10일 맥아피(한국지사장 송한진)는 서울 삼성동 인터컨티네탈 서울 파르나스에서 간담회를 개최하고 공공 와이파이 사용 시 해킹 위협과 도용이 발생할 수 있다며 이같이 밝혔다.

더불어 사용자들이 보안이 되지 않은 와이파이 네트워크 공유기에 접속할 때 금융거래, 회사업무처리, 로그인 등 사용자의 민감한 정보 유출은 물론 금전적인 피해로 직결될 수 있기 때문에 안전을 위해 VPN 사용이 필요하다고 설명했다.

맥아피가 지난 18개월 동안 조사한 결과에 따르면, 승인된 사용자인 것처럼 시스템에 접근 또는 네트워크에 허가된 주소로 가장해 접근 제어를 우회하는 공격 패턴인 네트워크 스푸핑(Spoofing)이 크게 증가한 것으로 나타났다. 해커들은 공공장소에 해킹을 위한 와이파이 공유기를 설치해 사용자들의 연결을 유도하고, 은행사이트 로그인과 신용카드 번호 같은 재정적 피해를 가할 수 있는 정보를 탈취하고 있다.

ARP(Address Resolution Protocol) 도용의 실태는 점점 북미에서 아시아로 빠르게 확대되고 있다. 중간자(man-in-the-Middle) 공격은 전 사용자들의 재정 및 개인 정보 손실을 타깃으로 점차 전세계로 확산되고 있다.

국내에서도 이 같은 공격은 본격화되고 있다. 공공 와이파이는 정부와 지자체의 정책에 따라 국토 전체에 급속하게 도입되고 있다. 하지만 현재 운영되고 있는 공공 와이파이의 40%는 암호화 등 보안 접속 기능이 지원되지 않고 있다. 아울러 와이파이에 대한 정부의 KS표준 및 ‘공공 보안가이드’가 있지만 사용자가 네트워크 접속 시 보안적용 유무를 자유롭게 선택할 수 있도록 규정하고 있다. 보안을 의무가 아닌 ‘권고사항’으로 규정하고 있는 것이다.

조준용 맥아피코리아 상무는 “사용자들은 보안 여부가 불분명한 와이파이 접속 시 VPN을 연결해 사용하고, 제공자가 불분명한 공중 무선랜 사용은 피해야만 한다”고 강조했다. 아울러 “불가피하게 보안 장치가 되지 않은 와이파이에 접속해야만 하는 경우 금융거래, 회사업무처리, 로그인 등 민감한 정보 입력은 안전한 네트워크 환경으로 이동해 사용하는 것이 필요하다”고 덧붙였다.

송한진 맥아피코리아 지사장은 “공공 와이파이가 전국적으로 확대되는 일은 사용자의 편의성이나 다양한 IoT 도입을 위해 바람직한 일”이라며, “하지만 아직 보안이 완벽히 확보돼 있지 않는 네트워크 환경에는 너무 많은 위험이 도사리고 있다. 조금 더 불편하더라도 보안이 갖춰진 VPN을 활용해 인터넷을 이용하는 습관은 사용자의 재산이나, 개인정보 침해 방지를 위해 반드시 필요하다”고 말했다.