"사악한 쌍둥이" 공격은 해커가 가능한 한 많은 사용자가 연결할 수 있도록 공개적으로 설정되는 가짜 Wi-Fi 네트워크를 설정할 때 발생합니다.

올해 여름, 호주 남성 한 명이 국내선과 퍼스, 멜버른, 애들레이드 공항에서 이런 유형의 공격을 사용해 소셜 미디어나 이메일 로그인 정보를 훔친 혐의로 체포되었습니다.

small_rz_mg_8826.jpg
사이버 범죄자들이 공항 등 공공장소를 가짜 Wi-Fi 네트워크로 공격하는 사례가 증가하고 있습니다. 사진: flughafen-zuerich

데이터 보안 회사인 Varonis의 클라우드 및 사고 대응 부문 부사장인 맷 로돌렉에 따르면, 대중이 어디서나 무료 Wi-Fi에 익숙해지면서 Evil Twin 공격이 더욱 흔해질 것입니다.

이블 트윈을 매우 위험하게 만드는 한 가지 요소는 쉽게 위장할 수 있다는 것입니다. 공격에 사용된 장치는 매우 작아서 커피숍 스크린 뒤에 숨겨져 있을 수도 있지만, 그 효과는 엄청날 것입니다.

이 악성코드는 합법적인 로그인 웹사이트의 가짜 버전을 제공하여 피해자가 사용자 이름과 비밀번호를 입력하도록 속입니다. 아무런 반응이 없으면, 사람들은 종종 Wi-Fi 네트워크에 문제가 있다고 생각하고 데이터가 수집되고 있다는 사실을 모른 채 그냥 넘어가곤 합니다.

소셜 네트워크, 이메일 등 여러 계정으로 정보를 공유하는 습관이 있는 사람들은 매우 취약합니다. 정보가 악용되면 피해자의 은행 계좌 등 다른 정보를 빼내는 데 사용될 수 있습니다.

공격자들은 500달러도 안 되는 돈과 기본적인 IT 기술만 있으면 사용자를 무력화할 수 있습니다. 또한 모든 사람을 속일 필요도 없고, 함정에 빠진 소수의 사람만 성공한 것으로 간주됩니다.

전문가들은 공공장소에서는 가능하면 모바일 데이터, 개인 핫스팟(모바일 핫스팟)을 사용할 것을 권장합니다. 또한, VPN 애플리케이션은 VPN을 통해 주고받는 데이터가 암호화되므로 보안을 강화합니다.

공용 Wi-Fi를 사용할 때 안전을 확보하기 위해 사용자는 몇 가지 사항에 유의해야 합니다. 자동 네트워크 연결을 끄고, 낯선 장소에서는 블루투스를 끄고, 파일 공유를 끄고, VPN을 사용하고, 은행 서비스와 같은 민감한 서비스에 접속하거나 개인 정보를 입력하지 말고, 2단계 인증을 활성화하세요.

(CNBC에 따르면)