공용 Wi-Fi 네트워크에서 보안 위험을 피하는 방법

728x90

공용 네트워크 Wi-Fi 사용 시 주의사항을 준수하여 개인정보를 보호하세요.
공용 네트워크 Wi-Fi는 원격으로 근무하거나, 자주 여행하거나, 외출 시 빠르게 소셜 미디어와 이메일을 확인하려는 사람들에게 큰 편리함을 제공합니다. 하지만 과거에는 개방형 Wi-Fi를 정보가 유출되는 위험한 인터넷 공간으로 오인해왔습니다. 가장 큰 온라인 보안 문제로 는 사용자를 속여 비밀번호를 알려주거나 악성 소프트웨어를 설치하도록 만드는 스파이웨어 및 유해 사이트가 있습니다 .

위험이 전혀 없는 Wi-Fi 네트워크는 없지만, 개인 정보의 안전은 사용 중인 Wi-Fi 네트워크의 종류에 따라 크게 달라집니다. 귀하의 집 Wi-Fi는 아마도 공용 네트워크가 아니므로 안전해야 합니다. 하지만 공항, 병원, 커피숍, 기타 공공장소에서 접할 수 있는 무료 Wi-Fi 는 또 다른 이야기입니다. 일반적으로 기업에서는 사용자가 입력할 수 있도록 Wi-Fi 비밀번호를 공개하며 인터넷에 액세스하기 전에 계정을 생성해야 할 수도 있습니다. 이는 보안 Wi-Fi로 간주됩니다. 그러나 이용 약관 계약을 확인하여 "로그인"하기만 하면 되는 경우도 많습니다. 그리고 때로는 아무것도 할 필요가 전혀 없습니다. 이는 보안되지 않은 네트워크라고도 알려진 공용 네트워크 Wi-Fi를 다루고 있다는 경고 신호라고 생각하세요.

좋은 비밀번호를 사용 하고 컴퓨터가 해킹되었는지 확인하는 방법을 아는 것처럼, 그늘진 개방형 Wi-Fi 네트워크의 징후를 기반으로 무료 Wi-Fi를 사용해서는 안 되는 장소를 식별할 수 있는 것은 보안을 유지하는 데 중요한 단계입니다. 온라인에서 안전합니다. 따라서 공개적으로 로그인할 때 어떤 위험이 있는지, 그리고 공개 Wi-Fi 사용의 장단점을 알아보려면 계속 읽어보세요.

▶ 공용 Wi-Fi는 안전한가요?

웹사이트가 HTTPS (하이퍼텍스트 전송 프로토콜 보안) 로 암호화되면서 초기 공용 Wi-Fi 사용의 위험 대부분이 사라졌습니다 . URL에 HTTPS가 포함되어 있으면 인터넷을 통해 전송된 모든 데이터는 "도청자"가 해독할 수 없는 의미 없는 문자와 숫자의 문자열로 뒤섞여 있습니다.

이전에는 그렇지 않았으며 해커는 사용자가 웹사이트에 로그인할 때 쉽게 비밀번호를 훔칠 수 있었고 온라인 활동을 염탐하거나 심지어 사용자가 방문한 웹사이트에 자신의 콘텐츠를 삽입할 수도 있었습니다. 그러나 2016년에는 모든 웹사이트의 약 절반이 HTTPS를 사용하고 있었습니다.

이제 Chrome의 전체 검색 시간 중 99% 이상이 HTTPS 웹사이트에서 이루어집니다. Windows 브라우징의 97%, Android 브라우징의 95%가 HTTPS 사이트에서 발생하여 다른 브라우저도 뒤처져 있습니다.

하지만 이것이 공용 네트워크 Wi-Fi가 이제 완전히 안전하다는 의미는 아닙니다. IronTech Security의 설립자이자 CEO인 Tom Kirkham은 "'기기가 암호화되어 있고 암호화된 웹사이트를 방문하는 경우 해커로부터 안전합니다'라고 100% 말할 수는 없습니다."라고 경고합니다. 데이터를 훔치려는 경쟁에서 해커는 항상 새로운 전략을 개발하고 있습니다.

그리고 보안되지 않은 개방형 공용 Wi-Fi 네트워크를 사용하는 경우 모든 베팅이 취소됩니다. Kirkham은 “궁극적으로 보호에 대해 경계하는 것은 모든 사용자의 책임입니다.”라고 말합니다. "비밀이 높을수록 보안이 강화됩니다."

▶  공용 Wi-Fi를 사용하면 안되는 이유는 무엇입니까?

Kirkham에 따르면 공용 네트워크 Wi-Fi는 특히 귀하가 제품인 사이트에서 사용자를 잠재적인 보안 위험에 노출시킬 수 있습니다. “ Facebook 이나 Google 과 같은 무료 서비스에서는 귀하가 제품이지 고객이 아닙니다.”라고 그는 말합니다. “그들은 귀하의 개인 정보를 판매하고 있습니다 . 보안은 돌이켜보면 최우선 과제입니다.”

