수정하기 - 공용 와이파이에서 신용카드 결제를 하면 위험한가요?

닉네임

비밀번호

제목

내용 [이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]

공용 와이파이에서 신용카드 결제를 시도할 때는 몇 가지 보안 위험이 따릅니다. 공용 와이파이는 대체로 암호화 수준이 낮거나 공유 키 방식(WEP, WPA-PSK 등)을 사용하는 경우가 많아, 네트워크에 접속한 누군가가 패킷을 가로채기(sniffing)가 비교적 쉽습니다. 만약 HTTP(비암호화)로 결제 페이지가 열리면 사용자가 입력한 카드 번호·유효기간·CVC 등이 평문 그대로 전송되어 제3자가 탈취할 수 있습니다.    물론 대부분의 결제 페이지는 HTTPS 프로토콜로 암호화되어 전송 내용을 보호하지만, 공격자들은 중간자 공격(MITM), 악성 액세스 포인트(“Evil Twin”), SSL·TLS 인증서 위변조, SSL 스트립(SSL stripping) 같은 기법으로 암호화된 연결마저 갈취하려 시도합니다. 예컨대 공격자가 공용 와이파이 망 이름(SSID)을 동일하게 설정해 사용자를 유인한 뒤, 자신이 만든 가짜 무선AP를 거쳐 트래픽을 중계하면서 HTTPS 연결을 HTTP로 강등시키거나 위조된 인증서를 사용해 접속 정보를 빼내는 방식입니다.    또한 공용 와이파이 환경에서는 네트워크 설정 자체를 변경하거나 악성 DNS 서버를 주입해 ‘진짜 결제 페이지’로 위장한 가짜 사이트로 사용자를 이끌 수 있습니다. 이때 사용자는 URL 앞에 자물쇠 아이콘이 보인다고 방심하기 쉬우나, 실제로는 공격자가 만든 사설 인증서를 강제로 설치해둔 경우일 수 있어 주의가 필요합니다.    이러한 위험을 줄이기 위해서는 가능한 한 신뢰할 수 있는 네트워크(회사·호텔·카페 공식 비밀번호가 잘 관리되는 곳)를 이용하고, 와이파이에 접속하더라도 반드시 다음과 같은 추가 보안 조치를 병행하는 것이 좋습니다. 첫째, VPN(가상사설망) 서비스를 사용해 기기와 VPN 서버 사이 트래픽 전체를 암호화한다. 둘째, 결제할 때는 모바일 LTE·5G 등 셀룰러 데이터를 쓰거나, 스마트폰 테더링(핫스팟)을 활용한다. 셋째, 브라우저나 운영체제를 최신 버전으로 유지하고, 불필요한 와이파이 자동 연결 기능은 꺼둔다. 넷째, 카드사에서 제공하는 가상 카드번호·1회용 비밀번호·SMS 알림 서비스를 활성화해 실제 카드 정보가 노출되더라도 피해를 최소화한다. 마지막으로 가능하면 3D Secure(Verified by Visa, Mastercard SecureCode)처럼 추가 인증 절차가 있는 결제 수단을 이용하세요.    결론적으로 공용 와이파이에서 아무런 보안 보강 없이 신용카드 결제를 하는 것은 상당한 위험을 수반합니다. 다만 위에서 언급한 VPN 사용, 공식 네트워크 선택, 가상 카드·추가 인증 도입 등 최소한의 안전 장치를 결합하면 위험도를 크게 줄일 수 있으니, 공용 와이파이에서는 가급적 셀룰러 데이터나 VPN을 통한 결제를 권장드립니다.