와이파이는 편리하지만 동시에 위험하기도 하다. 와이파이를 통해 해킹할 수 있는 7가지 방법과 이에 대한 대책을 소개한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
무료 핫스팟
어디에서나 사용 가능한 핫스팟은 향후 4년 안에 4배 이상 증가할 것으로 예상된다. 그러나 대부분의 핫스팟은 이메일 계정과 마찬가지로 보안 신뢰성이 낮아 해커들이 ‘스니퍼(sniffer)'를 이용해 해킹할 수 있다. 스니퍼는 네트워크의 각종 정보를 해킹하는 데에 쓰이는 소프트웨어다. 스니퍼 공격에 대응하는 최선의 방법은 VPN(virtual private network)을 이용하는 것이다. VPN을 사용하면 입력하는 내용을 암호화할 수 있어 개인정보를 보호할 수 있다.
항상 와이파이를 점검하라!
와이파이가 자동으로 연결되도록 휴대폰에 설정해 뒀다면, 자신도 모르는 사이에 안전하지 않은 네트워크에 연결될 수 있다. 가능하다면 ‘와이파이 안전 구역’ 기능을 사용하라. 안전한 와이파이 구역에서 벗어날 경우 자동으로 와이파이를 차단했다가 다시 안전한 구역으로 돌아왔을 때 자동으로 와이파이를 연결해 주는 기능이다.
방화벽은 필수!
방화벽은 해커들의 침입을 막을 수 있는 첫 번째 방어책이다. 즉 사용자의 네트워크에 안전한 트래픽만 유입시키고, 해커들의 공격을 차단한다. 사용 중인 안티 바이러스 소프트웨어가 자체적으로 방화벽 기능을 갖췄을 때에만 방화벽을 차단하라!
사이트 인증 확인 기능을 사용하라!
안타깝게도 유명한 웹사이트 100만 곳 중 55만 곳(55%)이 암호화되지 않은 사이트다. 암호화되지 않은 사이트에서는 전송되는 모든 데이터를 해킹당할 수 있다. 사용 중인 브라우저에서 '사이트 인증 확인' 기능을 사용하라(파이어폭스는 회색 자물쇠 버튼이고, 크롬은 초록색 잠금 아이콘이다.). 그러나 암호화된 사이트든 그렇지 않은 사이트든 상관없이, 즉 안전한 웹사이트라 하더라도 사용자가 방문한 사이트에서 쿠키를 빼내는 해커들까지 막을 수는 없다.
라우터 펌웨어 업그레이드
사용 중인 네트워크가 안전한지 확인하고 싶다면, 라우터의 펌웨어를 업그레이드하라. 라우터 관리자창에 접속하기만 하면 업그레이드를 진행할 수 있다. 정상적으로 작동한다면, 개발업체가 제공하는 새 버전의 펌웨어를 즉시 다운받을 수 있을 것이다.
기본에 충실하라!
알아내기 쉬운 패스워드로 설정하지 말고, 기본 네트워크명을 새로 바꾸는 것은 기본이다! 또 MAC 주소를 필터링해 라우터가 특정 기기만 인식하도록 설정하라.
조쉬 알튀세르(Josh Althuser, @JoshAlthuser)는 웹 아키텍트이자 IT 기업인으로, 12년간 오픈소스 소프트웨어 개발을 지원하고, 다양한 프로젝트에 참여했으며, 기업에 웹 애플리케이션과 관련해 컨설팅을 제공했다.