스타벅스 와이파이 개인정보 쿠키 마케팅 활용
친구랑 스타벅스에서 커피 한잔 하다가, 스타벅스 와이파이 써도 안전하냐고 물어봐서 쿠키 수집 관련 정보를 보여주다가 여러분도 알고계시면 좋을 것 같아서 가볍게 공유해봅니다. 스타벅스 와이파이 AP는 보통 KT_starbucks로 잡힙니다. 거기에 접속해보면 아래와 같은 팝업창이 떠요.
글 순서
스타벅스 와이파이 같은 공용 Wi-Fi 안전한가요?
스타벅스 뿐 아니라 다른 카페, 도서관 등 공공장소에서 제공하는 공용 Wi-Fi 네트워크를 사용하면 보안 위험 가능성이 없을 수가 없습니다. 일반 가정집에서 사용하는 와이파이 역시 항상 공유기 보안 패치, 펌웨어 업데이트를 잘 해줘야하고 크고 작은 이슈들이 생기는데. 누가 관리하는지 알 수 없는 공공장소의 경우엔 위험성이 더 클 수 밖에 없습니다. 어딜가나 편하게 무료 와이파이를 쓸 수 있다는 것은 너무나 편리하지만 항상 편리함에는 책임이 뒤따릅니다.
어떤 위험성이 있나?
- 중간자 공격(Man-in-the-Middle Attacks): 말 그대로 중간에서 누군가가 가로채는 것 입니다. 로그인 정보, 금융 데이터, 인터넷 활동 내역 등이 노출된다면 난감한 상황이 펼쳐지게 됩니다. 하지만 요즘엔 이정도까지 문제가 생길 확률은 매우 낮다고 생각합니다. 공유기 암호화가 잘 되어있으면 그래도 최소한은 갖췄다고 볼 수 있어요. 그리고 요즘은 HTTPS 접속이 보편화 되어있어 예전과는 환경이 다릅니다.
- 가짜 핫스팟: 암호없이 누구나 접속할 수 있는 와이파이 AP 중 우리에게 친숙한 이름 예를 들면 IPTIME 이라던지 해당 장소의 AP와 유사한 이름으로 해놓는다던지 여러가지 속일 수 있는 방법을 통해 우리들을 해당 네트워크로 접속하게 만들어 우리를 모니터링 등이 가능합니다.
- 멀웨어 배포: 흔하지 않은 케이스지만 분명 가능성이 있습니다. 2017년 외국 스타벅스에서 공유기에 접속 된 유저의 컴퓨터를 통해 코인 채굴하다 걸린 사례(*뉴스)가 있습니다.
멀웨어 배포: 공용 네트워크는 멀웨어나 악성 소프트웨어에 취약할 수 있습니다. 공격자는 이러한 네트워크를 사용하여 의심하지 않는 사용자의 디바이스에 멀웨어를 배포할 수 있습니다.
스타벅스 개인정보 수집 항목
- 단말기 MAC주소
- 기기종류
- 쿠키
맥주소를 수집, CCTV 무조건 있음, 보통 카드 결제.. 등등의 요소가 있으니 스벅 와이파이로 이상한거 받아도 되나? 이런 생각은 하지맙시다. 물론 맥 주소 변경, 모자 쓰기, 현금 결제 하면 되는거 아니야? 라고 생각하실 수 있지만요. ㅋㅋ
자 그럼 쿠키는 왜 수집하는걸까요? 보통은 더 효율적인 마케팅, 광고 목적 입니다.
스타벅스 KT GiGA WiFi 개인정보정책 – https://first.wifi.olleh.com/starbucks/privacy_new.html 여기 아래와 같은 내용이 있습니다.
제10조 개인정보 자동 수집장치의 설치 운영 및 그 거부에 관한 사항
회사는 홈페이지 운영에 있어 필요 시 고객님의 정보를 찾아내고 저장하는 ‘쿠키(Cookie)’를 운용합니다. 쿠키는 회사의 웹사이트를 운영하는데 이용되는 서버가 고객님의 브라우저에 보내는 아주 작은 텍스트 파일로서 고객님의 컴퓨터 하드디스크에 저장됩니다. 고객님께서는 웹브라우저의 보안 정책을 통해 쿠키에 의한 정보수집의 허용 거부 여부를 결정하실 수 있습니다.
1. 쿠키에 의해 수집되는 정보 및 이용 목적
- 가. 수집 정보 : 접속IP, 접속로그, 이용 컨텐츠 등 서비스 이용정보
- 나. 이용목적
- 고객님의 관심분야에 따라 차별화된 정보를 제공
- 회원과 비회원의 접속 빈도나 방문 시간 등을 분석하여 이용자의 취향과 관심분야를 파악하여 타켓(Target) 마케팅에 활용(쇼핑한 품목들에 대한 정보와 관심 있게 둘러본 품목들에 대한 자취를 추적하여 다음 번 쇼핑 때 개인 맞춤 서비스를 제공, 유료서비스 이용 시 이용기간 안내, 고객님들의 습관을 분석 등) 및 서비스 개편 등의 척도로 활용합니다.
쿠키를 마케팅에 활용하는 것은 매우 오래된 흔한 방법입니다. 우리가 몰랐을 뿐 논란과 우려도 매우 오래전부터 지속되어왔습니다.
