편한 공짜 와이파이, 과연 안전한가?

 

회사에서 마감이나 납품이 있을 때 "빠르게 하거나 싸게 할 순 있지만 둘 다 챙길 순 없다."는 말이 있다. 유비쿼터스 인터넷연결에 이 표현을 대입시킨다면 "공짜로 하거나 안전하게 할 순 있지만 둘 다 챙길 순 없다."고 바꿀 수 있을 것이다.

 

소비자들은 어디에서나 사용할 수 있는 인터넷연결을 적극 받아들였으며 요즘은 무료 오픈네트워크가 없는 곳이 거의 없을 지경이 됐지만 알려지지 않은 신규 네트워크에 기기를 연결시킬 때 돈만 따져서는 안 된다. 더 잘 알아야 할 IT 전문가조차도 여행 중에는 "온라인에 연결해야 한다는" 생각에 사로잡혀 집에 있을 땐 여러모로 조심해야 할 보안문제가 마치 휴가 중에는 생기지 않는 듯 행동하게 된다.

 

필자는 여행을 자주 하는 편인데 해외여행을 할 때는 크루즈를 가장 선호한다. 필자는 지난 3년에 걸쳐 크루즈 승객들이 휴가 중 인터넷 사용에 대해 가지는 태도가 엄청나게 변했음을 목격했다. 2013년 크루즈를 즐기기 시작할 무렵 인공위성으로 지원되는 선상 인터넷 패키지가 제공되긴 했지만 지독하게 느리고 안정성도 떨어지는 데다 엄청나게 비쌌다. 하지만 필자처럼 온라인 연결을 원한 사람들은 소수에 불과했기 때문에 당시에는 이 부분이 별 문제가 되지 않았다. 크루즈여행 커뮤니티와 페이스북 그룹에서도 휴가만큼은 전자세계에서 잠시 떠나는 시간으로 여겼다. 심지어 인터넷 연결 개선을 원하는 사람들에게는 "그래선 안 된다."는 식의 비판까지 있기도 했다.

 

하지만 요즘 들어서는 빠르면서도 저렴한 기술로 인해 이메일로 소통을 유지하고, 유람과 선상생활을 보여주는 사진을 게시하고, 심지어는 객실에서 화상회의까지 할 수 있게 됐다. 물론 지상에 비하면야 아직은 품질이 떨어질 수밖에 없지만 새롭게 등장한 하이브리드 시스템을 통해 바다 위에서의 인터넷은 훨씬 좋아졌으며 장소에 구애받지 않고 끊임없이 전자정보를 접촉하려는 이들의 갈증 또한 해소되고 있다. 크루즈 승객 연령층이 젊어질수록 크루즈 여행사들은 이 부분을 더욱 신경을 써야 한다.

 

그렇다면 배에서 내릴 경우는 어떻게 되는가? 기항지마다 무료 와이파이를 어디서 쓸 수 있는지가 크루즈여행 커뮤니티 의 인기 주제다. 대체로는 무료 네트워크를 찾는 데 어려움이 없으며 여행객들은 이렇게 제공되는 네트워크를 애용한다. 필자는 "크루즈에서 파는 서비스를 구매하지 않고 기항지에서 무료로 접속하면 된다."는 말을 자주 듣는다. 물론 크루즈 여행객에 국한되지 않고 다른 방식으로 여행하는 사람들도 온라인에 연결할 수 있는 장소를 항상 찾게 된다.

 

미국의 경우 수많은 식당, 호텔, 카페에서 고객에게 무료 무선연결을 지원한다. 이들은 오픈 네트워크인 경우도 있고 보안 네트워크로서 구매하거나 체크인할 때 코드 혹은 비밀번호를 받아 사용해야 하는 경우도 있다. 어쨌든 망 용량은 제한되어 있기 때문에 매장 인근의 사람들이 네트워크에 끼어들어 정작 매장을 실제로 사용하는 고객이 불편을 겪는 일은 없어야 하기 때문에 연결을 제한하는 건 상식적으로 이해가 된다고 하겠다.

 

하지만 커피 한잔 가격조차 아까워서 완전히 개방된 네트워크를 찾아다니는 사람들도 있다. 이른바 프리넷을 찾을 수 있는 방법은 많으며 프리넷이 어디에 있거나 이를 어떻게 찾아내는지 알려주는 자료도 웹에서 많이 찾을 수 있다. 하지만 어디에서 어떻게 접속하는지는 조심해야 할 부분이다. 물론 몇몇 기관이나 개인이 순전히 호의를 베풀기 위해 망 용량을 공유하는 경우도 없지는 않기 때문에 "무료 네트워크란 없다."라는 표현까지 적용하기는 어려울 것이다. 하지만 무료 네트워크가 언제나 공평한 건 아니기 때문에 정보탈취범에 털려 기기에 맬웨어가 가득차고 신용기록이 조작당하는 사태를 맞지 않으려면 나름대로 주의사항을 숙지하고 조심해야만 한다.

