무료 와이파이는 우리 주변에 쉽게 접할 수 있습니다. 카페, 공항, 도서관, 심지어 버스와 비행기에 설치되어있으며 인터넷 접속이 제한된 있는 환경에서 없어서는 안 될 존재입니다. 특히 해외 여행 또는 출장과 같이 인터넷 접속이 제한되어있을 때 더욱 매력적이죠. 하지만 상당수의 무료 와이파이는 적절한 보안이 적용되어있지 않아 해킹 공격에 매우 취약합니다. 이 때문에 무료 와이파이를 이용할 때 더욱 신중해야 하며 특히 개인정보 및 금융정보를 활용하는 앱을 사용할 때는 더욱 조심해야 합니다. 이번 블로그는 무료 와이파이의 보안 취약점과 앱 보안에 있어 모니터링이 필요한 이유에 대해 다뤄보도록 하겠습니다.
무료 와이파이의 보안 위협
무료와이파이를 사용하는 이유는 매우 다양합니다. 특히 소셜미디어, 메신저, 그리고 금융 앱 사용 등의 이유가 많습니다.
많이 활용하는 모바일 앱은 공통적으로 아이디와 비밀번호와 같은 로그인 정보, 개인정보, 은행 정보 등을 이용합니다. 이러한 개인정보는 해커들에게 좋은 먹잇감이며 보안이 적용되지 않은 무료 와이파이를 활용하여 해킹을 시도할 수 있습니다. 무료 와이파이를 통해 발생할 수 있는 해킹은 다음과 같습니다.
데이터 탈취
해커들은 무료 와이파이를 활용하여 데이터 탈취 공격을 가할 수 있습니다. 무료 와이파이의 보안성이 약하다는 점을 이용하기도 하며 사람들의 실수를 활용한 피싱 같은 사회 공학(Social engineering) 공격을 가할 수도 있습니다. 무료 와이파이를 통해 사용자에게 접근하여 개인정보를 무단으로 탈취하고 개인정보를 이용한 공격을 가하게 된다면 계좌 정보를 활용한 금융 해킹, 개인정보 유출 등의 심각한 피해를 줄 수 있습니다. 그렇다면 해커들은 어떠한 방법으로 데이터 탈취 공격을 가할까요?
1.중간자 공격 (Man-in-the-middle attack)
무료 와이파이를 활용하여 해킹하는 대표적인 방법은 중간자 공격입니다. 사용자와 서버 간의 통신을 중간에 가로채서 모든 데이터 이동을 엿듣는 공격으로 사용자가 네트워크를 통해 하는 모든 행동을 관찰할 수 있습니다. 무료 와이파이는 누구나 쉽게 접속할 수 있어 어렵지 않게 라우터에 접속하여 데이터의 이동을 감시하는 중간자 공격을 가하기 용이합니다. 또한, 무료 와이파이는 데이터 이동 시 암호화를 적용하지 않은 경우가 많아 공격을 가한다면 쉽게 모든 데이터를 열람할 수 있게 됩니다.
2.패킷 스니핑 (Packet Sniffing)
인터넷에서 데이터를 송수신할 때 “패킷(packet)”이라는 데이터 패키지로 전달합니다. 암호화되어 있지 않은 무료 와이파이에서 해커는 네트워크 패킷 이동을 감시하고 필요한 패킷을 탈취할 수 있습니다. 사용자는 이를 통해 사용자의 로그인 정보, 개인정보, 금융정보 등 중요한 데이터를 도난당할 수 있습니다.
3. 이블 트윈(Evil Twin)
이블 트윈 공격은 가짜 와이파이를 생성하여 사용자가 접속하면 데이터 탈취 공격을 가하는 해킹 방식입니다. 해커는 사용자가 의심하지 않을만한 와이파이 명으로 생성하며(예: Cafe WiFi free, Public Wifi Free 등) 사용자가 이에 접속하기를 기다립니다. 사용자가 해당 와이파이에 접속하게 된다면 이를 사용하는 동안 사용자의 모든 활동과 데이터를 감시하고 별도의 피싱 웹사이트 또는 광고로 사용자를 연결하여 피싱 공격을 가할 수 있게 됩니다.
멀웨어(Malware)감염
무료 와이파이의 취약점을 활용한다면 연결된 디바이스를 감염시킬 수 있습니다. 연결된 네트워크를 통해 멀웨어를 전송하여 사용자 몰래 설치할 수 있습으며 감염된 디바이스를 통해 사용자의 행동을 감시하거나 컴퓨터의 데이터를 열람하고 다른 디바이스를 감염시키기 위한 허브(Hub)로 사용할 수 있습니다. 해커가 일반적으로 사용자의 디바이스를 감염시키는 방법으로는 와이파이 호스팅, 피싱 웹사이트 등이 있을 수 있습니다.
1. 와이파이 호스팅
와이파이에 연결되어있는 디바이스가 감염되어 있다면 와이파이를 전송 호스트로 활용하여 멀웨어를 전송할 수 있으며 다른 디바이스에 별도로 보안조치가 되어 있지 않다면 사용자 모르게 설치되며 작동할 수 있습니다.
2. 피싱 웹사이트 / 이메일
해커는 와이파이 해킹을 통해 사용자에게 거짓 사이트 또는 광고를 팝업 또는 리디렉션의 형태로 연결을 시킬 수 있으며 이메일 정보를 탈취하여 멀웨어가 감염된 이메일을 보낼 수 있습니다. 사용자가 해당 광고 또는 웹사이트를 클릭하게 된다면 자동으로 멀웨어가 컴퓨터에 설치됩니다.
무료 와이파이와 앱 보안
무료 와이파이는 OWASP Mobile top10에 등록되어 있는 보안 취약점입니다. M5항목 “안전하지 않은 통신(Insecure Communication)”은 데이터의 이동간에 암호화, 멀웨어 등으로 인한 안전하지 않은 연결의 보안 위험성을 강조합니다. 안전하지 않은 통신 취약점은 사용자 데이터 유출이 발생할 수 있으며 계정 탈취, 개인 민감정보 유출로 이어질 수 있습니다. 더 나아가 사용자 세션, 멀티팩터 인증 토큰 등도 노출이 되어 추후 공격에 이용될 수 있습니다.
모바일 앱은 많은 사용자 정보를 활용합니다. 앱 유형에 따라 다르지만 로그인을 하기 위한 계정, 주민등록번호, 은행 정보 등 개인 식별 정보를 활용하고 있으며 데이터가 탈취된다면 사용자에게 큰 피해를 줄 수 있습니다.
하지만 모바일 디바이스 사용자의 무료 와이파이 사용 제한은 매우 어렵습니다. 이 때문에 앱 사용자가 어떤 보안 유형의 와이파이에 연결되어있는지 지속적으로 모니터링 하고 의심 행위가 있다면 사전에 피해를 방지해야 합니다. 앱실링의 와이파이 보안 유형 탐지 기능은 와이파이의 보안상태를 수집하고 모니터링 하여 발생할 수 있는 문제에 대해 대응할 수 있도록 도움을 줍니다. 앱을 무료 와이파이의 보안 위협으로부터 안전하게 보호하는 동시에 앱 사용자의 개인정보를 안전하게 지키세요.