사이버 보안

공공 와이파이의 함정 : 실제 해킹 사례와 사이버 보안 수칙

info-news2 2025. 7. 6. 20:25

 

당신도 매일 당하고 있을 수 있습니다

회사 근처 카페에서 무료 와이파이에 접속한 직장인 이모 씨는, 점심시간에 평소처럼 메일을 확인하고 인터넷 쇼핑을 마쳤다. 문제는 그날 저녁, 등록된 신용카드에서 출처 불명의 결제가 발생했다는 알림을 받으면서 시작되었다. 그는 평소처럼 인터넷을 사용했을 뿐인데 어떻게 개인정보가 유출되었을까?

공공 와이파이의 실제 해킹 사례와 사이버 보안 수칙

사실 그는 공공 와이파이에 접속하면서 해커가 만든 가짜 와이파이(AP)에 연결된 것이었다. 해커는 그를 통해 이메일 로그인 정보, 쇼핑몰 계정, 결제 정보까지 모조리 수집할 수 있었다. 이처럼 공공 와이파이는 편리하지만, 동시에 해킹 위험이 매우 높은 구조를 갖고 있다.

 

🔍 공공 와이파이 해킹은 어떻게 일어나는가?

공공 와이파이 해킹의 대부분은 중간자 공격(Man-In-The-Middle Attack)을 기반으로 한다. 해커는 커피숍이나 도서관 등에서 기존 와이파이와 유사한 이름의 네트워크를 생성하고, 여기에 접속한 사용자의 트래픽을 가로챈다.

이때 사용자가 이메일, 인터넷뱅킹, 쇼핑몰에 로그인하거나 신용카드를 입력하면, 모든 정보가 해커의 서버로 복사된다.

더 심각한 것은 이 과정에서 피해자가 전혀 이상을 느끼지 못한다는 점이다. 페이지가 평소처럼 정상적으로 열리고, 접속도 매끄럽기 때문에 '해킹 당하고 있다'는 의심 자체를 하지 못한다.

 

📚 실제 사례 1: 프랜차이즈 카페 와이파이 해킹

서울 강남의 유명 프랜차이즈 카페에서, 대학생 김모 씨는 리포트를 작성하며 공공 와이파이를 사용했다. 그는 중간에 구글 계정에 로그인했고, 학교 시스템에도 접속했다.

문제는 그날 저녁부터였다. 그는 지인들에게 “너 이 링크 봐봐”라는 이상한 메시지를 보냈다는 연락을 받기 시작했고, 그의 구글 계정은 이미 탈취되어 있었다.

해커는 김 씨의 구글 로그인 세션을 탈취한 뒤, 클라우드 문서, 사진, 이메일, 심지어 유튜브 계정까지 접속하여 데이터를 모두 다운로드했다. 구글 비밀번호를 바꾼 후에도 이미 2단계 인증 백업 코드까지 가져간 상태였기 때문에, 복구는 매우 어려웠다.

 

🧾 실제 사례 2: 와이파이 연결 후 쇼핑몰 결제 도난

30대 직장인 박모 씨는 백화점 내 푸드코트에서 제공하는 와이파이에 연결해 인터넷 쇼핑을 했다. 그날 저녁, 그의 카드에서는 7만 원 상당의 해외 사이트 결제가 진행됐고, 그는 결제를 한 적이 없었다.

조사 결과, 박 씨가 접속한 와이파이는 공식 와이파이처럼 보이지만, 해커가 만들어낸 유사 네트워크였다. 이름은 같았지만 뒤에 공백 하나가 붙어 있는, 거의 구분되지 않는 이름이었다.

해커는 결제 과정에서 입력된 카드번호, 만료일, CVC 코드까지 그대로 탈취했고, 이를 이용해 외부에서 결제를 시도한 것이다.

박 씨는 카드사에 신고하고 결제를 막았지만, 이미 개인정보는 다수 유출된 상태였다.

 

🛡️ 공공 와이파이 보안을 지키는 6가지 실천 수칙

공공 와이파이 해킹은 특별한 기술 지식 없이도 누구나 당할 수 있다. 하지만 기본적인 보안 수칙을 실천한다면 상당 부분 예방이 가능하다.

1. 공공 와이파이에서는 절대 민감한 정보 입력 금지

  • 인터넷뱅킹, 결제, 비밀번호 변경 등은 모바일 데이터로만 사용
  • 개인정보가 담긴 서비스는 반드시 피한다

2. 가능한 경우 VPN 사용은 필수

  • VPN은 트래픽을 암호화해 중간자 공격을 막는다
  • 유료 VPN 서비스가 안정성이 높음 (예: NordVPN, ProtonVPN 등)

3. 자동 연결된 와이파이 확인

  • 스마트폰의 ‘알 수 없는 네트워크 자동 연결’ 기능을 꺼둔다
  • 자주 가는 장소라도 매번 수동 연결 권장

4. HTTPS 여부 반드시 확인

  • 브라우저 주소창에 자물쇠 아이콘이 있는지 확인
  • HTTPS가 없는 사이트에서는 개인정보 절대 입력 금지

5. OS와 보안 앱 최신 상태 유지

  • 스마트폰/노트북의 운영체제 보안 패치 주기적으로 적용
  • 신뢰할 수 있는 보안 앱으로 백그라운드 감시 설정

6. 2단계 인증 설정은 기본 중의 기본

  • 이메일, SNS, 쇼핑몰, 은행앱 모두 2단계 인증 활성화
  • SMS나 앱 기반 인증 (예: Google Authenticator) 설정

 

📈 공공 와이파이 해킹의 확산 이유

많은 사람들이 무료 와이파이를 당연하게 이용하면서도, 자신이 어떤 네트워크에 접속했는지조차 확인하지 않는다. 특히 10대~30대는 모바일 데이터 아끼려는 습관 때문에, 오히려 더 많은 보안 위험에 노출된다.

게다가 해커 입장에서는 장비 하나만 들고 다니면 어디서든 네트워크를 구성할 수 있기 때문에, 특정 장소를 범죄의 ‘포인트’로 삼기 매우 쉽다.

 

✅ 결론: 무료 와이파이, 그 편리함의 대가는 당신의 개인정보일 수 있다

공공 와이파이는 분명 편리하다. 하지만 그 편리함 뒤에는 당신의 이메일, SNS, 금융정보, 사진, 심지어 실시간 위치까지 노출될 수 있는 매우 위험한 그림자가 있다.

"나는 괜찮겠지." 이 생각이 해커에게는 가장 좋은 기회가 된다.
보안은 거창한 기술이 아니라, 오늘 당신이 어떤 선택을 하느냐에 따라 결정된다.
당장 지금, 공공 와이파이 연결을 해제하고, 자신이 쓰는 모든 서비스에 2단계 인증을 걸어보자.
그 단 한 번의 행동이 앞으로의 모든 해킹을 막아주는 첫걸음이 될 수 있다.