[디지털투데이 김태림 기자] 무료로 무선인터넷을 이용할 수 있는 공공 와이파이(Wifi) 구역이 확대되면서 이를 노린 해커들의 공격도 증가하고 있다. 글로벌 보안 기업 맥아피는 공공 와이파이 사용 시 해킹 위협과 도용의 심각성을 경고하며 가상사설망(VPN) 사용을 강조했다.

10일 송한진 맥아피코리아 지사장은 삼성동 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 열린 기자간담회에서 “백신(안티 바이러스) 사용을 필수로 여기는 것처럼 VPN 이용도 필수로 여기는 문화가 만들어져야 한다”고 주장했다.

VPN은 보안이 되지 않는 네트워크를 인증, 서비스 통제, 접근 대상 서비스 인증 등을 통해 안전하게 이용할 수 있도록 구현된 기술이다. 보안 기능이 없는 네트워크는 해커가 사용자의 로그인 정보를 확인 할 수 있기 때문에 안전을 보장할 수 없다.

맥아피가 지난 18개월 동안 조사한 결과에 따르면 승인된 사용자인 것처럼 시스템에 접근 또는 네트워크에 허가된 주소로 가장해 접근 제어를 우회하는 공격 패턴인 네트워크 스푸핑(Spoofing)이 크게 증가한 것으로 나타났다. 해커들은 공공 장소에 해킹을 위한 와이파이 공유기를 설치해 사용자들의 연결을 유도하고, 은행사이트 로그인과 신용카드 번호 같은 재정적 피해를 가할 수 있는 정보를 탈취하고 있다.

네트워크 계층 주소와 링크 계층 주소 사이의 변환을 담당하는 프로토콜인 ARP 도용의 실태는 점점 북미에서 아시아로 빠르게 확대되고 있다. 중간자 공격은 전 사용자들의 심각한 재정 및 개인 정보 손실을 타깃으로 점차 전 세계로 확산되고 있는 중이다.

국내에서도 이 같은 공격은 본격화되고 있다. 공공 와이파이는 정부와 지자체의 정책에 따라 국토 전체에 급속하게 도입되고 있다. 현재 이동통신 3사의 협력을 통해 공공기관, 공원, 관광, 광장, 전통시장, 문화시설, 주요거리 등 국민들이 자주 이용하는 공공장소에서 누구나 무료로 이용 가능한 와이파이가 서비스되고 있다.

현재 운영되고 있는 공공 와이파이는 약 1만3000여 곳으로, 이 중 약 40%인 5000여 곳은 암호화 등 보안 접속 기능이 지원되지 않고 있다. 또 와이파이에 대한 정부의 KS표준 및 ‘공공 보안가이드’가 있지만 사용자가 네트워크 접속 시 보안적용 유무를 자유롭게 선택할 수 있도록 돼 있다.

송 지사장은 “의무가 아닌 권고사항인 이 같은 정책은 향후 대형 사고의 원인이 될 수도 있다”고 경고했다.

사용자들은 보안 여부가 불분명한 와이파이 접속 시 VPN을 연결해 사용하고, 제공자가 불분명한 공중 무선랜 사용은 피해야만 한다고 송 지사장은 말했다. 아울러 불가피하게 보안 장치가 되지 않은 와이파이에 접속해야만 하는 경우 금융거래, 회사업무처리, 로그인 등 민감한 정보 입력은 안전한 네트워크 환경으로 이동해 사용하는 것이 필요하다고 덧붙였다.

이와 관련 맥아피는 강화된 VPN 서비스 제공을 위해 지난 3월 약 2000만명의 사용자를 확보하고 있는 터널베어를 인수했다. 맥아피는 미국과 유럽의 일부 지역 내 삼성전자 최신 스마트폰에 시큐어 와이파이(Secure Wi-Fi) 서비스의 백엔드 기술을 제공, 향후 터널베어 기술을 이용해 VPN 서비스를 강화할 예정이다.

아울러 이날 송 지사장은 소비자용 VPN 서비스인 ‘세이프 커넥트’를 소개했다. 온라인 익명성을 보장하고, 추적이 불가능하다는 특징을 갖고 있다. 구글 플레이스토어 등에서 다운받을 수 있다.

송한진 지사장은 “사물인터넷(IoT) 환경이 확대되면 데이터 사용도 폭증할 것”이라며 “와이파이에 접속하는 기기가 늘어나는 만큼 보안이 갖춰진 VPN을 활용해 인터넷을 이용하는 습관이 필요하다”고 말했다.