카페나 공항의 무료 공용 와이파이는 매우 편리하지만 사실 위험한 함정일 수 있습니다 저도 예전에 카페에서 무심코 은행 앱에 접속했다가 누군가 내 금융 정보를 엿볼 수 있었다는 사실을 알고 아찔했던 경험이 있습니다
누구나 쉽게 접속 가능한 만큼 해커가 중간에서 데이터를 가로채기 쉽습니다 로그인 비밀번호나 금융 정보가 유출되는 것을 막기 위해 스마트폰의 간단한 보안 설정 3가지는 반드시 확인해야 합니다
Wi-Fi 자동 연결 및 접속 알림 끄기
스마트폰은 이전에 접속했던 와이파이 이름을 기억하고 자동으로 다시 연결합니다 만약 해커가 카페와 똑같은 이름의 가짜 와이파이 네트워크를 만들어 두었다면 나도 모르게 해커의 망에 접속되어 모든 인터넷 사용 기록이 노출될 수 있습니다
이를 방지하려면 아이폰의 경우 설정 > Wi-Fi에서 ‘네트워크 연결 요청’을 ‘알림’이나 ‘끔’으로 설정합니다 갤럭시는 설정 > Wi-Fi > 더보기 > ‘Intelligent Wi-Fi’ 메뉴에서 ‘의심스러운 네트워크 감지’ 기능을 켜두는 것이 좋습니다 가장 안전한 습관은 공용 와이파이 사용 후 ‘이 네트워크 지우기’를 눌러 기록을 삭제하는 것입니다
비공개 주소 및 무작위 MAC 설정
스마트폰에는 기기 고유의 식별 번호인 ‘MAC 주소’가 있습니다 공용 와이파이에 접속할 때 이 고유 주소를 그대로 사용하면 해커나 네트워크 관리자가 특정 기기를 식별하고 접속 패턴을 추적할 수 있습니다
아이폰 사용자는 설정 > Wi-Fi에서 연결된 네트워크 옆의 ‘i’ 아이콘을 누릅니다 여기서 ‘비공개 Wi-Fi 주소’ 스위치가 켜져 있는지 반드시 확인해야 합니다 갤럭시 사용자는 연결된 네트워크의 ‘톱니바퀴’ 아이콘 > ‘고급’으로 이동합니다 ‘MAC 주소 타입’이 ‘무작위 MAC’으로 설정되어 있는지 확인합니다 이 기능은 접속할 때마다 가상의 주소를 사용해 추적을 어렵게 만듭니다
보안 DNS 또는 VPN 사용하기
위의 설정들이 추적을 막는 것이라면 이 설정은 통신 내용 자체를 암호화합니다 공용 와이파이에서 가장 위험한 것은 로그인 정보가 노출되는 것입니다 갤럭시 사용자는 설정 > 연결 > ‘기타 연결 설정’ > ‘프라이빗 DNS’로 이동합니다 ‘자동’이나 ‘프라이빗 DNS 공급자 호스트 이름’을 선택하고 dns.google 등을 입력하면 접속하려는 사이트 주소를 암호화하여 중간에서 가로채기 어렵게 만듭니다
아이폰과 갤럭시 모두에게 가장 강력한 방법은 신뢰할 수 있는 ‘VPN’ 앱을 사용하는 것입니다 VPN은 스마트폰의 모든 인터넷 데이터를 암호화된 터널로 전송하여 공용 와이파이에서도 해커가 내용을 전혀 엿볼 수 없게 만드는 가장 확실한 보안 수단입니다
자주 묻는 질문 FAQ
질문1 자물쇠 모양이 있는 공용 와이파이는 안전한가요
답변 꼭 그렇지는 않습니다 자물쇠는 와이파이 접속 ‘암호’가 있다는 뜻이지 그 네트워크 안에서 오가는 ‘데이터’가 암호화된다는 보장은 없습니다 카페 주인이 알려준 암호는 해커도 알고 있을 수 있으므로 안심해선 안 됩니다
질문2 HTTPS라고 뜨는 사이트는 안전한가요
답변 네 HTTPS는 웹사이트와 내 스마트폰 간의 통신을 암호화하는 방식입니다 공용 와이파이를 쓰더라도 주소창에 ‘https’가 붙은 사이트는 로그인 정보나 개인 정보를 입력해도 상대적으로 안전합니다 하지만 DNS 설정이나 VPN을 사용하는 것이 훨씬 더 근본적인 보안 대책입니다
질문3 아이폰에는 프라이빗 DNS 설정이 없나요
답변 네 안드로이드와 같은 시스템 전체 설정 메뉴는 없습니다 다만 앱스토어에서 1.1.1.1 같은 신뢰할 수 있는 DNS 앱을 설치하거나 VPN 앱을 사용하면 동일하거나 더 강력한 보안 효과를 얻을 수 있습니다