- 질문 게시판입니다.
| Date | 21/07/16 19:18:21 |
| Name | 조선전자오락단 |
| Subject | 공용 와이파이 접속은 현실적으로 정말 위험한가요? |
|
제가 외부에서 주로 사용하는 공용 와이파이는 KT WIFI, KT GIGA WIFI 등이 있고 버스나 공공장소에서는 SEOUL, Public WIFI 등에 접속해서 사용합니다. 비밀번호로 접속하는 것을 우선하고 잘 안될 때만 일반 접속을 통합니다. 그 외에 은행이나 관공서, 공공기관, 대형빌딩, 카페 등 자체적으로 와이파이를 운용하는 곳에서도 잘 쓰고 있습니다. 근데 이렇게 공용 와이파이를 이용하면 내가 로그인하는 웹 사이트나 사용 중인 앱의 비밀번호나 개인정보가 유출될 위험이 큰가요? 아니면 단순히 와이파이에 접속하여 사용하는 것 자체로 문제라기보다는 누군가가 의도적으로 와이파이를 통해 접촉해서 고의로 탈취할 의도가 있을 때만 실질적인 위협이 되는 건가요? 공용 와이파이 사용이 비밀번호나 개인정보의 유출이 있어서 위험한 거라면 정부나 단체 차원에서 공용 와이파이를 늘리는 일 자체를 하지 말아야 하는 게 맞지 않나 하는 의문도 듭니다. 인터넷에 접속해서 컴퓨터를 사용하다가 랜섬웨어에 걸릴 위험이 있다고 해서 아예 인터넷을 사용하지 말아야 한다고는 생각하지 않습니다. 다만 보안 관련해서 주의해야 할 필요는 있다고 생각합니다. 마찬가지로 공용 와이파이도 주의해서만 사용한다면 크게 문제시할 건 아니지 않나 싶은데요. 정말 현실적으로 위험한지, 사용해도 무방한지 궁금합니다. 0
이 게시판에 등록된 조선전자오락단님의 최근 게시물
|
|
어떻게 되면 위험하냐면... 음.....
(해커인 제가) 지하철에, 공유기를 들고 타서
'KT WIFI'라는 이름으로 제 공유기를 켜면
선생님은, 제가 켠 공유기의 KT WIFI와, KT에서 설치한 KT WIFI를
면밀히 구분할수 있으시겠습니까?
라고 생각하면 위험합니다.
그리고 그 물론, 보통의 일반적이고 상식적인 웹사이트들은
아이디 비밀번호를 평문으로 전송하지 않습니다.
예를 들어 제 비밀번호가 'aosbanfdlTsb(매뉴물있뉴)'였다면
'bsTldfnabsoa(ㅠㄴ씽루뮤냄)'으로 변경해서 송신했다가
서버... 더 보기
(해커인 제가) 지하철에, 공유기를 들고 타서
'KT WIFI'라는 이름으로 제 공유기를 켜면
선생님은, 제가 켠 공유기의 KT WIFI와, KT에서 설치한 KT WIFI를
면밀히 구분할수 있으시겠습니까?
라고 생각하면 위험합니다.
그리고 그 물론, 보통의 일반적이고 상식적인 웹사이트들은
아이디 비밀번호를 평문으로 전송하지 않습니다.
예를 들어 제 비밀번호가 'aosbanfdlTsb(매뉴물있뉴)'였다면
'bsTldfnabsoa(ㅠㄴ씽루뮤냄)'으로 변경해서 송신했다가
서버... 더 보기
어떻게 되면 위험하냐면... 음.....
(해커인 제가) 지하철에, 공유기를 들고 타서
'KT WIFI'라는 이름으로 제 공유기를 켜면
선생님은, 제가 켠 공유기의 KT WIFI와, KT에서 설치한 KT WIFI를
면밀히 구분할수 있으시겠습니까?
라고 생각하면 위험합니다.
그리고 그 물론, 보통의 일반적이고 상식적인 웹사이트들은
아이디 비밀번호를 평문으로 전송하지 않습니다.
예를 들어 제 비밀번호가 'aosbanfdlTsb(매뉴물있뉴)'였다면
'bsTldfnabsoa(ㅠㄴ씽루뮤냄)'으로 변경해서 송신했다가
서버에서 다시 복구해서 확인하는 식으로...
'홍차넷을 비롯하여, 상식적이고 정상적인 웹사이트'들은
보통 이것보다도 더 안전하고 확실한 방법을 이용해서 비밀번호 유출을 피하기 때문에 안전합니다.
하지만 우리가 접속하는 사이트들 전부가
토비님 처럼
[성실하고 정상적이며 근면하고 심지어는 미남인데다 유부남인 능력자]
를 운영자로 갖고있는건 또 아니라는걸 생각해보면...
