무료로 썼다가 와이파이 해킹? 공공장소 보안 위협 3가지

요즘은 집 안에서뿐만 아니라 카페, 지하철, 공항 같은 공공장소에서도 인터넷에 쉽게 접속할 수 있습니다. 하지만 이렇게 편리한 디지털 환경 뒤에는 우리가 쉽게 놓치는 보안 위협이 도사리고 있죠. 특히, 여러 사람이 함께 사용하는 무료 와이파이나 공용 USB 충전기는 해커들의 주요 표적이 되기 쉽습니다.

이번 콘텐츠에서는 공공장소에서 자주 발생하는 해킹 수법인 ‘와이파이 해킹(Wi-Fi hacking)’, ‘주스 재킹(juice jacking)’, ‘초이스 재킹(choice jacking)’이 무엇인지 짚어보고, 개인정보를 지키기 위한 실질적인 예방법도 함께 소개합니다.

큐싱이란? QR코드 스캔 전 체크리스트 4가지

◼︎ 공공장소에서 발생하는 주요 해킹 수법 3가지

‍

1) 개방형 네트워크를 통한 와이파이 해킹

출처: Unsplash

와이파이 해킹(Wi-Fi hacking)은 공공장소에서 가장 흔하게 발생하는 해킹 유형 중 하나입니다. 해커들은 공공장소에서 제공하는 무료 와이파이와 동일하거나 유사한 이름을 가진 가짜 와이파이를 만들어 사용자의 접속을 유도하는데요. 이러한 와이파이 해킹 수법을 이블 트윈(Evil Twin)이라고 합니다. 사용자가 이 가짜 와이파이에 접속하면, 해커는 그 기기에서 주고받는 데이터를 그대로 들여다볼 수 있게 됩니다. 특히 암호화되지 않은 웹사이트에서 로그인할 경우, 아이디와 비밀번호는 그대로 노출될 수밖에 없습니다. 계정 정보 외에도 사이트 방문 기록, 온라인 결제 정보, 메신저 내용 등 민감한 활동 내역이 모두 유출될 위험이 있죠.

더 큰 문제는 와이파이에 접속한 사용자에게 악성코드가 자동 설치되도록 유포하는 경우입니다. 공유기에는 네트워크 설정 등을 관리할 수 있는 관리자 페이지가 있고, 이 페이지에 접속하려면 별도의 인증이 필요합니다. 하지만 초기 설정 그대로 사용하는 공유기도 많아, 해커가 쉽게 관리자 권한을 탈취하고 설정을 바꿀 수 있습니다. 이 경우 겉보기엔 정상적인 와이파이처럼 보여도, 실제로는 스마트폰이나 노트북에 악성코드가 자동 설치될 수 있습니다. 공공 와이파이는 진짜와 가짜를 겉으로는 구분하기 어려운 데다, 한 번 접속만으로도 심각한 개인정보 유출 피해로 이어질 수 있기에 각별한 주의가 필요합니다.

2) USB 포트를 이용한 주스 재킹

출처: Unsplash

요즘 공항이나 버스터미널, 카페만 가도 스마트폰 충전용 USB 포트는 쉽게 볼 수 있습니다. 그런데 아무 생각 없이 내 충전기를 연결하는 순간, 개인정보가 줄줄 새어 나갈 수도 있다는 사실… 알고 계셨나요? 주스 재킹(Juice Jacking)은 이렇게 공공장소에 설치된 USB 포트나 케이블을 이용한 해킹입니다. 배터리가 부족한 상황에서 무심코 사용한 공용 충전기가 개인정보를 빼앗기는 해킹의 출발점이 될 수 있는 거죠. 해커들은 공용 USB 포트나 케이블 내부에 악성 칩을 숨겨 놓고, 사용자가 단자에 스마트폰을 연결하는 순간 기기 안에 있는 데이터를 몰래 복사하거나 악성코드를 심습니다.

