[무엇이든 물어보안] 공용 Wi-Fi는 정말 안전할까?

안녕하세요, 이스트시큐리티입니다.

 

카페·공항·지하철 등 일상에서 무료로 제공되는 공용 와이파이(Wi-Fi), 데이터 요금을 아낄 수 있다는 장점 때문에 누구나 한 번쯤 사용해 보셨을 텐데요. 하지만 무심코 연결했다가 계정 탈취·금융사기·기업 기밀 유출로 이어질 수 있다는 사실, 알고 계셨나요?

 

오늘은 공용 Wi-Fi 사용 시 발생할 수 있는 보안 위협을 기술적 관점에서 짚어보고, 보다 안전하게 이용할 수 있는 방법을 알려드리겠습니다.

 

 

 

 

🟢 공용 Wi-Fi가 위험한 이유

▪️ 패킷 스니핑(Packet Sniffing)

 

같은 네트워크에 접속한 해커가 오가는 데이터를 가로채 로그인 정보나 메시지를 탈취할 수 있습니다.

⚠️ 내가 입력한 ID·비밀번호가 그대로 유출될 수 있습니다.

 

🔎 더 자세히 알아보기

- Wi-Fi 패킷 분석기를 통한 네트워크 트래픽 실시간 가로채기
- HTTPS 미사용 사이트 접속 시 ID·비밀번호·세션 쿠키 평문 유출
- 세션 하이재킹(Session Hijacking)을 통한 로그인 서비스 세션 토큰 탈취 및 계정 장악

 

 

▪️ 가짜 AP(Access Point, Evil Twin Attack)

 

실제와 유사한 이름으로 와이파이를 개설해 사용자가 속아 접속하도록 유도한 뒤 데이터를 빼냅니다.

⚠️ 진짜 Wi-Fi와 헷갈려 접속하면 모든 활동이 공격자에게 감시당합니다.

 

🔎 더 자세히 알아보기

- 유사 SSID 스푸핑 Wi-Fi 개설을 통한 통신 가로채기
- Evil Twin Attack 기반 웹페이지 변조·악성코드 삽입·피싱 리다이렉트

 

 

[그림 1] 공공장소에서 사용하는 무료 와이파이 (생성형AI로 제작)

 

 

▪️ 암호화 미지원 및 취약한 프로토콜

 

보안 설정이 없는 Wi-Fi는 주고받는 데이터가 평문(Plain Text)으로 노출되어 쉽게 도청당할 수 있습니다.

⚠️ 개방형 네트워크에서는 모든 통신이 도청당할 수 있습니다.

 

🔎 더 자세히 알아보기

- 구형 암호화(WEP/WPA) 크래킹을 통한 신속한 해독 위험
- 개방형 네트워크 평문 노출 및 SSL Strip 기반 HTTPS 다운그레이드 공격

 

 

▪️ 추가 위협 벡터

 

공격자는 DNS 요청을 변조해 가짜 사이트로 유도하거나, 가짜 핫스팟을 개설해 사용자의 모든 인터넷 활동을 통제할 수 있습니다. 이 경우 금융 정보와 로그인 계정이 고스란히 노출됩니다.

 

🔎 더 자세히 알아보기

- DNS 스푸핑: DNS 요청 변조를 통한 가짜 사이트 유도
- 공격용 핫스팟 활용: 이동식 장비 기반 강제 연결 및 트래픽 통제

 

 

 

🟢  실제 발생할 수 있는 피해

[그림 2] 모바일 보안 위협 (생성형AI로 제작)

 

🚨 이메일·SNS 로그인 계정 및 비밀번호 유출
🚨 금융 거래 시 카드번호·계좌번호 등 결제 정보 탈취
🚨 기업 계정 로그인 시 업무 문서·고객 정보 유출
  → APT 공격의 사전 정찰 단계로 악용 가능
🚨 사용자의 스마트폰에 악성 앱이 무단 다운로드 및 설치

 

단순한 편의 때문에 무심코 연결한 Wi-Fi가 심각한 개인정보 유출과 금전적 피해로 이어질 수 있습니다.

 

 

 

🟢  안전하게 사용하는 방법

🔹 네트워크 이용 습관

 

 ▪︎ 금융·업무는 반드시 LTE/5G 이동통신망으로 수행

 ▪︎ 스마트폰/노트북에서 Wi-Fi 자동 연결(autoconnect) 옵션 해제

 ▪︎ HTTPS 연결 필수 확인 및 브라우저 확장 보안 기능(HSTS, HTTPS-Only 모드) 활용

 

 

🔹 추가 보안 계층 적용

 

 ▪︎ VPN(Virtual Private Network) 사용으로 구간 암호화

 ▪︎ VPN 사용이 어렵다면, 반드시 TLS 1.2 이상의 보안 웹사이트만 접속

 ▪︎ 기업 환경에서는 제로 트러스트(Zero Trust) 네트워크 통제 도입

 

 

🔹 모바일 보안 앱 활용

 

알약M과 같은 모바일 보안 솔루션은 단순 백신을 넘어 Wi-Fi 안전성 검사 기능을 제공합니다.

 ▪︎ 공격 가능성이 높은 네트워크 탐지 및 자동 차단

 ▪︎ 피싱/악성 앱 설치 시도 사전 탐지

 ▪︎ 단말 자체 보안 검사 병행

 

 

 

📱 알약M으로 공용 Wi-Fi도 안심하세요

[그림 3] 알약M의 Wi-Fi 보안 기능

 

 

알약M은 단순한 모바일 백신을 넘어, 네트워크 보안 점검 → 취약한 AP 탐지 → 차단 → 위협 알림까지 지원합니다. 사용자는 복잡한 설정 없이도 실시간 보호를 받을 수 있으며, 공용 Wi-Fi 사용 중 발생할 수 있는 여러 보안 위협에서 안전합니다.

 

공용 Wi-Fi는 무료라는 편리함 뒤에 항상 패킷 탈취, 가짜 AP, 암호화 취약점이라는 보안 위험이 숨어 있습니다. 기업과 개인 모두, 무심코 연결한 순간 계정·금융 정보·산업기밀까지 노출될 수 있음을 인식해야 합니다.

 

특히 스마트폰 사용자에게 알약M은 필수 보안 도구입니다. 모바일 보안, 이제 알약M으로 시작해 보세요.