따라서 Kirkham은 공용 네트워크 Wi-Fi에서 이러한 종류의 사이트를 사용하지 말 것을 강력히 권고합니다. “최악의 경우 해당 데이터는 강탈이나 신원 도용 에 사용될 수 있습니다 .” 적절한 예방 조치를 취하지 않고 공용 Wi-Fi를 사용할 경우 덜 심각하지만 더 일반적인 기타 결과는 다음과 같습니다.

▶  악성 핫스팟

핫스팟은 공항, 레스토랑, 대학 등 사람들이 인터넷에 접속할 수 있는 위치를 말합니다. Kirkham은 “악성 핫스팟은 합법적인 것처럼 보이지만 실제로는 가짜입니다.”라고 말합니다. "당신이 합법적인 네트워크가 아닌 Wi-Fi 네트워크에 연결되어 있기 때문에 사이버 범죄자는 [여전히] 암호를 도용하고 , 악성 소프트웨어를 설치하고, 컴퓨터를 스누핑할 수 있는 경우가 많습니다 ."

▶  중간자 공격

Kirkham은 "사용자가 가짜 Wi-Fi 네트워크나 핫스팟에 연결하면 기본적으로 해커에게 자신의 장치에 초대를 보내는 것입니다."라고 설명합니다. 이는 중간자 공격(man-in-the-middle) 공격으로 알려진 공격의 문을 열어줍니다.

반응형

작동 방식은 다음과 같습니다. 은행과 같은 특정 웹사이트에 연결하려고 하면 악성 핫스팟이 은행 웹사이트처럼 보이지만 안전하지 않은 웹사이트로 리디렉션합니다. 비밀번호, 신용카드 번호, 이메일 주소 또는 기타 민감한 정보를 입력하면 해커가 해당 정보를 훔칩니다. Kirkham은 “대개는 너무 원활하게 이루어지기 때문에 사람들은 너무 늦을 때까지 그 일이 일어나고 있다는 사실조차 깨닫지 못합니다.”라고 말합니다.

▶  사악한 쌍둥이 공격

중간자 공격과 마찬가지로 "사악한 쌍둥이" 공격은 악의적인 행위자가 사용자가 실수로 연결되기를 바라면서 사용자가 사용하려는 이름과 매우 유사한 이름으로 네트워크를 설정할 때 발생합니다. 목표는 피싱 공격을 수행하거나 사용자를 속여 개인 정보를 유출하는 것입니다.

▶  암호화되지 않은 네트워크

합법적인 네트워크를 통해 HTTPS를 통해 합법적인 웹사이트에 연결하더라도 사이버 범죄자는 여전히 귀하의 검색 습관을 염탐할 수 있습니다. 그 이유는 도메인 이름 시스템, 즉 DNS가 항상 암호화되지는 않기 때문입니다. 즉, 해커는 RD.com 과 같이 귀하가 방문하는 사이트의 도메인 이름을 볼 수 있지만 해당 도메인에서 귀하가 방문하는 특정 페이지나 귀하가 거기에 입력하는 정보는 볼 수 없습니다.

공용 네트워크 Wi-Fi를 사용할 때 내 정보를 어떻게 안전하게 유지합니까?
공용 Wi-Fi 사용에는 많은 단점이 있지만, 좋은 소식은 공용 Wi-Fi를 완전히 포기할 필요는 없다는 것입니다 . Kirkham은 검색하는 동안 정보를 최대한 안전하게 유지하는 여러 가지 방법을 제안합니다.

▶  VPN을 사용하세요

공용 Wi-Fi에서 정보를 안전하게 유지하는 가장 좋은 방법 중 하나는 가상 사설망에 투자하는 것입니다. VPN으로 더 잘 알려진 이 VPN은 장치와 인터넷 사이에 안전하고 암호화된 연결을 생성합니다. Kirkham은 “악의적인 행위자가 귀하가 온라인에서 무엇을 하고 있는지 알 수 없도록 데이터를 암호화하여 데이터를 보호합니다.”라고 말합니다.

기업에서는 직원이 사무실 외부에서 근무하는 동안 사용하는 장치에 VPN을 설치하는 경우가 많지만 개인도 사용할 수 있습니다. 전문가들이 가장 선호하는 Astril VPN, NordVPN, ExpressVPN 등 일반적인 앱 스토어에서 앱을 다운로드하여 개인 장치에 설치하면 됩니다. Kirkham은 “좋은 것들이 많이 있으며 리뷰를 읽으면 조언을 얻을 수 있습니다.”라고 말합니다.

▶  스마트폰을 모바일 핫스팟으로 활용해보세요

대부분의 장치에는 스마트폰을 모바일 핫스팟으로 전환할 수 있는 기능이 포함되어 있지만 일부 서비스 제공업체에서는 이에 대한 비용을 청구할 수 있습니다. Kirkham은 "언제든지 암호화된 핫스팟 장치를 구매하거나 임대할 수 있는 옵션이 있습니다."라고 Kirkham은 말합니다. 대부분의 대형 통신업체에서는 이를 독립형 장치로 제공하기 때문입니다.