 

범죄자들은 공공장소에 오픈 와이파이 핫스팟을 개설하여 인터넷에 연결하려는 피해자들을 유인하며 여행코스는 이러한 범죄행각에 안성맞춤이다. 핫스팟 생성시 SSID(네트워크 이름)를 설정할 때 아무 이름이나 입력할 수 있기 때문에 "공식" 핫스팟라든지 아니면 예를 들어 "Nassau Airport Wi-fi"나 "Municipal Public Wi-fi"처럼 같이 믿을 만한 회사 혹은 기관의 네트워크인 듯 위장할 수 있는 명칭을 사용할 수 있다. "무료 와이파이"를 자처하는 네트워크의 경우 공짜를 원하는 사람의 타고난 천성을 악용하여 악성 핫스팟인 경우가 많기 때문에 극히 조심해야만 한다. 물론 비밀번호를 요구하는 정식의 공공 네트워크 또한 침투당할 위험이 없는 건 아니다.

 

이렇게 보면 어수룩한 일반인은 이런 함정에 빠질 수 있는 반면 IT 전문가나 기술에 능통한 파워유저들은 무사할 수 있으리라 생각될지도 모른다. 하지만 이는 장담할 수 없으며 필자는 실제로 이런 문제를 알 만한 사람들이 여행코스에서 의심스러운 네트워크에 접속하여 나중에 후회하게 된 사례를 들은 적이 있다.

 

이러한 사례를 접하면서 필자는 경찰에 재직하던 시절 알고 지낸 몇몇 경찰관들이 개인화기에 대한 책임감이 처참할 정도로 부족했던 점을 떠올리게 된다. 개인화기를 사용할 일이 많았던 나머지 자신감과 자만에 빠져 안전규율을 소홀히 했던 것이다. 대체로는 운이 좋아 나쁜 일이 벌어지지 않았으나 몇몇 경우 그 결과는 참담했다. 이는 기술적인 능력이 부족해서가 아니라 "전문가"이기 때문에 사고발생에도 무사할 거라고 생각한 오판 때문이었다.

 

IT 전문가 역시 이러한 자만에 빠질 수 있으며 비록 목숨이 오고가는 일은 아니지만 금전적으로나 심지어는 직업적으로 위협이 될 수 있으며 스트레스로 인해 건강에도 악영향을 줄 수 있다. 그러한 피해자가 되서는 안 되겠다. 위험을 굳이 감수하지 않고 멀리할 수 있는 일반적인 여행객과 달리 IT 분야 종사자나 인터넷 연결에 대한 의존도가 높은 사람들은 비행기나 배에서 몇 시간 혹은 며칠 동안 인터넷을 하지 않았을 경우 다시 연결해야만 한다는 급박감 때문에 위험에 대한 노출이 훨씬 크다.

 

오픈 네트워크에서 오고가는 데이터의 요격은 공격자에게는 너무도 쉬운 일이다. 암호화되지 않은 웹페이지나 온라인 서식을 방문할 경우 널리 사용되는 "수집(sniffing)" 툴을 통해 해당 정보를 찰취할 수 있다. 만약 파일공유가 켜져 있다면 컴퓨터 하나에 침입한 맬웨어가 해당 네트워크에 연결된 다른 컴퓨터에게도 전파될 수 있다. 또한 모든 계정에 대해 같거나 비슷한 비밀번호를 사용할 경우 페이스북이나 이메일 확인과 같은 별 문제 없는 행동조차도 위험을 초래할 수 있다.

 

안전 연결을 위해서는 몇 푼이라도 내는 게 가장 바람직하지만 굳이 무료 네트워크를 사용하고자 한다면 최대한 조심해야 한다. 폰보다는 노트북을 사용하고, 믿을 만한 방화벽과 안티바이러스/안티맬웨어 소프트웨어를 설치 및 구동시키며, 파일공유는 끄고, 그러한 경우에도 카드번호나 주민등록번호 같은 중요 데이터를 요구하는 온라인뱅킹이나 금전이체는 하지 말아야 한다. 무료 와이파이 네트워크를 통해 사무용 네트워크에 접속할 경우에는 VPN 연결을 사용하도록 한다.

 

물론 IT 전문가라면 이 모든 내용을 다 알고 있다. 하지만 여행을 할 경우에는 전문가라 할지다로 주의를 느슨히 하고 집에 있었을 땐 생각지도 않았을 위험감수를 하도록 영향을 끼치는 요소가 여럿 있다. 분실물에 대한 걱정, 지연, 스케줄 변경, 배나 비행기 놓침 등등 등등 주의가 흐트러질 만한 부분이 아주 많다. 한편 이렇게 나쁜 일이 벌어지지 않아도 긴장을 풀고 몇 잔 하거나 오락과 새로운 친구에 집중하는 등 여가를 즐김으로 인해 긴장감이 늦춰지는 경우 역시 위험성을 높일 수 있다.

 

휴가철이 되면 가족을 방문하거나 가족을 데리고 여행에 나설 일이 많아진다. 이에 맞춰 사기꾼들과 공격자 역시 행동에 나서 잠재적 피해자들이 실수를 저지르거나 기회를 줄 때만을 노리게 된다. 통계적으로 볼 때 집에 도둑이 들 확률보다 컴퓨터가 침투당할 확률이 더 높다고 하며 따라서 능동적인으로 주의사항을 실천함으로써 이런 사고를 막아야 하겠다. 특히 주변에서 컴퓨터 전문가 소리를 들으면서 막상 본인이 해킹에 당하는 경우만큼 곤혹스러운 일도 없을 것이다.

 

 

 

Debra Littlejohn Shinder, World-wide Wi-Fi: Free and easy, but is it safe?, 10. 23. 2015.

http://www.gfi.com/blog/world-wide-wi-fi-free-and-easy-but-is-it-safe/