📶 공개 Wi-Fi 위험 Public Wi-Fi Risk
카페·공항·호텔 같은 공개 네트워크에서 같은 자리에 있는 누군가가 내 트래픽을 엿보거나 변조하거나 가로챌 수 있는 위험이에요. 암호화폐 거래소 로그인, 세션, 지갑 서명 한 번이 그 대상이 될 수 있어요.
🔊 쉽게 말하면 — 북적이는 카페에서 비밀번호를 외치는 것
공개 Wi-Fi 대부분은 암호화가 없어요. 내 기기와 인터넷 사이를 오가는 데이터가 봉투에 넣은 편지가 아니라 엽서처럼 오픈돼 있는 거예요. 같은 네트워크의 누구든 패킷 스니핑으로 내용을 읽을 수 있죠. 공개 Wi-Fi에서 개인 정보로 로그인하는 건 북적이는 카페에서 비밀번호를 큰 소리로 외치는 것과 비슷해요. 누가 듣고 있는지 모르고, 한번 뱉은 말은 되돌릴 수 없으니까요.
🕵️ 중간자 공격과 이블 트윈
공개 네트워크를 위험하게 만드는 두 가지 수법이 있어요. 중간자 공격(MITM)은 공격자가 나와 웹사이트 사이에 조용히 앉아 내가 주고받는 것을 읽거나 바꾸거나 다른 곳으로 돌리는 거예요. 이블 트윈 공격은 공격자가 'Airport_Free_WiFi' 같이 믿음직해 보이는 이름의 가짜 핫스팟을 만들어두는 거예요. 폰은 익숙한 이름에 자동으로 접속하는 경우가 많고, 신호 증폭기를 쓰면 가짜 쪽이 더 강하게 잡힐 수 있어요. 마치 호텔 로고를 달고 있는 가짜 프런트 데스크에 방 열쇠를 건네는 것과 같죠.
🍪 세션 탈취는 비밀번호와 2FA를 통째로 건너뛸 수 있어요
로그인하면 사이트는 브라우저에 세션 쿠키를 넘겨줘요. '이 사람 누군지 확인됐다'는 일종의 입장권이에요. 공격자가 공개 네트워크에서 이 쿠키를 가로채면 내 살아있는 세션을 그대로 재사용해서 나인 척 행동할 수 있어요. 비밀번호가 필요 없는 거죠. 새로 로그인하는 과정이 없으니 2단계 인증(2FA)도 통째로 건너뛰어요. 이건 가상의 이야기가 아니에요. 2010년에 Firesheep이라는 툴이 공개돼서 공개 Wi-Fi에서 클릭 한 번으로 다른 사람의 로그인 세션을 탈취할 수 있었어요.
💸 암호화폐에서 유독 치명적인 이유
암호화폐는 소유자가 전부이고 되돌릴 수 없어요. 키를 가진 사람이 돈 주인이고, 취소나 환불이 없죠. 탈취된 거래소 세션, 유출된 코드 하나, 적대적인 네트워크에서 서명한 지갑 승인 하나만으로 자산이 다 빠져나갈 수 있어요. 주로 노출되는 순간도 아주 일상적이에요. 공항이나 호텔, 컨퍼런스에서 거래소 잔고를 확인하거나, 인증 이메일을 열거나, 트랜잭션에 서명할 때예요.
🛡️ 초보자가 안전하게 지키는 법
- 📵 공개 Wi-Fi에서 민감한 암호화폐 작업 금지 — 오픈 네트워크에서 거래소 로그인, 코드 입력, 지갑 승인은 하지 않는 게 좋아요
- 📶 모바일 데이터를 우선 사용하세요 — 공유 핫스팟보다 내 셀룰러 연결이 훨씬 안전해요
- 🔒 신뢰할 수 있는 VPN 사용 — Wi-Fi가 꼭 필요하다면 VPN을 켜고, 현장 직원이 확인해준 네트워크에만 접속하세요
- 🧊 하드웨어 지갑을 두세요 — 키가 오프라인에 있으니 네트워크가 손상돼도 키는 절대 노출되지 않아요
- 🧳 소액 여행용 핫 지갑 따로 두기 — 들어있는 돈이 적으면 나쁜 네트워크가 접근해도 피해 규모가 제한돼요
📌 완전히 안전한 네트워크는 없어요. 자물쇠가 도움이 되긴 하지만 안전 보증서는 아니에요. 확신이 없을 때는 믿을 수 있는 연결을 쓸 수 있을 때까지 기다리는 게 최선이에요.
❓ 자주 묻는 질문
- 사이트에 자물쇠(HTTPS)가 떠 있으면 공개 Wi-Fi에서도 안전한가요?
- 완전히 안전하진 않아요. HTTPS는 페이지 내용을 암호화하지만 위험을 없애지는 못해요. 가짜 '이블 트윈' 핫스팟이나 중간자 공격은 세션 쿠키를 가로채거나, 가짜 페이지를 띄우거나, 보안을 벗겨낼 수 있어요. 자물쇠가 있든 없든 공개 네트워크는 믿지 않는 게 기본이에요.
- 2단계 인증(2FA)을 켜 놨는데도 공개 Wi-Fi에서 계정이 탈취될 수 있나요?
- 네. 공격자가 이미 로그인된 계정의 세션 쿠키를 훔치면, 새로 로그인하지 않고 그 살아있는 세션을 그대로 재사용해요. 새로 로그인하는 과정이 없으니 2FA 코드 자체를 완전히 건너뛰게 돼요.
- 여행 중에 암호화폐를 안전하게 쓰려면 어떻게 해야 하나요?
- 공개 Wi-Fi에서는 민감한 암호화폐 작업을 피하는 게 좋아요. 가능하면 모바일 데이터를 쓰고, 꼭 Wi-Fi를 써야 한다면 신뢰할 수 있는 VPN을 사용하고 현장 직원에게 확인한 네트워크에만 접속하세요. 하드웨어 지갑은 키를 오프라인으로 보관해서 네트워크가 손상돼도 키가 노출되지 않아요. 여행용으로 소액만 넣은 핫 지갑을 따로 두면 피해 규모도 제한할 수 있어요.