카페·공항·호텔 와이파이, 안전하게 쓰는 법 — 기기별 설정 체크리스트

카페에서 노트북을 열거나, 공항 라운지에서 탑승 시간을 때우거나, 호텔 체크인 후 와이파이에 접속하는 순간 — “이거 써도 괜찮나?”라는 생각이 한 번쯤 스친다.

공공 와이파이가 실제로 얼마나 위험한지, 어떤 공격이 가능한지는 별도 글에서 다뤘다. 결론부터 말하면, 2026년 기준 HTTPS가 웹 트래픽의 90% 이상을 보호하고 있어서 10년 전만큼 위험하지는 않다.

하지만 구멍이 완전히 없어진 건 아니다. 이 글은 “뭐가 위험한지”가 아니라 **“지금 기기 설정을 어떻게 바꿔야 하는지”**에 집중한다.

30초 요약 — 위험도별 대응

🟢 일반 사용자 (카페에서 유튜브, SNS, 웹서핑): 아래 체크리스트 1~3번만 해두면 된다. 그 이상은 과잉이다.

🟡 민감한 상황 (공공 와이파이에서 업무 메일, 금융 거래): VPN을 켠다. 못 쓰는 상황이면 모바일 데이터로 전환한다.

🔴 OPSEC이 필요한 경우 (내부고발, 기자, 활동가): 공공 와이파이 자체를 쓰지 않는다. 이 글의 범위를 넘어서는 이야기다.

대부분의 사람은 🟢에 해당한다. 아래 체크리스트는 그 기준에서 쓴다.

체크리스트 1 — 자동 와이파이 연결 끄기

기기가 한 번 접속한 와이파이 이름을 기억하고, 다음에 같은 이름이 보이면 자동으로 연결한다. 문제는, 공격자가 그 이름을 똑같이 베껴서 가짜 핫스팟(Evil Twin)을 만들 수 있다는 것이다. 기기는 진짜와 가짜를 구분하지 못한다.

이걸 끄는 데 30초면 된다.

iPhone / iPad: 설정 → Wi-Fi → 하단 “네트워크에 연결 요청” → 알림 또는 끔으로 변경. “자동”이면 모르는 네트워크에 무의식적으로 연결될 수 있다.

Android (14 이상, Pixel 기준): 설정 → 네트워크 및 인터넷 → 인터넷 → 하단 “네트워크 환경설정” → “공개 네트워크에 자동 연결” → 끄기. Samsung은 설정 → 연결 → Wi-Fi → 점 세 개(⋮) → 지능형 Wi-Fi에서 설정한다.

Windows 11: 설정 → 네트워크 및 인터넷 → Wi-Fi → “알려진 네트워크 관리” → 공공장소 네트워크(카페, 공항 등) 선택 → 삭제. 삭제하면 다음에 자동 연결되지 않는다.

macOS (Ventura 이후): 시스템 설정 → Wi-Fi → 목록에서 공공 네트워크 옆 “세부사항” 클릭 → “자동으로 이 네트워크에 연결” → 끄기.

체크리스트 2 — 공용 네트워크 프로필 설정 (Windows)

Windows에는 네트워크 유형이 두 가지 있다 — 개인 네트워크와 공용 네트워크. 공용으로 설정하면 파일 공유와 네트워크 검색이 자동으로 꺼진다. 같은 와이파이에 연결된 다른 사람이 내 PC의 공유 폴더를 볼 수 없게 된다.

카페 와이파이 접속 시 “이 네트워크를 공용으로 설정하시겠습니까?” 팝업이 뜨면 공용을 선택한다. 놓쳤다면:

설정 → 네트워크 및 인터넷 → Wi-Fi → 연결된 네트워크 클릭 → 네트워크 프로필 유형 → 공용 네트워크.

Mac은 기본적으로 공유 기능이 꺼져 있다. 시스템 설정 → 일반 → 공유에서 AirDrop, 파일 공유 등이 꺼져 있는지 한 번 확인하면 충분하다.

체크리스트 3 — 사용한 와이파이 삭제하기

카페를 나서면 그 와이파이는 더 이상 필요 없다. 저장된 채로 두면 나중에 같은 이름의 가짜 핫스팟에 자동 연결될 수 있다.

iPhone: 설정 → Wi-Fi → 해당 네트워크 옆 (i) → “이 네트워크 지우기.”

Android (Pixel 기준): 설정 → 네트워크 및 인터넷 → 인터넷 → 하단 “저장된 네트워크” → 해당 네트워크 → 삭제.

