요즘 많은 직장인들은 하이브리드 근무 형태로 일하거나, 외근 또는 출장길에서 업무를 처리하기 위해 공공 와이파이에 접속할 때가 많다. 또 업무 때문이 아니더라도 스마트폰의 데이터 사용량 절약을 위해 무료 와이파이를 찾게 마련이다.
하지만 때때로 보안에 취약한 공공 와이파이는 해커나 사이버 범죄자들의 좋은 먹잇감이 될 수 있다. 공공 와이파이를 사용하다 사이버 범죄에 노출된다면 나의 온라인 발자취를 제3자가 들여다볼 수 있다. 내가 무엇을 검색했는지부터 사적인 대화 내용, 신용카드나 금융 관련 정보, 또는 귀중한 개인정보를 도둑맞을 수도 있다. 이럴 때 스스로를 지킬 수 있는 가장 쉽고 간편한 방법은 바로 VPN 서비스를 이용하는 것.
■공공 와이파이 사용자가 당할 수 있는 사이버 공격 유형은?
해커들은 공공 와이파이가 가진 허술한 보안성을 이용해 다양한 방법으로 사용자에게 피해를 입힐 수 있다. 먼저 중간자 공격(MiTm) 및 스니핑은 사용자가 누군가와 나누는 대화 사이에 끼어들어 중요한 정보를 가로채거나 신용카드 정보, 로그인 기록까지 들여다볼 수 있다.
사용자의 디바이스나 데이터에 무단으로 액세스할 수 있게 설계된 멀웨어 공격 우려도 있다. 멀웨어는 확인되지 않은 이메일이나 인터넷 검색 중 클릭될 수 있는 악성 웹사이트를 통해 감염될 수 있고, 사용자가 인지하지 못할 만큼 은밀하게 스파이웨어 형태로 디바이스에 파고들 수도 있다. 여기에 더해 해커는 가짜 와이파이 네트워크를 만들어 사용자의 접속을 유도하기도 한다. 가령, ‘twosome_Wifi_2F’와 같은 형태로 네트워크 이름을 위장하면 둔감한 사용자들은 경계 없이 여기에 접속, 범죄 대상이 되기도 한다.
■사이버 위협이 도사리는 공공 와이파이에서 나를 지키는 방법은?
이와 같이 공공 와이파이를 사용하는 과정에서 사용자가 입을 수 있는 피해를 예방하는 방법은 바로 VPN 서비스 이용이다. 사용자가 VPN을 사용하면 사이버 범죄자나 해커가 풀 수 없는 암호화된 터널이 생성돼 사용자 트래픽을 해독하기 어려워진다. 또한 사용자는 VPN을 이용해 자신의 IP 주소를 가리고, 이에 온라인에서 하는 모든 활동과 발자취를 숨길 수 있게 된다.
인터넷에서 VPN 서비스를 검색해보면 3대 VPN, 가장 대표적으로 손꼽히는 것이 바로 ‘서프샤크(Surfshark)’다. 서프샤크는 AES 256 GCM 암호화를 사용하고, 사용자를 보호하는 다양한 기능을 제공한다. 그중 ‘안티바이러스(Antivirus)’는 미리 설정해둔 시간에 정기적으로 디바이스를 검사할 수 있고, 백그라운드에서 작동하며 실시간으로 사용자 디바이스를 보호하는 기능도 갖췄다. 또 이미 다운로드했지만 설치되지 않은 앱, 파일을 포함해 저장공간을 샅샅이 검사할 수 있어 안심할 수 있다. 다른 기능인 ‘얼럿(trela)’은 이메일 모니터링을 통해 보안 침해를 감시하고, 사용자의 신용카드 정보가 노출됐는지 확인하는 검사 기능도 제공한다.
뿐만 아니라 서프샤크는 이용 요금이 저렴하다는 것도 무시할 수 없는 장점이다. 가장 합리적인 요금제를 갖춘 24개월 기준으로 월 3천 원 수준에 이용할 수 있어 매력적이다. 또 1개월 무료 서비스 제공과 30일 이내 환불 보장 정책도 함께하니 서프샤크를 활용해 안전한 공공 와이파이를 즐기면 어떨까.