노드VPN은 여행자 25% 이상이 여행지로 이동하는 중에 해킹을 경험한다는 조사 결과를 26일 발표했다.

노드VPN 최근 연구조사 결과, 여행자들이 공공 와이파이(WiFi)로 인터넷을 연결, 사용하는 과정에서 해킹을 경험을 하는 것으로 나타났다. 특히 최종 여행목적지로 가기 위한 경유지 일례로 버스나 기차 역 또는 공항 등에서 대부분 발생하는 것으로 나타났다.

해커들은 여행자들이 여행 중에 사용해야 하는 적절한 와이파이 이름이 뭔지를 모른다는 것을 악용한다. 해커들은 여행자들이 자주 경유하거나 머무르는 공항이나 기차역에 가짜 와이파이 핫스팟을 만들어서 해킹을 해서 신용카드, 개인 이메일, 기타 중요한 정보 등을 캐낸다.

공공 와이파이 네트워크도 안전할 수 없다는 게 이 회사의 얘기다. 해커들은 ‘중간자공격 (man-in-the-middle attack)’ 수법을 사용해 온라인 사용자의 온라인 활동은 물론 암호, 개인 정보 등을 탈취할 수 있다. 중간인 공격은 사이버 범죄자들인 해커들이 개인의 디바이스와 와이파이 핫스팟 사이에 자신들의 디바이스를 위치시켜서 진행하는 공격을 말한다.

가짜 와이파이 핫스팟이나 중간인 공격으로부터의 대비하기 위해서는 보안 와이파이에 연결하고 VPN 서비스를 사용하는 것을 권고한다. 노드VPN의 연구조사에 의하면 여행자의 78%이상이 여행중에 VPN서비스를 사용하지도 않고 보안이 떨어지는 공공 WiFi에 자신들의 디바이스를 연결하는 것으로 밝혀졌다. 이는 해커들로부터 공격으로 인한 위험도를 급격하게 높이게 된다.

조성우 노드시큐리티 한국지사장은 “공항이나 기차역에서 비행기나 기차를 기다리면서 휴대폰을 사용하는 것은 매우 일반적이지만, 여행 중에 온라인 보안에 대한 경각심을 잠시 내려놓는 경향이 있다”며 “해커는 이를 놓치지 않습니다”고 지적했다. 이어 조 지사장은 “해커들은 공항이나 기차역에서 제공되는 공공 와이파이 네트워크 취약점을 십분 활용해 핵심적인 개인정보나 기업의 중요 정보에 손을 댄다. 이번 여름 휴가 시즌만이 아니라 여행 중에는 특히 보안 와이파이에 연결하고 가상사설망(VPN)을 사용할 것을 권고한다”고 강조했다.

여행 중 보안을 할 수 있는 간단한 방법

공공 와이파이가 여행자들의 데이터 탈취에 취약하지만 대부분의 여행자들에게는 필수적으로 사용해야 한다. 노드VPN의 보안 전문가들은 이번 여름휴가 기간은 물론 여행 중 간단하게 보안을 할 수 있는 팁으로 ▲VPN 서비스 사용 ▲보안 와이파이 네트워크 사용 ▲자동 연결 해제 ▲개인정보 공유 금지를 권고했다.

가장 효율적으로 여행자들을 보호할 수 있는 방법은 VPN 서비스를 이용하는 것이다. VPN 서비스는 데이터를 암호화하기 때문에 써드파티가 사용자의 데이터를 탈취하는 것을 허용하지 않는다. 또 공공 와이파이 대신 보안 와이파이 네트워크 연결을 권장한다. 보안 와이파이 네트워크 연결에는 암호를 입력해야 하는 불편함이 있지만 공공 와이파이 보다 더욱 안전하게 사용자의 디바이스를 보호할 수 있다. 휴대폰이나 모바일 디바이스의 자동연결을 해제하면 원하지 않는 네트워크로의 연결을 방지할 수 있다. 아울러 공공 와이파이 네트워크 사용시, 항공권 구매나 호텔 예약을 하지 않을 것을 권고한다. 해커들이 은행 또는 신용카드 정보를 탈취할 수 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network