Windows: 설정 → 네트워크 및 인터넷 → Wi-Fi → “알려진 네트워크 관리” → 해당 네트워크 → 삭제.

macOS (Ventura 이후): 시스템 설정 → Wi-Fi → 연결된 네트워크 옆 “세부사항” 클릭 → “이 네트워크 지우기.” 현재 연결되지 않은 저장 네트워크는 하단 “고급” → 점 세 개(⋯) 메뉴 → “목록에서 제거.”

자주 가는 카페라면 매번 삭제하는 게 귀찮을 수 있다. 그 경우 체크리스트 1번(자동 연결 끄기)만 해두면, 저장은 되어 있되 자동으로 붙지는 않으니 타협점이 된다.

여기까지가 일반 사용자 기준이다

위 세 가지만 해두면 🟢 일반 사용자 기준에서 공공 와이파이는 충분히 안전하게 쓸 수 있다. HTTPS가 웹 트래픽의 90% 이상을 보호하고 있고, 주요 사이트는 HSTS preload로 다운그레이드 공격까지 막는다. 공격 메커니즘 분석에서 자세히 다뤘다.

아래부터는 🟡 민감한 상황 — 공공 와이파이에서 업무를 보거나 금융 거래를 하는 경우에 해당하는 내용이다.

민감한 작업을 해야 할 때 — VPN 또는 모바일 데이터

공공 와이파이에서 회사 이메일을 열거나 은행 앱을 쓸 때, 현실적으로 가장 효과적인 방법은 두 가지다.

방법 1: VPN을 켠다. VPN은 기기에서 나가는 모든 트래픽을 암호화 터널로 감싼다. DNS 질문(어떤 사이트에 접속하는지)까지 보호해준다. 같은 네트워크에 공격자가 있어도 암호화된 데이터만 보인다.

다만 무료 VPN은 주의가 필요하다. DNS leak(DNS 질문이 암호화 터널 밖으로 새는 현상)이 빈번하기 때문이다. VPN을 켰는데 DNS가 새면, 어떤 사이트에 접속하는지가 그대로 노출된다. VPN을 쓰는 의미가 절반으로 줄어든다.

확인은 간단하다 — VPN 켠 상태에서 dnsleaktest.com에 접속해서 “Extended test”를 누른다. 결과에 본인 ISP(통신사)의 DNS 서버가 뜨면 유출 중이다.

방법 2: 모바일 데이터(테더링)를 쓴다. VPN이 없거나 설정이 번거로우면, 스마트폰의 모바일 데이터를 핫스팟으로 켜서 노트북에 연결한다. 셀룰러 네트워크는 공공 와이파이와 달리 같은 네트워크에 있는 타인이 트래픽을 볼 수 없는 구조다.

데이터 요금이 걱정된다면 — 금융 거래 한 건 하는 데 드는 데이터는 수 MB 수준이다. 동영상을 스트리밍하는 게 아닌 이상 부담은 거의 없다.

HTTP 사이트에서 로그인하지 않기

2026년에도 HTTPS를 쓰지 않는 사이트가 약 8~10% 남아 있다. 오래된 커뮤니티, 소규모 블로그, 일부 공공기관 사이트가 해당한다.

주소창에 자물쇠 아이콘이 없으면 HTTP 사이트다. 이런 곳에서 아이디와 비밀번호를 입력하면 평문(암호화 안 된 텍스트)으로 전송된다. 같은 네트워크에 누군가 패킷을 캡처하고 있다면 그대로 보인다.

확인 방법은 간단하다 — 주소창을 본다. 자물쇠가 있으면 HTTPS, 없으면 HTTP. 자물쇠 없는 사이트에서는 로그인하지 않는다. 이것만 지키면 된다.

결론

공공 와이파이를 완전히 피할 필요는 없다.

일반 사용자라면 체크리스트 세 가지 — 자동 연결 끄기, 공용 네트워크 설정, 사용 후 삭제 — 만 해두면 충분하다. HTTPS가 대부분의 위험을 이미 막고 있다.

업무나 금융 거래처럼 민감한 작업을 할 때만 VPN을 켜거나 모바일 데이터로 전환하면 된다. 그 이상은 대부분의 사람에게 과잉이다.

“공공 와이파이가 왜 위험한가”의 기술적 분석이 궁금하다면 공공 와이파이, 진짜 위험한가? 2026년 현실 점검을 참고하라.