와이파이란?

1997년 최초로 등장한 이후, 와이파이(Wi-Fi)는 기기가 네트워크에 연결하여 인터넷에 접속하는 기술 표준으로 발전해 왔습니다. 와이파이는 전파(라디오 파동)와 무선 기술을 사용하여, 사용자에게 뛰어난 이동성과 연결 유연성을 제공합니다. 그러나 와이파이는 단순히 기기를 네트워크에 연결하는 것 이상의 의미가 있습니다.

Wi-Fi는 ‘Wireless Fidelity’의 약자로, 전자 기기가 전파를 통해 네트워크에 원활하게 연결할 수 있도록 하는 무선 네트워킹 기술입니다. 무선 근거리 통신망(Wireless Local Area Network, 약칭 WLAN)이라 불리는 이 네트워크 덕분에 스마트폰, 태블릿, 노트북, 컴퓨터 등의 기기는 이더넷 포트처럼 물리적인 케이블 없이 인터넷에 접속하고 통신할 수 있습니다.

대부분의 무선 네트워크는 라우터를 이용해 구축되며, 라우터는 무선 신호(와이파이 주파수)를 송출하는 허브 역할을 합니다. 간단한 설정과 편리한 접근성 덕분에 와이파이는 상업용 사무실, 공항, 호텔, 카페, 도서관 등 다양한 공공장소에서 널리 사용되고 있습니다. 그러나 일부 공용 네트워크는 적절한 보안 프로토콜이 없어, 해커가 접근해 개인 정보나 비즈니스 이메일 기밀 정보를 탈취할 위험이 있다는 점에서 보안 문제가 제기되고 있습니다.

와이파이는 다양한 주파수 대역의 전파를 송신해 무선 인터넷과 네트워크를 연결하며, 속도 역시 주파수 대역에 따라 달라집니다. 일반적으로 2.4GHz, 5GHz, 6GHz 대역으로 나뉘며, 주파수 대역이 높을수록 더 빠른 속도를 제공합니다. 그러나 용도에 따라서 높은 주파수가 항상 더 좋은 것만은 아닙니다. 예를 들어 2.4GHz 대역은 6GHz보다 속도는 느리지만, 더 먼 거리까지 신호를 전달할 수 있고 도달 범위가 넓습니다. 반면 6GHz 대역은 더 빠른 속도와 높은 성능을 제공하지만, 전파 도달 거리가 짧습니다.

안정적이고 효율적인 연결을 제공하기 위해 와이파이는 IEEE(미국 전기전자공학자 협회)에서 개발한 IEEE 802.11 표준 중 하나를 사용합니다. 이 표준은 WLAN 사양을 정의하며, 대표적인 프로토콜로는 802.11a, 802.11b, 802.11g, 802.11n, 802.11ac 등이 있습니다. 각각은 작동 주파수 범위, 최대 데이터 전송 속도, 변조 방식 등 고유한 특성을 가지고 있습니다.

와이파이는 기기와 라우터 간의 양방향 통신으로 작동합니다. 기기가 와이파이 네트워크에 연결하려고 하면, 주변에 사용 가능한 네트워크를 찾기 위해 ‘프로브 요청’이라는 브로드캐스트 메시지를 전송합니다. 라우터(와이파이의 ‘액세스 포인트’ 역할)는 이를 수신하고, 네트워크 이름(SSID), 사용 중인 암호화 방식(있는 경우), 신호 세기(RSSI) 등의 정보를 담은 ‘비콘’ 브로드캐스트 메시지로 응답합니다.

기기가 이 비콘을 수신하면 ‘인증 요청’을 보내 네트워크에 연결을 시도합니다. 액세스 포인트는 기기의 자격 증명(예: 와이파이 비밀번호)을 확인한 뒤 IP 주소를 할당합니다. 이 단계에서 기기는 와이파이 네트워크에 공식적으로 연결되며, 네트워크가 인터넷에 연결되어 있다면 인터넷에 접속할 수 있으며, 동일 네트워크 내의 다른 기기와도 통신할 수 있습니다.

