지하철이나 도서관, 카페 같은 곳에서 공공 와이파이를 사용할 때 내 데이터가 해킹될 수 있다는 이야기 들어보신 적 있으실 겁니다 하지만 어떻게 해킹되는지, 왜 공공장소의 와이파이가 위험한지에 대해서는 막연한 불안감만 가지고 있을 뿐 정확한 원리는 잘 모르고 지나가는 경우가 대부분 일 것 같습니다
그러나 와이파이의 원리를 이해하고 해커들이 사용하는 방법 등을 알고 예방할 수 있다면 보다 안전하게 데이터를 지키면서 통신활동을 있을 것입니다
이 글에서는 와이파이란 무엇인가부터 시작해서, 해커가 어떻게 데이터를 가로채는지, 그리고 이를 예방할 수 있는 방법까지 알아보겠습니다
와이파이의 원리
와이파이란 무선으로 인터넷을 연결해 주는 기술입니다 더 정확히 말하면 와이파이는 전자기파를 이용해서 데이터를 주고받는 방식입니다
원래 인터넷은 컴퓨터에 랜선(인터넷 선)을 꽂아서 연결하는데 와이파이는 이런 선이 없이도 공기 중으로 데이터를 날리는 방식입니다 이때 공기 중에서 데이터를 실어 나르는 도구가 바로 전자기파입니다
예를 들어 무전기를 사용할 때 소리를 전파로 주고받듯, 와이파이는 인터넷 데이터를 전자기파로 주고받는 것입니다
와이파이는 보통 2.4 GHz나 5 GHz라는 주파수 대역을 사용하는데 Hz는 전자기파의 파동이 1초에 몇 번 진동하는가는 나타내는 수치입니다
예를 들어 1Hz은 1초에 1번 진동을 하는데 GHz(기가헤르츠)는 1초에 10억 번 진동을 합니다
그러니까 와이파이는 1초에 24억~50억 번 진동하는 전자기파를 사용한다는 뜻입니다
라디오의 채널이 여러 개이듯이 와이파이도 2.4~5 GHz의 대역 중에서 여러 개의 채널을 사용합니다
스마트폰과 와이파이 연결방식
1 공유기(router)는 계속해서 자신의 SSID(와이파이 전파의 이름)를 신호로 방송하고 있습니다
2 사용자의 스마트폰이 '근처에 와이파이 신호가 있나'하고 전파를 스캔합니다
3 스마트폰이 공유기를 발견하고 접속 요청을 보내면
4 공유기는 인증번호를 확인한 후 연결을 허용합니다
5이 때부터 두 기기는 양방향으로 데이터를 전송할 수 있습니다
여기에서 잠깐 공유기와 와이파이는 다른 개념이지만 많은 사람들이 혼동해서 생각하기 때문에 공유기와 와이파이의 차이에 대해서 알아보겠습니다
공유기란 기기를 말하고 와이파이는 전파를 의미합니다
예를 들어서 벽에 꽂은 인터넷 선을 공유기에 꽂으면 공유기는 그 인터넷 신호를 공기 중의 전자기파로 바꿔서 주변에 보냅니다 그러면 스마트폰이 이 전파를 받아서 와이파이와 연결이 되는 겁니다
그러니까 공유기란 와이파이 신호(전자기파)를 만들어내는 발신기 역할을 하는 겁니다
데이터는 어떻게 안전하게 보내나
우리가 보내는 데이터는 그대로 전송하면 중간에서 누구든 훔쳐볼 수 있는 위험이 있기 때문에 공유기와 스마트폰은 데이터를 암호화해서 중간에서 누군가 몰래 듣더라도 해독하지 못하게 합니다 즉 정보를 읽을 수 없게 암호로 바꿔서 보내고 수신자가 받을 때는 원래 내용으로 복원해서 전송합니다
그런데 이 암호화는 와이파이뿐만 아니라 웹사이트 접속할 때도 사용하는데 "http://"로 시작하는 주소도 바로 암호화된 통신입니다 또한 은행 사이트에 로그인할 때 ID와 비밀번호도 암호화된 채로 전송됩니다
그리고 전화통화도 요즘 스마트폰(4G, 5G)도 기본적으로 다 암호화되는데 일부 구형 2G 모델은 예외라고 합니다
그런데 문자(SMS)는 암호화되지 않지만 카톡과 텔레그램 같은 메신저는 암호화된다고 합니다
현재 우리가 사용하는 모든 통신은 거의 암호화되고 있지만 암호화 방식이 약하거나 없는 경우도 있기 때문에 주의가 필요합니다
해커가 데이터를 가로채는 방법
공유기를 통해서 와이파이-스마트폰으로 이어지는 데이터의 흐름은 전자기파 위를 흐르기 때문에 암호화되지 않으면 누구든지 수신만 할 수 있다면 이 흐름을 가로챌 수도 있습니다
해커는 자신의 기기를 이용해서 와이파이 전파를 만들어내어 정보를 중간에서 탈취하기도 합니다
와이파이 전파는 2.4 GHz 또는 5 GHz라는 특정 주파수를 사용하기 때문에 꼭 공유기가 아니더라도 와이파이 안테나가 있는 기기라면 노트북, 스마트폰, 해커 장비 등을 이용해서 와이파이 전파를 만들어낼 수 있습니다
해커는 자신의 기기를 이용해서 와이파이 전파를 만들어내어 정보를 탈취하려고 시도하고 있는데 이때 사용자의 기기가 가짜 와이파이에 접속해서 비밀번호, 로그인 정보 등 개인 정보를 입력하면 해커는 이 정보들을 중간에서 가로챕니다
또한 와이파이로 전송되는 데이터는 작은 조각으로 나뉘어서 이동하는데 해커들은 이 조각들을 분석도구를 이용해서 모아서 재구성할 수 있기 때문에 암호화되지 않은 로그인 페이지는 매우 위험합니다
예방하는 방법
●공공장소에서 와이파이를 사용할 때 중요한 정보는 입력하지 않습니다 (로그인, 카드번호 등)
●와이파이의 자동 연결 기능을 끕니다
●항상 http연결 여부를 확인합니다
●VPN(Virtual Private Network)을 사용합니다
VPN이란 누군가가 중간에서 데이터를 가로채더라도 내용을 읽을 수 없게 암호화가 되어있다는 의미합니다
사용자가 VPN을 사용할 수 있는 방법은 VPN앱을 사용하거나 공공 와이파이에서 웹사이트를 접속할 때는 http://로 시작하는 웹사이트만 사용하는것이 안전합니다
●암호화는 아니지만 이상한 권한을 요구하는 앱은 거부하는것이 좋습니다
●공식 SSID인지 직원에게 확인
●갑자기 로그인 페이지가 뜨면은 의심합니다
마무리
우리는 무선 인터넷의 덕분에 언제 어디서든 정보를 주고받을 수 있는 혜택을 누리며 살고 있지만 또 그만큼의 위험성을 감수하고 있습니다 통신사 서비스나 정부 기관, 개인정보 보호위원회 등에서 우리의 정보를 보호해주기는 하지만
이 또한 완전하지는 않기 때문에 눈에 보이지 않는 전파 속에 우리의 정보가 흘러 다니고 있다는 사실을 알고 스스로의 정보를 지킬 수 있도록 예방해야겠습니다