본문 바로가기
IT적응기

공용 와이파이 위험 (이블 트윈, 중간자 공격, VPN)

by IT적응기 2026. 7. 5.

공용 와이파이 위험 (이블 트윈, 중간자 공격, VPN)
공용 와이파이 위험

공항 라운지에서 와이파이에 접속하는 순간, 보안 인증서 오류 메시지가 떴습니다. 저는 그 경고를 하마터면 그냥 무시할 뻔했습니다. 알고 보니 같은 이름의 가짜 핫스팟이 라운지 안에 버젓이 켜져 있었고, 동행자에게 나중에 들으니 그날 피해를 본 사람이 여럿이었다고 합니다. 공용 와이파이의 위험은 생각보다 훨씬 가까운 곳에 있습니다.

이블 트윈 공격, 이름만 같으면 다 믿는 게 문제입니다

카페나 공항에서 와이파이 목록을 열면 'Airport_Free_WiFi' 같은 이름이 두세 개 뜨는 걸 본 적 있으신가요? 무심코 신호가 강한 쪽을 고르셨다면, 그게 바로 함정일 수 있습니다.

이블 트윈(Evil Twin) 공격이란, 정상적인 공용 와이파이와 동일한 SSID(네트워크 이름)를 가진 가짜 핫스팟을 생성해 사용자를 속이는 수법입니다. 쉽게 말해 진짜 간판과 똑같이 생긴 가짜 가게를 차려두고 손님을 끌어들이는 것과 같습니다. 해커는 경기장이나 카페에서 그럴싸한 이름의 공유기를 켜두기만 해도, 수많은 사람이 스스로 해킹 터널로 접속하게 됩니다.

제가 해외 출장에서 직접 경험한 것도 바로 이 수법이었습니다. 접속 직후 보안 인증서 오류가 뜬 순간, 전에 읽어뒀던 보안 관련 콘텐츠 내용이 머릿속을 스쳐 지나갔고 바로 연결을 끊었습니다. 만약 그 경고창을 '어차피 공용 와이파이니까'라는 생각으로 넘겼다면 어떻게 됐을지, 지금도 아찔합니다.

ExpressVPN이 6개국 6,000명을 대상으로 조사한 결과, 응답자의 70% 이상이 공용 와이파이의 보안 여부를 검증하지 않고 네트워크 이름만 보고 즉시 연결한 것으로 나타났습니다(출처: ExpressVPN 공식 블로그). 이 수치가 의미하는 건 단순합니다. 열 명 중 일곱 명은 가짜 핫스팟이 있어도 걸러낼 방법을 쓰지 않는다는 것입니다.

요약: 이블 트윈 공격은 동일한 SSID로 사용자를 속이는 수법으로, 인증서 오류 경고가 뜨면 즉시 연결을 끊는 것이 최선입니다.

 

중간자 공격, 내 정보가 중간에서 새고 있다

공용 와이파이에 연결됐다고 해서 이블 트윈만 조심하면 끝이 아닙니다. 정상적인 네트워크 안에서도 공격은 얼마든지 일어납니다.

중간자 공격(MitM, Man-in-the-Middle Attack)이란 사용자와 서버 사이에 해커가 끼어들어 주고받는 데이터를 엿보거나 변조하는 방식입니다. 내가 은행 앱에 로그인하는 순간, 그 정보가 해커의 손을 거쳐 서버로 전달되는 구조입니다. 실제로 당하고 있어도 사용자 입장에서는 전혀 티가 나지 않는다는 게 가장 무서운 점입니다.

여기서 파생되는 공격 방식이 두 가지 더 있습니다. ARP 스푸핑은 같은 네트워크 안에서 통신 경로를 가로채 패킷을 엿보는 기법으로, 쉽게 말해 우편배달부로 위장해 남의 편지를 뜯어보는 것과 같습니다. DNS 스푸핑은 사용자가 정확한 주소를 입력해도 피싱 사이트로 유도하는 방식인데, 정상 URL을 입력했는데 가짜 은행 사이트가 열리는 상황이 바로 이 경우입니다.

SK쉴더스의 보안 자료에 따르면, 공용 와이파이에서 발생하는 주요 위협은 데이터 유출, 악성코드 감염, 그리고 이 중간자 공격 계열의 피싱 공격으로 분류됩니다(출처: SK쉴더스). VPN이 없는 상태에서 공용 와이파이로 인터넷 뱅킹을 하거나 업무 자료를 주고받는 행위는 이런 이유에서 실질적으로 매우 위험합니다.

