온라인 안전 지키기: 공공장소 해킹 위험 이해하기

 

최근 영상에서 Normaltic Place는 공공장소, 특히 카페 와이파이 사용 및 공용 컴퓨터와 관련된 해킹에 대한 일반적인 오해와 위험을 심층적으로 다루었습니다. 이 영상은 무엇이 진실이고 무엇이 아닌지, 그리고 이러한 상황을 안전하게 탐색하는 방법을 명확히 하는 것을 목표로 합니다.

카페 와이파이: 사용해야 할까, 말아야 할까?

많은 사람들이 카페 와이파이를 사용할 때 해킹당할까 봐 걱정합니다. 영상에서는 위험이 있지만, 공용 와이파이를 완전히 피하는 것은 현대 기술을 전적으로 거부하는 것과 같다고 설명합니다. 핵심은 위험을 이해하고 예방 조치를 취하는 것입니다.

• 공용 와이파이 작동 방식: 카페 와이파이에 연결하면 와이파이 라우터가 관리하는 네트워크에 참여하게 됩니다. 데이터는 이 라우터로 전송된 다음 인터넷에 연결됩니다.
• 주요 위협: MITM 공격: 공용 와이파이의 주요 위험은 중간자(MITM) 공격입니다. 이 시나리오에서는 동일한 네트워크에 있는 해커가 보내고 받는 데이터를 가로챌 수 있습니다. 이는 DNS 요청과 같은 네트워크 패킷을 통해 방문하는 웹사이트(예: Google, Naver, Instagram)를 잠재적으로 볼 수 있다는 의미입니다.
• 비밀번호를 볼 수 있을까?
  • 해커가 항상 로그인 자격 증명을 볼 수 있는 것은 아닙니다. 웹사이트가 HTTP 또는 HTTPS를 사용하는지에 따라 다릅니다.
  • **HTTPS (Hypertext Transfer Protocol Secure)**는 데이터를 암호화합니다. 웹사이트 주소가 "https://"로 시작하면 'S'(Secure의 약자)는 통신이 암호화되었음을 나타냅니다. 해커가 이 데이터를 가로채더라도 ID와 비밀번호를 읽을 수 없습니다.
  • **HTTP (Hypertext Transfer Protocol)**는 데이터를 암호화하지 않습니다. 웹사이트가 "http://"를 사용하면 MITM 공격을 수행하는 해커가 사용자 이름과 비밀번호를 포함하여 보내는 모든 정보를 볼 수 있습니다.
  • 오늘날 대부분의 사이트는 HTTPS를 사용하지만, 웹사이트의 일부 또는 오래된 사이트는 여전히 HTTP를 사용하여 취약점을 만들 수 있습니다.

해결책: VPN

공용 와이파이에서 이러한 위험을 완화하기 위해 영상은 VPN (가상 사설망) 사용을 강력히 권장합니다.

• VPN이란? VPN은 장치와 VPN 서버 사이에 안전하고 암호화된 연결(개인 터널과 같은)을 만듭니다. 모든 인터넷 트래픽은 이 터널을 통해 이동하므로 공용 와이파이 네트워크의 다른 사람이 읽을 수 없습니다.
• 작동 방식: VPN 서버에 연결하면 이 서버가 사용자를 대신하여 인터넷에 액세스합니다. 이는 VPN 서버까지 데이터가 보호된다는 의미입니다.
• 추가 이점: IP 마스킹: VPN의 주요 목적은 암호화를 통한 보안 및 개인 정보 보호이지만, IP 주소를 마스킹하는 부수적인 효과도 있습니다. VPN 서버가 일본에 있으면 웹사이트는 일본 IP 주소를 보게 됩니다.
• 강연자는 향상된 보안을 위해 카페 와이파이를 사용할 때 개인적으로 VPN을 사용합니다. 이어서 영상은 NordVPN에 대한 후원 섹션을 통해 사용자 친화적인 인터페이스, 빠른 속도 및 많은 국가의 수많은 서버를 강조합니다. NordVPN은 또한 악성 도메인 및 광고 차단과 같은 기능을 제공합니다.

공용 컴퓨터의 위험성 (예: 프린트 카페, PC방)

영상은 로그인해야 하는 모든 것에 공용 컴퓨터를 사용하는 것이 극도로 위험하다고 강조합니다.

• 소프트웨어 위협 이상: 공용 PC가 정기적으로 재부팅되거나 바이러스 백신 소프트웨어가 있어 소프트웨어 기반 악성 코드를 제거할 수 있더라도 하드웨어 위협은 남아 있습니다.
  • 하드웨어 키로거: 이들은 모든 키 입력을 기록하는 물리적 장치(작은 USB 동글 또는 키보드에 내장된 것)입니다. 바이러스 백신 소프트웨어는 하드웨어이기 때문에 이를 감지할 수 없습니다. 외부 동글을 확인하더라도 일부 키보드에는 키로거가 내부에 통합되어 있습니다.
  • 비디오 고스트: 키로거와 유사하게, 이 장치는 모니터에 표시되는 모든 것을 캡처하여 로컬에 저장하거나 실시간으로 해커에게 보냅니다.
• 해결 방법 및 그 한계:
  • 메모장에 비밀번호를 입력하고 일부를 복사하여 붙여넣는 것이 영리해 보일 수 있지만, 화면 녹화(비디오 고스트)로부터 보호하지는 못합니다.
• 공용 PC 사용을 위한 모범 사례:
  • 로그인 피하기: 황금률은 공용 컴퓨터에 개인 계정에 로그인하는 것을 피하는 것입니다.
  • 인쇄용: 이메일에서 무언가를 인쇄해야 하는 경우, 신뢰할 수 있는 장치에서 파일을 다운로드하고, Google Drive와 같은 클라우드 서비스에 업로드하고, 공유 가능한 링크를 통해 일시적으로 공개한 다음, 해당 링크를 사용하여 공용 PC에서 액세스합니다. 이렇게 하면 직접 로그인을 피할 수 있습니다.
  • PC방: PC방에서 계정을 사용해야 하는 경우, 다른 곳에서는 사용하지 않는 고유한 비밀번호로 "PC방 전용" 계정을 만드세요. 이러한 계정이 손상되거나 공유될 가능성(유머러스하게 "중국 해커들과 공유"로 제안됨)에 대비해야 합니다. 심지어 "중국 요정 대모" 덕분에 게임 캐릭터 레벨이 예상치 못하게 올라가는 것을 발견할 수도 있습니다.

핵심 요점

영상은 사람들을 편집증에 빠뜨리는 것이 아니라 온라인 위험에 대한 더 나은 이해를 증진하는 것이 목표라고 강조하며 결론을 맺습니다. 실제 위험이 어디에 있는지 알면 사용자는 정보에 입각한 결정을 내리고 너무 두려워하거나 완전히 안주하지 않고 기술을 더 현명하고 안전하게 사용할 수 있습니다.