노드 시큐리티의 조성우 한국지사장은 “해커는 공항이나 기차역에서 제공되는 공공 와이파이 네트워크의 취약점을 십분 활용해서 핵심적인 개인정보나 기업의 중요 정보에 손을 댄다”라며 “따라서 이번 여름휴가 시즌만이 아니라 여행 중에는 보안 와이파이에 연결하고 VPN을 사용할 것을 권고한다”고 강조했다.
해커는 여행자가 여행 중에 적절한 와이파이 이름이 뭔지를 모른다는 것을 악용한다. 여행자가 자주 경유하거나 머무르는 공항이나 기차역에 가짜 와이파이 핫스팟을 만들어서 해킹을 시도하고, 그 과정에서 신용카드, 개인 이메일, 기타 중요한 정보 등을 가져간다.
합법적인 공공 와이파이 네트워크도 안심할 수 없다. 해커는 ‘중간인 공격(man-in-the-middle attack)’이라는 수법을 사용해서 온라인 사용자의 온라인 활동은 물론 암호, 개인 정보 등을 탈취할 수 있다. 중간인 공격은 개인의 디바이스와 와이파이 핫스팟 사이에 해커의 디바이스를 놓고 공격을 가하는 과정을 말한다.
가짜 와이파이 핫스팟이나 중간인 공격을 피하기 위해서, 노드VPN은 보안 와이파이에 연결하고 VPN 서비스를 사용하는 것을 권고했다. 노드VPN의 연구조사에 의하면 여행자의 78% 이상이 여행 중에 VPN 서비스를 사용하지도 않고 보안이 떨어지는 공공 와이파이에 디바이스를 연결하는 것으로 밝혀졌다. 이는 해커들로부터 공격으로 인한 위험도를 급격하게 높이게 된다.
노드VPN의 보안 전문가는 이번 여름휴가 기간은 물론 여행 중 간단하게 보안을 할 수 있는 방법 ▲VPN 서비스 사용 ▲보안 와이파이 네트워크 사용 ▲자동 연결 해제 ▲개인정보 공유 금지 등을 제시했다.
editor@itworld.co.kr