  • 이블 트윈(Evil Twin): 동일 SSID 가짜 핫스팟으로 접속 유도
  • ARP 스푸핑: 네트워크 내 통신 경로를 가로채 패킷 도청
  • DNS 스푸핑: 정상 URL 입력 시 피싱 사이트로 강제 이동
  • SSL 스트리핑: HTTPS 연결을 HTTP로 다운그레이드해 암호화 무력화
요약: 중간자 공격(MitM)은 사용자 모르게 데이터를 가로채는 방식으로, ARP·DNS 스푸핑까지 포함하면 공용 와이파이 안에서 다양한 경로로 정보가 유출될 수 있습니다.

 

VPN, 만능은 아니지만 지금 당장 쓸 수 있는 최선

일부에서는 "HTTPS가 일반화된 지금, 공용 와이파이가 이전만큼 위험하지 않다"고 보는 시각도 있는데, 개인적으로는 절반만 맞는 말이라고 생각합니다. TLS 암호화가 보급되면서 단순 패킷 스니핑으로 콘텐츠를 탈취하기는 확실히 어려워졌습니다. 그러나 DNS 수준의 공격, SSL 스트리핑, 악성 인증서 주입 같은 위협은 여전히 유효합니다. 특히 기업 내부 프록시처럼 인증서 오류를 습관적으로 무시하도록 훈련된 환경이라면 오히려 더 큰 보안 구멍이 생깁니다.

VPN(Virtual Private Network)이란 인터넷 연결 자체를 암호화된 터널로 감싸는 기술입니다. 쉽게 말해 투명한 유리관 안에서 이동하던 데이터를 불투명한 파이프 안으로 옮기는 것과 같습니다. 해커가 패킷을 가로채도 내용을 알아볼 수 없게 만드는 원리입니다.

제가 그 출장 이후 바꾼 습관이 두 가지입니다. 첫 번째는 가능하면 스마트폰 핫스팟을 노트북에 연결해 공용 와이파이 자체를 쓰지 않는 것이고, 두 번째는 불가피하게 써야 할 때는 반드시 VPN을 먼저 켜는 것입니다. 솔직히 처음엔 번거롭다고 느꼈는데, 지금은 VPN 없이 공용 와이파이에 연결하는 게 오히려 불안합니다.

한 가지 더 강조하고 싶은 건 무료 VPN에 대한 경계입니다. 무료 VPN 중 일부는 사용자 데이터를 수집해 제3자에게 넘기는 방식으로 운영되는 경우가 있습니다. 제 경험상 Mullvad나 ProtonVPN처럼 로그를 수집하지 않는다고 명시한 유료 서비스를 쓰는 것이 훨씬 낫습니다. 보안을 위해 쓰는 도구가 오히려 정보를 빼가고 있다면 본말이 전도된 상황이니까요.

요약: VPN은 공용 와이파이의 위험을 현실적으로 줄여주는 도구이지만, 무료 VPN은 오히려 데이터를 수집할 수 있으므로 로그 미수집 정책이 명확한 유료 서비스를 선택해야 합니다.

 

지금 당장 바꿀 수 있는 습관 3가지

이론은 충분히 봤으니, 실제로 뭘 바꾸면 되는지를 이야기하는 게 더 유용할 것 같습니다. 제가 직접 써봤는데, 아래 세 가지는 큰 수고 없이도 바로 적용할 수 있는 것들입니다.

첫째로 자동 와이파이 연결 기능을 꺼두는 것입니다. 스마트폰이나 노트북이 주변의 저장된 SSID에 자동 접속하는 기능은 편리하지만, 이블 트윈 공격에 그대로 노출되는 지름길이기도 합니다. 기기 설정에서 '자동 연결' 또는 '알려진 네트워크에 자동 참여' 옵션만 꺼도 가짜 핫스팟 피해를 예방하는 데 실질적인 도움이 됩니다. 이건 출장 경험 이후 제가 제일 먼저 바꾼 설정입니다.