무선 네트워크는 크게 무선 LAN, 무선 MAN, 무선 PAN, 무선 WAN의 네 가지 유형으로 나뉩니다. 각 유형은 범위와 연결 요구 사항에 따라 고유한 특성을 가지며, 특정한 환경과 용도에 맞게 사용할 수 있습니다.

무선 LAN (근거리 통신망)

앞서 설명했듯, WLAN은 상업용과 가정용에서 가장 널리 사용되는 네트워크 유형으로, 비교적 좁은 범위를 커버합니다. 속도는 빠르지만 범위가 제한적이어서, 충분한 커버리지를 보장하기 위해 여러 개의 액세스 포인트를 함께 배치하는 경우가 많습니다.

무선 MAN (도시권 통신망)

‘메트로폴리탄(대도시)’이라는 이름처럼, MAN은 대학교 캠퍼스나 도심 지역과 같이 더 넓은 범위에 전파가 도달해야 하는 환경에서 사용됩니다. WLAN보다 훨씬 넓은 범위를 보장하지만, 속도는 다소 느릴 수 있습니다.

무선 PAN (개인 통신망)

무선 PAN은 한 개의 방처럼 매우 제한된 범위에서 최소한의 기기를 연결하는 데 적합한 네트워크입니다. 인체 내부의 의료 기기처럼 와이파이 연결이 필요한 장치에도 사용될 수 있습니다. 전력 소모가 작고 짧은 거리 연결이 필요한 환경에서 선호됩니다.

무선 WAN (광역 통신망)

무선 네트워크 중 가장 넓은 범위를 커버하며, 지역·주·국가 단위의 대규모 연결에 사용됩니다. 주로 셀룰러 네트워크나 위성 통신에 활용되며, 여러 LAN과 MAN을 결합해 광범위한 지역에 인터넷 접속을 제공합니다.

‘개방형 와이파이(Open Wi-Fi)’라고도 불리는 공용 와이파이는 외출 중 인터넷 연결이 필요한 사람들이 자주 이용합니다. 카페, 호텔, 공항 등 다양한 공공장소에서 쉽게 접할 수 있으며, 무료로 제공되는 경우가 많지만 보안 측면에서는 상당한 위험을 수반합니다.

Spiceworks의 연구에 따르면 기업에서 직원의 61%가 기업 소유의 기기를 공용 공용에서 사용하고 있는 것으로 나타났습니다. 따라서 공용 와이파이 사용에서 안정성을 확보하는 것이 매우 중요합니다. 공용 와이파이 사용에 따른 보안 위험을 줄이기 위해 사용자는 데이터를 보호하고 기기를 안전하게 유지할 수 있는 예방 조치를 반드시 취해야 합니다.

공용 와이파이 보안 위험

공용 와이파이를 사용하면 다양한 보안 취약점에 노출됩니다. 사용자가 경험할 수 있는 대표적인 세 가지 위험은 다음과 같습니다.

• 중간자 공격: 중간자 공격은 해커가 클라이언트와 서버 간의 통신을 가로채는 공격을 의미합니다. 이 과정에서 해커는 해킹을 통해 로그인 정보, 은행 계좌 정보, 개인 데이터 등 주고받는 모든 데이터를 탈취할 수 있습니다.
• 악성 와이파이 네트워크: 해커는 합법적인 네트워크처럼 보이지만 실제로는 데이터를 빼내기 위한 가짜 와이파이를 구축할 수 있습니다. 사용자는 이러한 네트워크를 안전하다고 생각하여 접속할 수 있지만, 해당 네트워크를 통해 데이터가 탈취될 수 있습니다.
• 멀웨어 삽입: 누군가 공용 와이파이를 이용해 기기에 멀웨어를 심는 사이버 범죄를 의미합니다. 기기가 최신 보안 패치로 업데이트되어 있지 않을 경우, 이러한 공격에 특히 취약할 수 있습니다.

어떤 데이터가 도난당할 수 있을까?

공용 와이파이 세션에서 전송되는 모든 데이터는 도청·가로채기 공격에 노출될 위험이 있습니다. 주요 예시는 다음과 같습니다.