..... 항상 조심하는게 답이긴 한것 같습니다.
(해커인 제가) 지하철에, 공유기를 들고 타서
'KT WIFI'라는 이름으로 제 공유기를 켜면
선생님은, 제가 켠 공유기의 KT WIFI와, KT에서 설치한 KT WIFI를
면밀히 구분할수 있으시겠습니까?
라고 생각하면 위험합니다.
그리고 그 물론, 보통의 일반적이고 상식적인 웹사이트들은
아이디 비밀번호를 평문으로 전송하지 않습니다.
예를 들어 제 비밀번호가 'aosbanfdlTsb(매뉴물있뉴)'였다면
'bsTldfnabsoa(ㅠㄴ씽루뮤냄)'으로 변경해서 송신했다가
서버에서 다시 복구해서 확인하는 식으로...
'홍차넷을 비롯하여, 상식적이고 정상적인 웹사이트'들은
보통 이것보다도 더 안전하고 확실한 방법을 이용해서 비밀번호 유출을 피하기 때문에 안전합니다.
하지만 우리가 접속하는 사이트들 전부가
토비님 처럼
[성실하고 정상적이며 근면하고 심지어는 미남인데다 유부남인 능력자]
를 운영자로 갖고있는건 또 아니라는걸 생각해보면...
..... 항상 조심하는게 답이긴 한것 같습니다.
개인적으로 []친 부분에 동의하지 않지만 반론하면 저격이 되는 기묘한 시스템이 되었습니다.
댓글쓴님 같이 운영진의 운영행위에 대한 찬양은 당연히 할수있다고 보는데
운영진의 운영행위에 대한 반론을 못하는 상황이 되버린거죠. 저격을 적용할수있으니깐요.
저는 왜 이런 상황이 되어야하는지 아직 이해하지 못했습니다.
저의 소견으로는 운영행위를 찬양만 할수있다는것은 사이트를 위해 바람직해보이지 않습니다.
원글쓴이를 위해서도 언제 어디서나 조심하는게 본인을 위해 좋아보이기 때문에 반론을 달... 더 보기
댓글쓴님 같이 운영진의 운영행위에 대한 찬양은 당연히 할수있다고 보는데
운영진의 운영행위에 대한 반론을 못하는 상황이 되버린거죠. 저격을 적용할수있으니깐요.
저는 왜 이런 상황이 되어야하는지 아직 이해하지 못했습니다.
저의 소견으로는 운영행위를 찬양만 할수있다는것은 사이트를 위해 바람직해보이지 않습니다.
원글쓴이를 위해서도 언제 어디서나 조심하는게 본인을 위해 좋아보이기 때문에 반론을 달... 더 보기
개인적으로 []친 부분에 동의하지 않지만 반론하면 저격이 되는 기묘한 시스템이 되었습니다.
댓글쓴님 같이 운영진의 운영행위에 대한 찬양은 당연히 할수있다고 보는데
운영진의 운영행위에 대한 반론을 못하는 상황이 되버린거죠. 저격을 적용할수있으니깐요.
저는 왜 이런 상황이 되어야하는지 아직 이해하지 못했습니다.
저의 소견으로는 운영행위를 찬양만 할수있다는것은 사이트를 위해 바람직해보이지 않습니다.
원글쓴이를 위해서도 언제 어디서나 조심하는게 본인을 위해 좋아보이기 때문에 반론을 달고싶지만 달지 못해
달수 없는 상황에 대한 이야기를 좀 펼쳐보고 갑니다. 댓글 잘읽었어요.
댓글쓴님 같이 운영진의 운영행위에 대한 찬양은 당연히 할수있다고 보는데
운영진의 운영행위에 대한 반론을 못하는 상황이 되버린거죠. 저격을 적용할수있으니깐요.
저는 왜 이런 상황이 되어야하는지 아직 이해하지 못했습니다.
저의 소견으로는 운영행위를 찬양만 할수있다는것은 사이트를 위해 바람직해보이지 않습니다.
원글쓴이를 위해서도 언제 어디서나 조심하는게 본인을 위해 좋아보이기 때문에 반론을 달고싶지만 달지 못해
달수 없는 상황에 대한 이야기를 좀 펼쳐보고 갑니다. 댓글 잘읽었어요.
두 가지 위험이 산재하는데, 하나는 기술적인 문제고 두번째는 신뢰의 문제입니다.
테크니컬한 문제들은 점점 기술의 진보로 해결이 됩니다.
예를 들어 크롬 브라우저에서 HTTP는 더이상 정상적으로 이용할 수 없습니다.
암호화되지 않고, 서명이 모호한 웹사이트는 브라우저의 락을 따로 풀지 않고서는 조회조차 못하게 되있죠. 이런게 기술적인 접근입니다.