그런데 또 쿠키가 없으면 불편함이 생기기도 합니다. 예를 들어 우리가 특정 사이트에 방문했을때, ‘오늘은 이 창을 열지 않기’, ‘일주일간 이 창을 열지 않기’ 등을 누르면 나를 한동안 귀찮지 않게 해주는데, 이런 것들도 쿠키를 사용해서 가능하고, 로그인 유지 같은 것도 마찬가지 입니다.
그래도 요즘은 브라우저들이 서드파티 쿠키 차단 등, 기본적인 개인정보 보호와 관련된 기능들이 예전보다는 상황이 낫습니다.
그래서 스타벅스 와이아피 안전하고 난 걱정할 것이 없는가?
네 불안해하지 않으셔도 된다고 봅니다. 중소업체도 아니고 KT에서 운영하는거고, 민감 정보를 가져가는게 아니기 때문에 너무 신경쓰시지 않고 필요하시면 쓰셔도 된다고 봅니다. 거기다 요즘 웬만한 사이트들이 HTTPS 보안 적용이 잘 되어있어 웹서핑 정도는 과거보다 훨씬 안전해졌습니다.
Starbucks_Secure 채널이 있다면 아이디 비번 둘다 starbucks로 넣어보시고 되면 그걸로 쓰세요.
갤럭시 쓰시는 분들은 삼성 보안 와이파이라는 기능이 있는데 그건 진짜 별로입니다. 쓰지마세요.
난 철저하게 내 사생활과 개인정보를 지키고 싶다!?
여러가지 방법이 있습니다.
- 저는 작은 개인 카페를 좋아하는데 대부분 관리가 제대로 되지 않는 개인 공유기라 절대 쓰지 않습니다. (공유기 암호화 글) 외부에서 노트북으로 뭘 해야할 때는 개인용 와이파이를 휴대하고 다니는데요. 이건 기기 구매 비용, 데이터 쉐어링, 세팅 등의 귀찮음이 따르기 때문에 많이 추천해드리고 싶진 않습니다. – 모바일 라우터 관련글
- 우리집 공유기에 VPN 설정 후 외부에서 사용하기 : 돈이 들지 않고 초반 세팅만 고생하시면 두고두고 쓰기 좋습니다.
- 무료 VPN 쓰기 – 저는 무료 VPN을 정말 비추합니다만, 가볍게 쓰시기에는 프로톤VPN이 그나마 좋습니다. 하지만 무료는 한국 서버가 없어요.
- 유료 VPN 쓰기 – 상위 업체를 쓴다는 가정하에 돈이 드는 단점을 제외하고는 모든게 좋습니다. 편의성, 보안, 한국 서버, 초고속 등등..
- VPN은 무조건 NordVPN > ExpressVPN > Surfshark 순서로 셋중 하나만 고르시면 됩니다. 익스프레스가 가장 좋긴 하지만 비싸서 두번째로 추천드려요.
- 최신 업데이트 된 비교 리뷰와 할인 정보는 VPN 추천 가이드에서 보실 수 있습니다.
갤럭시북3 프로 노트북으로 스타벅스 kt 무료 와이파이 연결시 Nord vpn이 설치되어있으면, 아예 연결이 안됩니다.
Nord vpn을 종료해도 마찬가지고요. 인텔 wifi 무선 드라이버 삭제 후 재설치해도 똑같았습니다.
제가 해결한 방법은 스타벅스에 와서 kt wifi 연결시, Nord vpn이 노트북에 설치되어있지 않는 것 입니다.
kt가 막은건지, Nord vpn이 이상한건지는 잘 모르겠어요.
스마트폰으로 해보셨나요? 폰-스벅와이파이-노드VPN 연결이 문제없으면 노트북 문제입니다. 따로 특정 VPN 접속만 막았다거나 하는 일은 없을거예요~!
그런가요? ㅎㅎ 스마트폰은 정상적으로 돼요! 노트북 – Nord VPN – 스타벅스 kt wifi 는 X. 노트북 – 스타벅스 kt wifi는 O. 이 상황인데 노트북에 문제가 있군요. 감사합니다.
노트북도 빨리 해결되었으면 좋겠습니다. 아 혹시나 해서 말씀드려요. 노트북 – 스벅와이파이 접속 – 노드VPN 이 순서대로 하셔야 합니다. 인터넷 연결이 우선 되어야 VPN 접속도 되니까요
북한 이니세이프같은 해킹 관련해서는 카스퍼스키 같은 백신 정보 업뎃 말고는 일반인이 뭐 할수있는건 없을가요?
안그래도 이거 쓸려고 했는데 이건 북한 소행을 떠나서 한국 보안 업체들이 진짜 문제가 많습니다. 해외 보안 전문가가 대놓고 까면서 공개적으로 문제를 지적해줬는데 다들 밥그릇이 탄탄하니 움직이질 않아요.
저는 거의 95% 모바일 앱을 사용하고, 컴퓨터에서 사용할때는 hyper-v, vmware 같은 가상컴퓨터를 사용합니다. 메인컴퓨터 더럽히지도 않고 이 방법이 가장 좋아요