공공 와이파이 안전하지 않음? 최신 위협 에어스니치 주의하세요

안녕하세요, 여러분. IT 보안에 관심이 있는 블로거가 오늘 여러분과 공유할 매우 중요한 주제가 있습니다. 우리는 매일 스마트폰과 태블릿으로 카페, 공원, 공항 등 어디서나 공공 와이파이를 사용하지만, 정말로 안전할까요? 최근 PC World 를 통해 공유된 기사이자 미국 UC 리버사이드 대학 연구진이 발견한 보안 위협에 대해 알려드리고자 합니다. 바로 ‘에어스니치 (AirSnitch) ‘라는 이름의 새로운 Wi-Fi 공격입니다.

이전에는 공유기 암호화 기능이나 클라이언트 격리 (Client Isolation) 등이 있으면 안심할 수 있다고 생각했습니다. 하지만 이제 그 믿음에 큰 금이 간 상태입니다. 이번 공격은 네트워크의 여러 계층에서 보안 구현이 일관되지 않았다는 점을 이용하여, 암호화나 격리 기능 자체를 우회합니다. 이는 해커가 당신의 데이터와 인터넷 활동을 감시하거나 중간에서 내용을 조작할 수 있다는 뜻입니다. 과거에는 이러한 ‘인간이 아닌 기계 중계’ 공격이 잘 안 됐는데, 기술이 발전해왔지만 이번에는 그 반대가 발생했습니다.

어떻게 이것이 가능한가요? 네트워크 통신은 물리적 기기부터 애플리케이션 계층까지 7 개의 계층으로 나누어집니다. 각 계층마다 보안 처리가 되어야 하는데, 현재 제조사들이 이를 완벽하게 표준화하지 않은 상태입니다. 특히 모든 사용자가 공유하는 그룹 암호화 키를 악용해, 한 기기에서 다른 기기 모두로 데이터를 흐르게 할 수 있다는 취약점이 발견되었습니다. 이는 마치你家의 문 잠금장치가 완벽해 보여도, 사이드 도어가 열려있을 경우와 비슷합니다.

이제 우리 모두 어떻게 대처해야 할까요? 가장 먼저 권장하는 것은 공공 와이파이를 절대 믿지 않는 것입니다. 중요한 은행 업무나 이메일 확인 같은 일은 절대 공공 와이파이 환경에서 하지 마세요. 만약 접속해야 한다면 반드시 VPN 을 사용하세요. VPN 은 모든 데이터 전송을 암호화해 중간에서 데이터가 뒤죽박죽 되지 않도록 보호해 줍니다. 가정 네트워크의 경우에도 IoT 기기나 손님을 위한 게스트 네트워크를 별도로 분리하여 관리하는 것이 중요합니다.

IoT 기기들은 보안 소프트웨어가 제대로 설치되어 있지 않아 해커들의 노리개 역할을 하기도 합니다. 스마트 온도 조절기나 카메라가 털리면 우리는 안중에도 없는 상태로 우리 집 정보를 털릴 수 있습니다. 가능하다면 보안이 강력한 WPA3 프로토콜을 지원하는 공유기를 사용하세요. WPA2 만 지원한다면 비밀번호는 충분히 길고 강한 것을 사용하세요. 또한 게스트 네트워크를 사용하지 않을 때는 꺼두는 것이 좋습니다. 소프트웨어만으로는 완벽히 분리되지 않기 때문에 방화벽 설정도 필요합니다. 유선 연결도 완전히 안전하지는 않지만, 무선을 끄면 해커가 물리적으로 접근하지 않는 이상 위험이 줄어듭니다. 하지만 전 세계적으로 가장 보편적인 사용 방법은 여전히 와이파이이므로, 이 부분을 반드시 관리해야 합니다.

요약하자면, 네트워크 보안은 항상 경계하며 신뢰하지 말아야 합니다. 기술이 완벽하다고 생각한다면 더 큰 피해를 입을 수 있습니다. 오늘 이 포스팅에서 전해드린 내용, 특히 에어스니치 공격의 위험성을 꼭 기억하시어 안전한 인터넷 생활을 하길 바랍니다. VPN 사용, 패스워드 강화, 네트워크 분리 등 기본적인 습관을 지니시면 큰 도움이 될 것입니다. 항상 경계하는 보안 습관을 기르는 것이 최상의 보호책임을 잊지 마세요.

이 글은 PCWorld의 기사를 바탕으로 작성되었습니다.