• 개인식별정보: 주소, 신용카드 번호 등 민감한 개인정보 전반에 속하는 모든 정보가 탈취될 수 있습니다.
• 로그인 자격 증명: 사용자 이름과 비밀번호는 계정에 액세스 하는 데 사용될 수 있습니다.
• 이메일: 송·수신하는 모든 이메일이 가로채질 수 있습니다.
• 문자 메시지: 공용 와이파이에 연결된 휴대폰에서 주고받는 문자 역시 탈취 대상이 될 수 있습니다.

공용 와이파이를 안전하게 사용하는 방법

공용 와이파이 사용은 위험할 수 있지만, 경우에 따라 어쩔 수 없는 상황도 있습니다. 하지만 이런 상황에서도 다음과 같은 방법으로 위험을 줄일 수 있습니다.

• 와이파이가 자동으로 연결되지 않도록 설정하세요.
• 로그인 자격 증명을 포함한 데이터를 공유하는 웹사이트가 HTTP가 아닌 HTTPS인지 확인하세요.
• 공용 와이파이에서 계정에 로그인할 때는 모바일 앱을 사용하지 마세요. 앱 자체가 안전하지 않을 수 있으며, 그 위험 여부를 파악하기도 훨씬 어렵습니다.
• 공용 와이파이 네트워크를 사용하는 동안에는 온라인 뱅킹과 같은 사이트에 접속하지 마세요.
• 무료로 개방된 공용 와이파이(즉, 접속 시 비밀번호가 필요하지 않은 와이파이)는 피하세요.
• 외출 중에는 네트워크 간 파일 공유를 비활성화하세요.
• 계정 사용을 마친 후에는 로그아웃하세요.
• 중간자 공격으로부터 보호하려면 가상 사설망(VPN)을 사용하세요 . VPN 제품에는 NordVPN, ExpressVPN, SurfShark 등이 있습니다.
• 사무실 밖에서 더 안전하게 연결할 수 있도록 여행용 와이파이 라우터(휴대용 모바일 인터넷 연결 장치) 사용을 고려해 보세요.
• 또한 항상 보안에 유의해야 합니다. 사기나 해킹 시도는 언제든 발생할 수 있지만, 보안 의식을 갖고 있으면 사이버 위협에 안전하게 대처할 수 있습니다.

원격 근무자나 회사 계정으로 민감한 데이터에 접근하는 전문가는 공용 와이파이 사용의 위험성을 반드시 인지하고, 데이터와 기기를 안전하게 보호하기 위한 조치를 취해야 합니다. 공용 와이파이 관련 위험을 줄이기 위해 조직과 개인이 할 수 있는 구체적인 방법은 Proofpoint의 사용자 위험 보고서의 리소스와 권장 사항을 참고하세요.

앞서 살펴본 일반적인 무선 네트워크 유형 외에도 다양한 기술이 특정한 형태의 와이파이 연결을 지원합니다. 가장 일반적인 형태로 유선 라우터, 모바일 핫스팟(제트팩), LTE, 5G가 있습니다.

유선/라우터

가장 일반적인 형태의 와이파이 연결 방식으로, 케이블 모뎀이나 DSL(디지털 가입자 회선) 같은 유선 연결 방식으로 인터넷을 이용할 수 있습니다. 이 유선 연결로 라우터는 무선 네트워크를 기기와 연결합니다. 상업용과 가정용 애플리케이션에서 널리 쓰이며, 라우터를 사용하면 여러 기기가 동시에 인터넷에 접속할 수 있습니다.

모바일 핫스팟 또는 제트팩

원격 근무자가 점점 더 늘어나면서, 모바일 핫스팟의 인기도 높아지고 있습니다. 이 방식은 셀룰러 데이터 연결(주로 스마트폰이나 소형 휴대용 라우터를 통해)을 사용해 인근 기기(예: 노트북)에 무선 네트워크를 공유합니다. 즉, 스마트폰이 ‘연결 고리’ 역할을 하여 기기와 스마트폰의 셀룰러 데이터를 연결하여 인터넷에 접속합니다. 모바일 핫스팟은 보안 위험과 데이터 소모가 많다는 단점이 있지만, 다른 인터넷 연결 선택지가 없을 때 매우 편리합니다.