주스 재킹은 전력 공급뿐만 아니라 데이터 전송 기능도 함께 가지고 있는 USB 단자의 특징을 악용한 방식입니다. 더 무서운 건 사용자가 공격을 알아차리지 못한 사이, 스마트폰 속 사진, 연락처, 금융 정보 등 민감한 개인정보가 빠져나가거나, 심하면 내 휴대폰이 해커에게 원격으로 조작당할 수도 있다는 점입니다. 그렇기 때문에 공공장소에서 충전이 필요할 땐 공용 USB 포트나 케이블 사용을 최대한 피하고, 꼭 필요한 경우에도 주스 재킹과 같은 해킹 가능성을 염두에 두어야 합니다.

3) 블루투스를 악용한 초이스 재킹

출처: Unsplash

초이스 재킹(Choice Jacking)은 사용자가 의도한 것과는 다르게 선택되도록 유도하는 모든 공격을 의미합니다. 예를 들어 사용자는 확인 버튼을 클릭했지만 실제로는 개인정보 수집에 동의하게 되거나, 이메일 수신 동의 항목이 미리 체크되어 있는 경우 등이 대표적입니다.

이러한 초이스 재킹은 무료 충전기나 USB 포트를 사용하는 공공장소에서도 예외가 아닙니다. 주스 재킹을 막기 위해 스마트폰 제조사들은 연결된 장치를 사용자가 직접 승인해야만 데이터가 전송되도록 보안을 강화했습니다. 하지만 초이스 재킹은 이러한 승인 절차 자체를 조작하거나 우회해서 사용자가 인식하지 못하는 사이 데이터를 탈취하는 USB 해킹 수법으로 악용될 수 있습니다.

예를 들어, 겉보기에는 일반 충전기로 보이는 가짜 USB 케이블을 스마트폰에 연결하면 해당 장치는 충전기가 아닌 USB 키보드(HID 장치)로 인식됩니다. 해커는 사용자 몰래 설정한 명령어를 자동으로 입력해, 블루투스를 활성화하고 자신의 기기를 ‘신뢰할 수 있는 기기’로 등록한 뒤 페어링을 시도합니다. 설정이 완료되면 사용자의 개입 없이도 스마트폰에 저장된 사진, 문서, 데이터 등 민감한 정보에 접근하거나, 원격으로 악성 앱을 설치하고 제어하는 것도 가능해집니다.

◼︎ 공공장소 해킹, 이렇게 막아보세요

공공장소에서 사용하는 무료 와이파이나 USB 단자를 통한 해킹의 가장 큰 문제는 이용자가 스스로 침해 사실을 인지하기 어렵다는 점입니다. 해커들은 사람들이 보안에 신경 쓰지 않는 ‘틈’을 노리기 때문에, 결국 스스로 조심하는 수밖에 없는데요. 갈수록 교묘해지는 공공장소 해킹 위협으로부터 개인정보를 안전하게 보호할 수 있는 여섯 가지 보안 수칙을 소개합니다.

‍

1) 비밀번호 없는 와이파이 사용 피하기

출처: Unsplash

공공 와이파이를 꼭 사용해야 하는 상황이라면 반드시 비밀번호가 설정되어 있고, WPA2나 WPA3와 같은 최신 보안 프로토콜이 적용된 와이파이를 사용하는 것이 안전합니다. 연결 전 와이파이의 보안 유형을 꼭 확인하고, 출처가 불분명한 와이파이는 피해야 합니다.

2) 온라인 뱅킹, 쇼핑 등 개인정보 입력 삼가기

출처: Unsplash

공공 와이파이는 암호화가 제대로 되어 있지 않아 해커가 네트워크상의 정보를 쉽게 가로챌 수 있습니다. 이런 환경에서 온라인 뱅킹이나 쇼핑처럼 개인 정보와 금융 정보를 입력하는 건 매우 위험할 수밖에 없죠. 특히 카드번호, 주민등록번호, 비밀번호등 중요한 정보가 그대로 노출될 수 있어 주의가 필요합니다. 공공장소에서는 최대한 단순 검색이나 콘텐츠 소비 정도만 즐기는 것이 안전하고, 부득이하게 개인정보 입력이 필요한 경우에는 공공 와이파이 대신 모바일 데이터를 사용하는 것이 좋습니다.