즉 무선 와이파이로 네이버 뉴스를 읽고 유투브 영상을 본다고해서 딱히 해킹 당하지 않습니다. 암호화가 잘 되있어서요.
그러나 패킷탈취, 스니핑, 애드혹 등 신뢰의 문제는 기... 더 보기
테크니컬한 문제들은 점점 기술의 진보로 해결이 됩니다.
예를 들어 크롬 브라우저에서 HTTP는 더이상 정상적으로 이용할 수 없습니다.
암호화되지 않고, 서명이 모호한 웹사이트는 브라우저의 락을 따로 풀지 않고서는 조회조차 못하게 되있죠. 이런게 기술적인 접근입니다.
즉 무선 와이파이로 네이버 뉴스를 읽고 유투브 영상을 본다고해서 딱히 해킹 당하지 않습니다. 암호화가 잘 되있어서요.
그러나 패킷탈취, 스니핑, 애드혹 등 신뢰의 문제는 기... 더 보기
두 가지 위험이 산재하는데, 하나는 기술적인 문제고 두번째는 신뢰의 문제입니다.
테크니컬한 문제들은 점점 기술의 진보로 해결이 됩니다.
예를 들어 크롬 브라우저에서 HTTP는 더이상 정상적으로 이용할 수 없습니다.
암호화되지 않고, 서명이 모호한 웹사이트는 브라우저의 락을 따로 풀지 않고서는 조회조차 못하게 되있죠. 이런게 기술적인 접근입니다.
즉 무선 와이파이로 네이버 뉴스를 읽고 유투브 영상을 본다고해서 딱히 해킹 당하지 않습니다. 암호화가 잘 되있어서요.
그러나 패킷탈취, 스니핑, 애드혹 등 신뢰의 문제는 기술적 진보와 상관이 없습니다. (매일 새로운 구멍이 뚫리니까요)
암호화된 생선이라도 고양이가 물고 갔다면, 그게 언젠가는 뜯기고 먹힐 것이라는 위험 부담이 생기죠.
즉 ISP(인터넷제공자)에게 보안은 숙명이고 지켜야할 것이지만, 이 지점에서 개인사용자에게는 보안이 선택사항이 되는거죠.
그렇기에 국가 입장에서 공공기관에서 운영하는 무선 와이파이를 늘려나가는 것이 사회적인 비용을 (보안사고) 줄이는 방법 중 하나입니다.
물론 그렇다고해서 그 공공기관의 무선 와이파이가 안전한거냐? 라고 물어보면 기술적으로 딱히 그렇지 않으니까, 쓰지 말라고 하는겁니다.
통신사를 신뢰할 수 있는 것은 우리가 그 비용을 지불하여 발생하는 계약 효력 덕분이지 딱히 더 안전하기 때문은 아닙니다.
하지만 무료 와이파이와 비교한다면 당연히 통신사를 쓰겠죠. 적어도 중간에 패킷 날치기하는 놈들은 없을테니까요.
테크니컬한 문제들은 점점 기술의 진보로 해결이 됩니다.
예를 들어 크롬 브라우저에서 HTTP는 더이상 정상적으로 이용할 수 없습니다.
암호화되지 않고, 서명이 모호한 웹사이트는 브라우저의 락을 따로 풀지 않고서는 조회조차 못하게 되있죠. 이런게 기술적인 접근입니다.
즉 무선 와이파이로 네이버 뉴스를 읽고 유투브 영상을 본다고해서 딱히 해킹 당하지 않습니다. 암호화가 잘 되있어서요.
그러나 패킷탈취, 스니핑, 애드혹 등 신뢰의 문제는 기술적 진보와 상관이 없습니다. (매일 새로운 구멍이 뚫리니까요)
암호화된 생선이라도 고양이가 물고 갔다면, 그게 언젠가는 뜯기고 먹힐 것이라는 위험 부담이 생기죠.
즉 ISP(인터넷제공자)에게 보안은 숙명이고 지켜야할 것이지만, 이 지점에서 개인사용자에게는 보안이 선택사항이 되는거죠.
그렇기에 국가 입장에서 공공기관에서 운영하는 무선 와이파이를 늘려나가는 것이 사회적인 비용을 (보안사고) 줄이는 방법 중 하나입니다.
물론 그렇다고해서 그 공공기관의 무선 와이파이가 안전한거냐? 라고 물어보면 기술적으로 딱히 그렇지 않으니까, 쓰지 말라고 하는겁니다.
통신사를 신뢰할 수 있는 것은 우리가 그 비용을 지불하여 발생하는 계약 효력 덕분이지 딱히 더 안전하기 때문은 아닙니다.
하지만 무료 와이파이와 비교한다면 당연히 통신사를 쓰겠죠. 적어도 중간에 패킷 날치기하는 놈들은 없을테니까요.
| 목록 |
|