LTE

LTE(롱텀에볼루션)는 모바일과 데이터 단말기용 고속 무선 데이터 통신 표준입니다. 가정용 인터넷 접속을 위해서는 전용 LTE 라우터가 필요합니다. 이 라우터는 4G 또는 5G와 같은 셀룰러 네트워크에 연결한 뒤, 다른 기기가 접속할 수 있는 와이파이 신호를 생성합니다. LTE의 장점은 데이터 전송 속도가 빠르고 지연 시간이 낮아 네트워크를 더 효율적으로 사용할 수 있다는 점입니다.

5G

5G는 LTE에서 한 단계 더 발전된 버전으로, 5G 셀룰러 네트워크를 이용해 인터넷 연결을 제공합니다. 이러한 연결 방식을 사용하려면 무선 네트워크 구축을 위한 특정 5G 호환 라우터 또는 5G 지원 기기가 필요합니다. 5G는 4G보다 속도가 빠르고 효율적이며, 지연 시간이 획기적으로 단축되어 안정적인 초고속 인터넷 연결을 제공합니다. 특히 게임, 스트리밍, 홈 오토메이션 기술 등 여러 기기를 동시에 사용하는 환경에서 대용량 데이터 전송이 필요한 경우 최고의 성능을 발휘합니다.

카페나 도서관 등의 공공 무선 네트워크는 와이파이 보안 위험을 내포하고 있습니다. 대표적인 예시는 다음과 같습니다.

• 피기백: 피기백은 항상 악의적인 의도가 있는 건 아니지만, 다른 사람의 무선 네트워크를 허가 없이 사용하는 행위를 뜻합니다. 공격자는 피기백을 통해 네트워크에 침입하여 개인 정보나 기업의 정보를 찾아내고 탈취할 수 있습니다.
• 워드라이빙: 피기백과 유사하지만, 차량을 타고 이동하면서 노트북이나 스마트폰을 사용하여 와이파이 네트워크를 검색하는 해킹 방법입니다. 이 수법을 통해 공격자는 민감한 정보를 훔칠 수 있는 취약한 네트워크를 더 쉽게 찾아낼 수 있습니다.
• 악성 와이파이 핫스팟: 공격자는 무선 액세스 포인트를 합법적인 네트워크처럼 보이도록 위장하여, 사용자가 잘못된 네트워크에 로그인하게 만든 다음 민감한 정보를 탈취합니다. 핫스팟은 보통 비밀번호 생성이 되어 있지 않아 쉽게 해킹될 수 있습니다.
• 파일 공유: 업무용이나 신뢰할 수 있는 당사자 간의 공유가 아니라면, 공용 와이파이에서의 파일 공유는 보안에 큰 위협이 될 수 있습니다. 파일 공유는 동일한 네트워크에 있는 여러 기기 간에 문서나 미디어를 공유하는 것을 의미하며, 여러 기기 간 문서나 미디어를 공유하는 기능이 악용될 수 있으므로, 공용 와이파이를 사용할 때는 파일 공유를 꺼두는 것이 안전합니다.
• 멀웨어 및 랜섬웨어: 멀웨어는 기기에 침투해 개인 정보를 훔치거나 데이터를 암호화해 몸값을 요구할 수 있습니다. 랜섬웨어 공격은 특히 기업 환경에서 점점 심각해지고 있으며, 이 두 가지 위협은 모두 와이파이 네트워크를 통해 확산되어 기기와 소유자 모두에게 큰 피해를 줄 수 있습니다.
• 패킷 스니퍼: 해커가 자주 사용하는 전문 소프트웨어 도구로, 네트워크에서 전송되는 데이터 패킷을 캡처하고 분석합니다. 공격자는 이를 통해 신용카드 번호나 은행 계좌 비밀번호 등 민감한 정보를 가로챌 수 있습니다.

이러한 예시들은 일반적인 와이파이 보안 문제 중 일부에 불과합니다. 사이버보안 및 인프라 보안국(Cybersecurity and Infrastructure Security Agency)에서는 무선 네트워크 위험을 최소화하는 데 도움이 되는 기타 보안 문제와 유용한 정보를 제공하고 있습니다.

와이파이 네트워크를 보다 효과적으로 보호하기 위한 사이버보안 솔루션에 대한 자세한 내용을 Proofpoint에서 알아보세요.