3) 공공 와이파이 이용 시 VPN 활성화하기

출처: Unsplash

공공장소에서 제공하는 무료 와이파이는 보안이 취약해 해커들의 표적이 되기 쉽습니다. 이때 VPN(가상사설망,Virtual Private Network)을 사용하면 내 인터넷 연결이 암호화되어, 해커가 기기 속 데이터를 쉽게 훔쳐볼 수 없습니다. VPN은 사용자와 서버 간의 전용 통신 터널을 만들어 외부 침입을 차단하는 보안 장치의 역할을 합니다. 쉽게 말해, 내 기기와 서버 사이 전용 통로를 만드는 셈이죠.

한 가지 주의할 점은 반드시 신뢰할 수 있는 VPN 서비스를 선택해야 한다는 것입니다. 일부 무료 VPN은 오히려 개인정보를 유출할 위험이 있기 때문에, 꼭 신뢰할 수 있는 서비스인지 확인 후 사용해야 합니다.

4) 가능하면 개인 보조배터리·어댑터 사용하기

출처: Unsplash

배터리가 없을 때 공공장소에 설치된 USB 충전 포트는 유용해 보이지만, 앞서 살펴본 것처럼 USB 해킹 위험이 항상 존재합니다. 외관상으로는 문제없어 보이는 충전 포트도 내부가 변조되어 있을 가능성이 있습니다. 따라서 공공장소에서는 USB 포트 대신 개인용 보조배터리를 사용하는 것이 더 안전한 방법입니다. 혹은 콘센트에 직접 연결하는 어댑터 방식의 충전기를 사용하는 것도 좋은 대안입니다.

5) 블루투스 자동 연결 설정 해제하기

출처: Unsplash

블루투스가 항상 켜진 상태라면 해킹에 악용될 수 있습니다. 공공장소에서는 주변의 악성 기기와 자동으로 연결될 위험이 있어, 초이스 재킹 같은 공격이 발생할 수 있습니다. 사용하지 않을 때는 블루투스를 꺼두고, 미리 ‘새로운 기기와 자동으로 연결’ 옵션을 비활성화해 불필요한 연결을 사전에 차단해야 합니다. 작은 설정 하나로도 보안을 크게 강화할 수 있습니다.

6) 최신 운영체제(OS) 업데이트 및 보안 앱 사용하기

스마트폰 제조사가 제공하는 최신 보안 업데이트를 꼼꼼히 적용하고, 신뢰할 수 있는 모바일 백신만 설치해도 위와 같은 간단한 해킹 시도는 충분히 예방할 수 있습니다. 특히 SK쉴더스의 전문 보안 앱, 모바일가드를 사용하면 다양한 보안 위협을 사전에 차단할 수 있는데요. 모바일가드는 AI 기반 클라우드 백신 검사로, 알려지지 않은 신종 악성코드를 탐지합니다. 와이파이 해킹이나 스미싱 위협을 미리 경고해주기 때문에, 공공장소에서도 보다 안심하고 기기를 사용할 수 있습니다.

모바일가드로 스마트폰 속 민감정보를 안전하게 지켜요!

와이파이 해킹, 초이스 재킹과 같은 위험은 생각보다 우리 일상 가까이에 있습니다. 피해를 겪고 나서 후회하기 전에, 미리 예방 수칙을 실천하는 것이 가장 확실한 보안이죠. 잠깐의 편리함이 내 소중한 개인정보를 노리는 통로가 되지 않도록, 오늘부터 SK쉴더스 모바일가드와 함께 안전한 디지털 습관을 만들어 보세요.

‍