둘째로 공용 와이파이 사용 후에는 저장된 네트워크를 바로 삭제하는 습관을 들이는 것입니다. 'Coffee_Shop_WiFi'처럼 흔한 이름이 기기에 저장되어 있으면, 나중에 전혀 다른 장소에서 동일한 SSID를 가진 가짜 핫스팟에 자동 연결될 수 있습니다.

셋째로 HTTPS 주소 여부와 인증서 상태를 꼭 확인하는 것입니다. 브라우저 주소창 왼쪽의 자물쇠 아이콘이 없거나 인증서 오류 경고가 뜨면, 그냥 닫아야 합니다. 저도 라운지에서 그 경고를 처음 봤을 때 '그냥 넘어갈까'라는 생각이 스쳤지만, 다행히 멈췄습니다. 그 한 번의 판단이 꽤 중요한 차이를 만들 수 있습니다.

요약: 자동 연결 해제, 사용 후 네트워크 삭제, 인증서 경고 즉시 종료—이 세 가지 습관만 들여도 공용 와이파이 위험을 크게 줄일 수 있습니다.

 

자주 묻는 질문

Q. HTTPS 사이트만 이용하면 공용 와이파이에서도 안전한가요?

A. 단순 패킷 스니핑에 대한 방어는 어느 정도 됩니다. 그러나 SSL 스트리핑이나 악성 인증서 주입을 통해 HTTPS 연결 자체를 무력화하는 공격은 여전히 유효합니다. HTTPS 사용은 필요조건이지 충분조건이 아니므로, VPN과 함께 쓰는 것이 훨씬 안전합니다.

 

Q. 무료 VPN 써도 괜찮지 않나요?

A. 무료 VPN 중 일부는 사용자의 접속 기록과 데이터를 수집해 광고 업체나 제3자에게 넘기는 방식으로 수익을 올립니다. 보안을 위해 설치한 앱이 오히려 개인정보를 유출하는 역설이 생기는 셈입니다. Mullvad, ProtonVPN처럼 로그 미수집 정책이 명확한 유료 서비스를 사용하는 것을 권장합니다.

 

Q. 이블 트윈 가짜 핫스팟인지 어떻게 구별하나요?

A. 육안으로는 SSID만 봐서는 구별하기 어렵습니다. 접속 직후 보안 인증서 오류가 뜨거나, 평소에 접속이 잘 되던 사이트가 이상하게 느려지거나 리디렉션된다면 즉시 연결을 끊는 것이 맞습니다. 가장 확실한 방법은 처음부터 VPN을 켠 상태로 접속하거나, 스마트폰 핫스팟을 대신 쓰는 것입니다.

 

Q. 공용 와이파이에서 인터넷 뱅킹 절대 하면 안 되나요?

A. 피하는 것이 가장 좋습니다. 정말 급하다면 VPN을 켠 상태에서 이용하거나, 스마트폰 자체의 LTE/5G 데이터로 진행하는 것이 훨씬 안전합니다. 공용 와이파이에서 금융 정보를 입력하는 행위는 중간자 공격 피해를 입기에 가장 좋은 조건입니다.

 

결론

공용 와이파이의 위험을 막는 완벽한 방법은 없습니다. 인프라 수준의 보안 표준이 강화되고 사용자 보안 교육이 함께 가야 근본적으로 해결될 문제이기도 합니다. 그러나 지금 당장 제가 바꿀 수 있는 것들을 먼저 바꾸는 것이 현실적입니다.

자동 연결 끄기, 사용 후 네트워크 삭제, 인증서 경고 무시하지 않기, 그리고 VPN 켜고 접속하기. 거창한 보안 지식이 필요한 게 아닙니다. 저도 출장지의 공항 라운지에서 한 번 경험한 뒤로 이 네 가지를 습관으로 만들었고, 그게 전부입니다. 한 번만 불편함을 감수하면 그다음부터는 자연스럽게 몸에 배게 됩니다.

참고: SK쉴더스, "공공장소 보안 위협 3가지" (skshieldus.com, 2025.07) / ExpressVPN, "2026 VPN 사용 이유" (expressvpn.com/kr/blog, 2026.05) / AhnLab, "공유기 해킹편" (ahnlab.com) / 테크월드뉴스, "해킹 위험이 도사리는 공공 와이파이" (epnc.co.kr, 2024.10)


소개 및 문의 · 개인정보처리방침 · 면책조항

© 2026 깜짝,황금이 아빠 IT적응기

서치어드바이저