호텔과 공항 와이파이는 안전할까요? 실제 위험과 보호 방법

호텔과 공항 와이파이를 쓰면 안 되는 것은 아니지만, 둘은 서로 다른 위험 환경입니다. 공항은 사람이 많고 혼잡하며 모두가 바쁜 곳이고, 호텔은 정체를 알 수 없는 네트워크에 며칠씩 머물며 온갖 계정에 로그인하게 되는 곳입니다. 일반적인 수칙을 외우는 것보다, 각각이 어떤 방식으로 위험해지는지 이해하는 편이 훨씬 유용합니다.

공항 와이파이: 공격자는 바쁜 사람을 노립니다

공항이 공격자에게 매력적인 이유는 세 가지입니다. 유동 인구가 엄청나고, 여행자가 다들 바쁘고, 모두가 무료 인터넷을 찾고 있다는 점입니다. 가장 전형적인 수법이 가짜 핫스팟(evil twin)입니다. 공식 네트워크와 거의 똑같은 이름의 개방형 핫스팟을 열어 두는 것이죠. 예를 들어 공식 이름이 “Airport_Free_WiFi”라면 가짜는 “Airport Free WiFi”입니다. 급하게 메시지에 답하려는 사람은 그 차이를 알아채지 못하고, 일단 연결되면 트래픽이 공격자의 장비를 거쳐 흐릅니다.

게다가 공항에서 하는 일은 하나같이 중요합니다. 항공편 변경, 예약 번호 조회, 회사 메일 확인, 탑승 전 결제까지.

현실적인 대처법은 이렇습니다. 연결 전에 안내판의 공식 네트워크 이름을 확인하고, 메일이나 은행 앱을 열기 전에 VPN을 켜고, 정말 급할 때는 민감한 작업을 모바일 데이터나 로밍으로 처리하는 것입니다.

호텔 와이파이: 가장 믿게 되지만 가장 확인할 수 없는 네트워크

호텔 와이파이의 위험은 공항과 다른 방식으로 작동합니다. 보통 객실 번호와 성을 입력하는 로그인 페이지가 있어서 “관리되고 있으니 안전하겠지”라는 인상을 줍니다. 하지만 그것은 신원 확인일 뿐 암호화가 아니며, 로그인한 뒤에도 대개 다른 투숙객과 같은 네트워크 구간을 공유합니다.

더 근본적인 문제는 호텔의 네트워크 장비를 투숙객이 전혀 볼 수 없다는 점입니다. 라우터가 얼마나 오래됐는지, 설정이 제대로 되어 있는지, 누가 손대지 않았는지 알 길이 없습니다. 그런데 이 네트워크에서 며칠 밤을 보내며 공항에서보다 훨씬 많은 계정 — 메일, 은행, 업무 시스템, 쇼핑몰 — 에 로그인하게 됩니다.

현실적인 대처법은 이렇습니다. 프런트에 공식 와이파이 이름을 확인하고(호텔 주변에도 가짜 핫스팟이 생길 수 있습니다), 로그인 페이지에는 호텔이 요구하는 최소한의 정보만 입력하고, 계정을 사용하기 전에 VPN을 켜고, 로비의 공용 컴퓨터에서는 어떤 계정에도 로그인하지 않는 것입니다.

두 장소에서 VPN이 하는 일

VPN은 트래픽이 기기를 떠나 공유 네트워크에 들어가기 전에 먼저 암호화합니다. 네트워크 자체를 믿을 수 없더라도 — 가짜 핫스팟이든, 낡은 라우터든, 같은 구간의 낯선 사람이든 — 상대가 보는 것은 암호화된 트래픽뿐입니다. 가짜 로그인 페이지를 구별해 주거나 피싱 메일을 막아 주지는 못하지만, “이 네트워크를 믿어도 될까?”라는 확인할 수 없는 질문을 별로 중요하지 않은 질문으로 바꿔 줍니다.

Lubi VPN은 아시아·태평양 경로에 최적화되어 있습니다. 탭 한 번이면 가까운 서버에 몇 초 만에 연결되어, 게이트로 뛰어가는 와중에도 실제로 켜게 되는 속도입니다.

마무리

공항 와이파이는 가짜 핫스팟과 조급함에서 오는 실수를 막아야 하고, 호텔 와이파이는 검증할 수 없는 장비 위에서 여러 계정이 며칠씩 노출되는 것을 막아야 합니다. 공통 해법은 똑같이 간단한 순서 하나입니다. 공식 이름 확인, VPN 켜기, 그다음 계정 로그인. 연결 전 전체 점검 루틴은 공공 와이파이 안전 체크리스트를 참고하세요.