관리할 때 주의사항
10. 정리

1. 카페 와이파이, 정말 위험한가?

카페, 공항, 도서관, 호텔 등 공공장소에서 무료로 제공하는 와이파이를 일상적으로 사용하는 분들이 많습니다. 하지만 이런 공용 와이파이는 편리한 만큼 보안 위협에 매우 취약합니다.

같은 네트워크에 연결된 다른 사용자가 내 데이터를 가로챌 수 있고, 악의적인 사용자가 가짜 와이파이 핫스팟을 만들어 접속을 유도하는 경우도 있습니다. 이 글에서는 공용 와이파이를 어쩔 수 없이 사용해야 할 때 반드시 지켜야 할 보안 수칙을 정리했습니다.

2. 공용 와이파이에서 발생하는 주요 보안 위협

중간자 공격 (Man-in-the-Middle Attack) 같은 네트워크에 있는 공격자가 내 기기와 인터넷 사이에 끼어들어 데이터를 가로채는 공격입니다. HTTP 사이트를 이용할 경우 로그인 정보, 개인정보가 그대로 노출됩니다.

패킷 스니핑 (Packet Sniffing) 네트워크를 통해 오가는 데이터 패킷을 몰래 캡처하는 방법입니다. 암호화되지 않은 통신은 내용이 그대로 보입니다.

악성 핫스팟 (Evil Twin Attack) 공격자가 "카페_Free_WiFi"처럼 믿을 만한 이름의 가짜 와이파이를 만들어 사용자가 접속하도록 유도합니다. 이 네트워크에 연결되면 모든 트래픽이 공격자를 거쳐 지나가게 됩니다.

세션 하이재킹 로그인 후 유지되는 세션 쿠키를 탈취해 해당 계정에 무단 접속하는 공격입니다.

3. 보안 수칙 1 – HTTPS 사이트만 이용하기

공용 와이파이에서 가장 기본적인 보호 수단은 HTTPS가 적용된 사이트만 이용하는 것입니다. HTTPS는 모든 통신이 암호화되기 때문에, 중간자 공격이나 패킷 스니핑으로 데이터를 가로채도 내용을 해독할 수 없습니다.

브라우저 주소창에서 자물쇠 아이콘과 https://를 반드시 확인합니다. Chrome 브라우저는 설정에서 "항상 보안 연결 사용" 옵션을 켜두면 HTTP 사이트 접속 시 자동으로 경고를 표시합니다.

4. 보안 수칙 2 – VPN 사용하기

**VPN(Virtual Private Network)**은 내 기기와 VPN 서버 사이의 모든 트래픽을 암호화된 터널로 전송하는 기술입니다. 공용 와이파이에서 VPN을 사용하면 같은 네트워크의 다른 사용자가 내 트래픽을 볼 수 없습니다.

VPN은 공용 와이파이 보안을 위한 가장 강력한 수단입니다. 무료 VPN은 속도 제한이 있거나 보안이 취약한 경우가 있어, 신뢰할 수 있는 유료 VPN 서비스를 사용하는 것을 권장합니다. 대표적인 유료 VPN 서비스로는 NordVPN, ExpressVPN, ProtonVPN 등이 있습니다.

5. 보안 수칙 3 – 자동 연결 기능 해제

스마트폰이나 노트북은 기본적으로 이전에 연결했던 와이파이에 자동으로 접속하는 기능이 있습니다. 이 기능이 켜져 있으면 같은 이름의 가짜 와이파이에 자동으로 연결될 수 있습니다.

iPhone의 경우 설정 > Wi-Fi 에서 각 네트워크의 자동 연결 옵션을 끕니다.

Android의 경우 설정 > Wi-Fi > 저장된 네트워크에서 자동 연결을 비활성화합니다.

Windows의 경우 Wi-Fi 설정에서 각 네트워크의 "범위 안에 있을 때 자동으로 연결" 옵션을 해제합니다.

6. 보안 수칙 4 – 민감한 작업은 공용 와이파이에서 하지 않기

아무리 HTTPS를 사용하고 VPN을 켜도, 다음과 같은 민감한 작업은 가능하면 공용 와이파이에서 하지 않는 것이 좋습니다.

인터넷 뱅킹이나 금융 거래는 개인 핫스팟이나 모바일 데이터를 사용합니다. 업무용 시스템 접속이나 중요한 파일 전송도 마찬가지입니다. 새로운 계정 가입 시 비밀번호 설정도 공용 와이파이에서는 피하는 것이 좋습니다.

이러한 작업들은 잠깐 기다렸다가 안전한 환경에서 처리하는 것이 훨씬 안전합니다.

7. 보안 수칙 5 – 파일 공유 및 에어드롭 비활성화

공용 와이파이에 연결된 상태에서 파일 공유 기능이 켜져 있으면, 같은 네트워크의 다른 사람이 내 기기에 접근을 시도할 수 있습니다.

Windows의 경우 설정 > 네트워크 및 인터넷 > 네트워크 속성에서 "네트워크 검색 및 파일 공유 끄기"를 선택합니다.

Mac의 경우 시스템 설정 > 일반 > 공유에서 모든 공유 옵션을 비활성화합니다. AirDrop은 "모두에게 공개" 대신 "연락처만" 또는 "수신 안 함"으로 설정합니다.

8. 보안 수칙 6 – 개인 핫스팟 활용하기

보안이 중요한 작업을 해야 한다면 공용 와이파이 대신 스마트폰 개인 핫스팟을 사용하는 것이 가장 안전합니다.

개인 핫스팟은 이동통신사의 암호화된 모바일 데이터를 사용하기 때문에 공용 와이파이보다 훨씬 안전합니다. 4G/5G 환경에서는 속도도 충분히 빠릅니다. 데이터 요금이 걱정된다면 은행 업무, SSH 접속 같은 민감한 작업만 핫스팟으로 처리하고 나머지는 공용 와이파이를 사용하는 방식으로 절충할 수 있습니다.

9. 내 서버를 공용 와이파이 환경에서 관리할 때 주의사항

서버를 운영하는 분들은 공용 와이파이에서 SSH로 서버에 접속하는 경우가 있습니다. 이때 추가로 주의해야 할 사항이 있습니다.

반드시 SSH 키 인증을 사용합니다. 비밀번호 인증을 사용하면 중간자 공격으로 비밀번호가 노출될 수 있습니다. VPN을 켠 상태에서 SSH 접속을 합니다. SSH 접속 후에는 서버에서 중요한 파일을 수정하거나 보안 설정을 변경하는 작업을 피하는 것이 좋습니다. 접속이 끝나면 즉시 연결을 종료합니다.

10. 정리

공용 와이파이 사용 시 보안 수칙을 요약합니다.

수칙핵심 내용

HTTPS 확인	자물쇠 아이콘 확인 필수
VPN 사용	트래픽 전체 암호화
자동 연결 해제	가짜 핫스팟 접속 방지
민감한 작업 금지	금융·업무는 안전한 환경에서
파일 공유 비활성화	외부 접근 차단
개인 핫스팟 활용	중요 작업 시 모바일 데이터 사용

공용 와이파이는 완전히 신뢰할 수 없는 환경이라는 것을 항상 염두에 두고, 위 수칙을 습관처럼 지키는 것이 중요합니다.