민감한 정보를 실제로 보호하고 싶으십니까? Kirkham은 “가장 안전한 조치는 전화를 핫스팟으로 사용하고 가상 사설망을 켜는 것입니다.”라고 말합니다. “이런 방식으로 데이터는 훨씬 더 강력한 방식으로 암호화됩니다. 이로 인해 Wi-Fi가 사진에서 제외됩니다. 다른 곳에서는 사용하지 않는 매우 강력한 비밀번호를 사용하세요.”

공개적으로 웹에 액세스하기 위해 휴대폰을 사용하는 경우 먼저 보안 앱을 다운로드하는 것을 고려해보세요.

▶  웹사이트 보안을 확인하세요

공용 네트워크 Wi-Fi를 통해 웹사이트에 연결할 때마다 개인 정보를 입력하기 전에 안전한지 확인하세요. 사이트가 안전한지 확인하려면 웹사이트 주소에서 "HTTPS"를 찾아보세요. "S" 없이 "HTTP"로만 표시되는 경우에는 진행하지 마세요. 경험상 공용 Wi-Fi에서는 절대 HTTP 웹사이트를 탐색하지 마세요 .

Chrome, Edge, Safari와 같은 많은 웹 브라우저에서는 사이트가 안전할 때 주소 표시줄에 자물쇠 아이콘도 표시합니다. 모바일 앱에는 일반적으로 데이터가 암호화되었는지 여부를 사용자에게 표시하는 항목이 없으므로 민감한 정보가 포함된 앱은 공용 Wi-Fi를 통해 사용하지 않는 것이 좋습니다.

▶  이중 인증 사용

웹사이트에서 로그인 시 이러한 추가 보안 단계를 제공하는 경우 이를 활용하세요. 2단계 인증은 비밀번호(첫 번째 요소)를 입력한 후 자신이 누구인지 증명하기 위해 두 번째 요소를 제출해야 함을 의미합니다. 신원을 확인할 수 있는 방법은 여러 가지가 있지만 가장 일반적인 방법은 웹사이트나 앱에서 문자로 전송하는 코드(일반적으로 일련의 숫자)를 입력하는 것입니다. 대부분의 주요 웹사이트에서는 이중 인증 옵션을 제공합니다.

▶  여러 사이트나 앱에서 동일한 비밀번호를 사용하지 마세요.

물론, 모든 계정에 동일한 비밀번호를 사용하면 로그인이 빠르고 쉬워집니다. 이는 또한 보안 위반의 심각한 위험에 처하게 하기 때문에 사이버 보안 전문가들은 모두 이것이 큰 일이 아니라고 동의합니다. 온라인 보안이 염려된다면 각 계정마다 다른 비밀번호가 필요합니다. 이렇게 하면 사기꾼이 한 사이트에 액세스하더라도 다른 모든 계정을 해킹할 수는 없습니다.

또한 암호화된 비밀번호 관리자를 사용하여 비밀번호를 보호할 수 있으므로 온라인에서 실제 비밀번호를 입력하지 않아도 됩니다. 보너스: 대부분의 비밀번호 관리자는 모든 사이트의 모든 요구 사항을 충족하는 복잡한 비밀번호를 생성할 수 있으며 이를 저장하므로 사용자가 비밀번호를 기억할 필요가 없습니다.

▶  파일 공유 끄기

일반적 으로 직장 컴퓨터에서 또는 집에서 다른 가족 구성원과 파일 공유(예: iCloud 또는 Google Drive 사용)를 사용하는 경우 공용 Wi-Fi를 사용하기 전에 반드시 비활성화하세요. 이 기능을 켜면 동일한 개방형 Wi-Fi 네트워크에 있는 다른 사람들이 공유 파일 및 폴더에 액세스할 수 있습니다.

▶  로그오프하는 것을 잊지 마세요

Kirkham은 "일부 브라우저는 쉬운 로그인을 위해 자동으로 자격 증명을 저장하기 때문에 작업을 마친 후 탭이나 앱을 닫고 싶지는 않습니다."라고 말합니다. 온라인 작업을 마친 후에는 다른 사람이 해당 자격 증명에 액세스할 수 없도록 웹사이트나 앱은 물론 네트워크에서도 로그오프해야 합니다.

▶  소프트웨어가 업데이트되었는지 확인하세요.

마지막으로, 장치의 소프트웨어를 최신 상태로 유지하십시오. 내일(및 다음 날, 다음 날…) 알림을 위해 소프트웨어 업데이트 경고를 요청하는 대신 업데이트가 제공되는 즉시 다운로드하세요. 알려진 취약점에 대한 보안 패치가 포함되는 경우가 많습니다.

 

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.