LIBRETIP
SEC. 보안 4 MIN READ

공공 와이파이, 정확히 뭐가 위험한 건가

카페 와이파이는 위험하다고들 한다. 정확히 어떻게 공격받는지, 어떤 건 실제 위협이고 어떤 건 과장인지 분석한다.

BY LIBRETIP 편집 K.H. DIGITAL SECURITY DISPATCH

카페에서 와이파이 쓴다. 위험하다고 듣긴 했다. 근데 정확히 뭐가 위험한 건지 모른다.

구체적으로 파헤쳐보자.

공공 와이파이의 구조적 문제

집 와이파이는 비밀번호로 잠겨있다. 같은 네트워크에 있는 사람은 나 혼자다.

카페 와이파이는 다르다. 같은 네트워크에 수십 명이 함께 있다. 비밀번호가 있어도 누구나 알고 있는 비밀번호다.

보안에서 중요한 건 같은 네트워크에 누가 있느냐다. 낯선 사람이 있는 네트워크에서는 그 사람이 내 트래픽을 볼 시도를 할 수 있다.

실제 공격 방법: MITM

가장 대표적인 공격은 **중간자 공격(Man-in-the-Middle, MITM)**이다.

이름 그대로 공격자가 나와 인터넷 사이에 끼어드는 것이다.

정상적인 흐름:

나 → 와이파이 라우터 → 인터넷

MITM 공격 시:

나 → 공격자 기기 → 와이파이 라우터 → 인터넷

내가 보내는 모든 데이터가 공격자를 거친다. 내가 받는 데이터도 마찬가지다.

어떻게 이렇게 되나. ARP 스푸핑이라는 기법이다. 네트워크에서 “나 라우터야”라고 거짓말해서 다른 기기들의 트래픽을 자기한테로 끌어당기는 방법이다. 공개 도구로 몇 분 만에 설정 가능하다.

그런데 HTTPS가 있다

여기서 중요한 포인트다.

2026년 현재, 대부분의 웹사이트는 HTTPS를 쓴다. HTTPS는 데이터를 암호화한다. 공격자가 중간에 끼어들어도 암호화된 덩어리만 보인다.

네이버, 구글, 카카오, 인스타그램, 유튜브. 전부 HTTPS다.

즉, 과거보다 공공 와이파이의 위험성은 크게 낮아졌다.

하지만 끝이 아니다.

아직 남은 위험들

첫째, HTTP 사이트. 아직 HTTPS로 이전하지 않은 사이트가 있다. 특히 오래된 커뮤니티, 소규모 블로그, 일부 공공기관 사이트. 이런 곳에 로그인하면 아이디와 비밀번호가 평문으로 노출된다.

둘째, DNS 스누핑. HTTPS가 있어도 DNS 질문은 암호화되지 않는 경우가 많다. 어떤 사이트에 접속했는지 공격자가 알 수 있다. 내용은 못 봐도 “저 사람이 A 사이트에 접속했다”는 것은 보인다.

셋째, 가짜 와이파이. 공격자가 카페 와이파이와 똑같은 이름의 핫스팟을 만든다. “CafeWiFi”, “Free_WiFi” 같은 이름. 당신이 실수로 거기 접속하면, 공격자가 라우터 역할을 한다. 모든 트래픽이 공격자를 통해 흐른다.

이걸 이블 트윈(Evil Twin) 공격이라고 한다. HTTPS를 쓰는 사이트도 HTTPS 자체를 공격하는 SSL 스트리핑 기법과 결합하면 위험할 수 있다.

넷째, 앱의 보안 미비. 브라우저는 HTTPS 검증을 잘 한다. 하지만 모바일 앱은 다르다. 일부 앱은 인증서 검증을 제대로 하지 않아서, 공격자가 만든 가짜 인증서를 진짜로 받아들이기도 한다.

다섯째, 멀웨어 배포. 공격자가 네트워크를 통해 악성 소프트웨어를 배포할 수 있다. 특히 파일 공유 기능이 켜져 있으면 위험하다. 드물지만 실제로 발생한 사례가 있다.

어느 정도 위험한가

솔직히 말하면, 2026년 기준으로 일반적인 카페 와이파이 사용자가 해킹을 당할 확률은 낮다.

대부분의 해커는 쉬운 먹잇감을 찾는다. 공공 와이파이를 노리려면 물리적으로 그 장소에 있어야 하고, 기술적 장비가 필요하다. 효율이 낮다. 피싱 이메일이나 소셜 엔지니어링이 훨씬 쉽다.

하지만 위험이 낮다는 것이 없다는 뜻은 아니다. 은행 업무, 중요한 업무 이메일, 민감한 파일 전송. 이런 걸 공공 와이파이에서 하는 건 피하는 게 낫다.

실용적인 보호 방법

HTTPS 확인. 주소창에 자물쇠 아이콘이 있는지 확인한다. 없으면 민감한 정보를 입력하지 않는다.

VPN 사용. VPN을 쓰면 모든 트래픽이 암호화된다. DNS 질문도 보호된다. 공공 와이파이에서 가장 확실한 방법이다.

자동 와이파이 연결 끄기. 기기가 자동으로 이전에 접속한 와이파이에 연결하는 기능을 끈다. 이블 트윈 공격을 막는 기본적인 방법이다.

파일 공유 끄기. Windows라면 네트워크를 “공용 네트워크”로 설정한다. 자동으로 파일 공유가 비활성화된다.

모바일 데이터 고려. 정말 중요한 작업이라면 카페 와이파이 대신 모바일 데이터를 쓴다. 느리더라도 더 안전하다.

결론

공공 와이파이는 위험하다. 하지만 사람들이 겁내는 것만큼 매번 해킹되는 환경은 아니다.

HTTPS가 많은 걸 해결해줬다. 하지만 DNS 노출, 이블 트윈, 앱 취약점은 여전히 실제 위협이다.

카페에서 유튜브 보는 건 괜찮다. 카페에서 회사 서버에 중요한 문서를 올리는 건 조심해야 한다.

위험의 크기에 맞게 행동하면 된다.

#와이파이#공공와이파이#보안#MITM#해킹

계속 읽기

무료 VPN의 실체 — 공짜 뒤에 숨겨진 비즈니스 모델

무료 VPN 앱을 깔았다면, 당신은 고객이 아니라 상품이다. 실제 연구와 사건으로 파헤친다.

VPN이 진짜 나를 보호하는가? (DNS 유출의 함정)

VPN을 켜도 인터넷 사용 내역이 새어나갈 수 있다. DNS 유출이 정확히 무엇인지, 왜 발생하는지 파헤친다.

VPN 킬스위치가 작동 안 하는 순간들

킬스위치가 있으면 안전하다고 믿는다. 하지만 킬스위치도 뚫리는 상황이 있다. 그 시나리오를 구체적으로 파헤친다.

댓글

댓글은 giscus를 통해 GitHub Discussions에 저장됩니다.