현재 다수의 커피숍, 백화점 등 공공장소는 개방형 와이파이(WIFI)를 제공하고 있으며, 무료 WIFI 사용자들은 날로 늘어나고 있다. 하지만 최근 중국의 모 사용자가 개방형 WIFI 사용으로 인해 인터넷 뱅킹 정보를 절취당하는 사건이 발생해 논란이 되고 있다.
 
중국 보도에 따르면, 개방형 WIFI 사용으로 인한 정보유출 사건이 점점 늘어나고 있다. 360 보안전문가는 “우리가 인터넷을 통하여 메일을 주고받거나 웹사이트에 접속하는 모든 데이터는 네트워크를 통하여 전송된다. 이러한 데이터를 연결하는 접속 포인트, 다시 말하면 집에서 사용하는 무선 라우터, 공공장소 즉 커피숍에서 제공하는 라우터가 존재한다. 여기에서 문제점은 휴대폰 또는 패드 사용자들이 개방형 접속 포인트에 연결할 때 SSID만 보일 뿐 장비가 어디에 설치되어 있는지 어느 업체가 제공하는지에 대하여 관심을 가지지 않는다. 만약 해커들이 구축한 피싱 WIFI에 연결하면 정보가 유출될 우려가 존재한다”고 밝혔다.
 
보안업계에서 악의적인 목적으로 구축한 WIFI를 ‘피싱 WIFI’라고 부른다. 해커는 노트북 또는 수정을 거친 라우터 장비를 사용해 접속 포인트를 구축한다. 다음 커피숍이나 백화점 또는 서비스 제공업체에서 제공하는 무선 인터넷 이름을 위장해 피싱 목적을 달성한다.
 
만약 사용자가 해커가 구축한 액세스 포인트에 연결하면 모든 네트워크 요청은 해커의 장비를 통하여 전송되기 때문에 모든 데이터 패킷을 절취할 수 있다. 이밖에 사용자를 유혹해 목마 다운로드를 진행하게 되면 휴대폰 인터넷 뱅킹 정보가 절도되는 상황이 발생할 수 있다.
 
보안전문가는 상술한 피싱 WIFI에 관련한 대응책을 제시했다. 우선 공공장소에서 지원하는 패스워드가 없는 액세스 포인트를 사용하지 않는다. 두 번째는 로그인이 필요하지 않은 서비스 제공업체의 WIFI를 경계한다. 서비스 제공업체의 접속 포인트는 일반적으로 연결 후 로그인 웹페이지가 출현한다. 만약 로그인 페이지가 출현하지 않으면 위조된 WIFI일 가능성이 크다. 세 번째는 유효한 인증서가 없는 웹사이트 액세스를 금지한다. 피싱 사이트에 접속하면 웹브라우저는 안전여부에 대한 제시를 하는데 만약 유요한 인증서가 없거나 링크가 빨간색으로 표시되면 액세스를 중지해야 한다.
 
[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]