wifi 아무 생각 없이 쓰다가는 해킹 당합니다.

저는 해커입니다. 지금 당장은 해킹 타깃을 정하진 못했지만 이제 곧 정할 거예요. 어떤 사람의 ID와 비밀번호를 제가 얻을 수 있다면 그 사람의 포털사이트들도 곧 제가 털 수 있을 테니까요.

어떻게? 

사람들은 뻔하잖아요. ID와 비밀번호를 모든 사이트에서 같은 걸로 쓰니까요. 하나만 얻어도 다 뚫을 수 있지요.

 * 변이 바이러스? 변이 비밀번호!! 참조(클릭)

 

설득력 높은 사랑고백

 

일단 해킹 타깃을 정하기 위해 제일 붐비는 카페로 갑니다. 사람들이 제일 많이 몰리는 카페니 해킹 대상도 많겠지요.  준비물은 wifi 기기와 노트북 그리고 노트북 안의 해킹 프로그램이면 됩니다.

 

우리 동네에서 제일 붐비는 달다방으로 갈 거예요. 요 앞 달다방은 공부하는 학생들을 위해 충전하라고 콘센트도 여기저기 마련해 놨거든요.

 

일단 제 휴대폰으로 달다방 wifi를 검색합니다. 달다방의 무료 wifi 이름이 lunabucks라고 돼 있네요.

이제 제 wifi 기기를 켭니다. wifi 출력은 최대로 맞추고, 저는 lunabucks2라고 이름을 짓습니다. 그래야 사람들이 카페에서 제공하는 wifi인 줄 알지요. 그리고 비밀번호는 없습니다.

마지막으로 여기다 해킹 프로그램이 있는 제 노트북을 연결합니다.

 

한 시간도 안 돼서 사람들이 제 wifi를 이용해서 인터넷을 즐기네요. WIFI 신호세기도 크고, 비밀번호가 없으니 더욱 접속이 쉬워서 이쪽으로 많이 오나봅니다.

 

사람들이 통신하는 내용을 실시간으로 해킹프로그램에서 엿볼 수 있습니다. 그러나 요새 포털사이트들과 은행은 보안이 강화돼서 암호화 통신을 하니 ID와 비밀번호를 알 수 없어요. 좀 속상하지만 기다립니다. 

 

앗?! 어떤 분이 개인 쇼핑몰에 접속을 합니다. 개인 쇼핑몰이라 그런지 암호화 통신을 안 합니다. 그분이 쇼핑몰에 로그인하느라 ID와 비밀번호 넣습니다.  그 정보가 고스란히 제 노트북으로 들어오네요. 히히히 신납니다.

 

또 어떤분은 불법 다운로드하려고 다운로드 사이트에 들어가네요. 물론 이 사이트도 보안 따위는 안돼 있죠. 여기서도 ID와 비밀번호를 얻습니다.

 

서너 시간 동안 18개 정도의 ID와 비밀번호를 저장했습니다. 

 

이제 집으로 가서 해킹해서 얻은 ID와 비밀번호로 네이버와 다음 등 포털 사이트로 접속을 시도해봅니다. 18개 중에 16개는 성공했네요. 이제 포털에서 이 사람의 메일 등을 뒤져보고, 쇼핑몰 아이디 등을 뒤져봅니다.  

 

헐.. 월척 하나 낚았습니다. 어떤 분이 은행 보안카드를 고대로 스캔해서 자기 메일에 저장했군요. 게다가 친절하게도 은행 ID와 패스워드까지 같이 저장했습니다. 이제 저는 이 분의 계좌를 해킹하려고 합니다. 히힛 신나네요.

 

---

어떠신가요? 그동안 자동으로 연결되었던 수많은 wifi들이 떠오르지 않으신가요? 특히 지금 wifi를 열어봐도 iptime 등 비밀번호가 없는 wifi들이 널려있습니다. 

이웃간 소통의 매개체도 되어주는 wifi-여기서도 비밀번호 없는 wifi가 보이네요(출처: 머니투데이)

 그래서 저는 공공장소에서 로그인할 때는 wifi를 이용하지 않습니다. 아니 아예 평소 휴대폰의 wifi 기능을 켜놓지 않습니다. 집에 돌아오면 그제야 휴대폰에서 wifi를 켭니다.

 

 카페 등에서 동영상 강의 등을 다운로드할 때는 어쩔 수 없이 잠깐 wifi를 켜고 받아놓고 다시 끄지요. 이 때도 물론 비밀번호가 걸린, 카페에서 제공하는 wifi가 틀림없을 때만 사용합니다.(보통 카페나 식당에 가면 wifi이름과 비밀번호를 적어놓잖아요? 그런 것만 사용합니다)

 

 그래도 안심할 수는 없어요. 카페 wifi도 능력 있는 해커가 wifi 관리자 권한을 해킹하면 그것도 뚫리니까요. 아니 굳이 관리자 권한을 해킹하지 않는다 해도 wifi이름을 비슷하게 하고, 비밀번호도 똑같이 걸어두면 사람들은 카페에서 제공하는 wifi라고 생각하겠죠. 

 

공공 wifi는 어떨까요? 공공이니 믿을만하신가요? 진짜 공공 wifi는 보안 설정이 돼 있지만, 해커가 마음만 먹으면 개인 wifi를 공공 wifi인 것처럼 설치하고 정보를 훔쳐볼 수도 있습니다.

우리는 보통 wifi 설정을 켜 놓고 연결되면 아무 생각 없이 쓰잖아요? 해커가 공공 wifi 보다 더 신호를 세게 보내면 내 폰은 신호가 강력한 쪽(해커의 wifi)으로 연결됩니다.  그렇게 연결되는 순간 제 개인정보가 빠져나가는 것은 순식간이지요.

* 이렇게 불법 WIFI로 남의 정보를 엿보는 방식의 해킹을 정보보안 용어로 스니핑(sniffing)이라고 합니다. 또 아는 척해봤어요^^;

 

널리고 널린게 wifi인데 wifi가 이렇게 위험할 줄이야!!!

그러면 wifi 안전하게 이용하는 방법은 어떤 게 있을까요?

1. 안전이 보장된 wifi를 이용합니다. 집에서 제가 설치한 wifi만 이용하는 것이죠.

2. 카페 등에서 wifi를 이용할 때는? 중요 포털사이트, 금융사이트, 기타 사이트 등에 로그인할 때는 wifi를 끄고 휴대폰의 통신망(4G, 5G 등)을 이용합니다. 

3. iptime 처럼 흔한 이름의 비밀번호가 없는 wifi는 접속하지 않도록 리스트에서 지워주세요.

4. 그리고 내가 만약 사장님이라면, 내 가게 wifi를 사칭하는 나쁜 wifi가 있는지 주기적으로 살펴봐주세요.

 

안전한 wifi 사용으로 인터넷도 안전하게 이용하시길 바랄게요!!