주요 내용
공용 무선 네트워크는 의심하지 않는 개인을 속여 민감한 데이터를 유출하도록 유도하기 위해 불법 액세스 포인트와 ‘이블 트윈’ Wi-Fi 연결을 사용하는 사이버 범죄자들의 공격에 자주 노출됩니다. 따라서 무료 Wi-Fi 서비스에 접속할 때는 주의를 기울여야 합니다.
“이블 트윈”이라고도 하는 불량 액세스 포인트는 합법적인 무선 네트워크 연결로 가장하여 사용자를 보안 네트워크에서 사이버 범죄자가 제어하는 무단 액세스 포인트로 유도하는 사기성 무선 네트워크 연결입니다. 이러한 악성 액세스 포인트는 종종 동일한 SSID 이름을 사용하거나 정품 핫스팟보다 더 가까운 거리에서 브로드캐스팅하는 등 기만적인 수법을 사용하기 때문에 탐지하기가 어렵습니다. 악성 액세스 포인트에 연결할 경우 데이터 유출, 신원 도용, 바이러스 감염 등의 잠재적인 결과가 발생할 수 있으며, 이는 개인과 조직 모두에게 심각한 피해를 입힐 수 있다는 점을 강조합니다.
사이버 범죄자들이 사용하는 사악한 수법인 이블 트윈 Wi-Fi 네트워크는 합법적인 네트워크와 매우 유사한 위조 무선 시스템으로 구성됩니다. 이러한 악의적인 개체는 종종 정품 연결을 방해하고 기밀성을 손상시킵니다. 공용 Wi-Fi 핫스팟을 사용할 때는 항상 경계를 늦추지 말고 민감한 정보 입력을 자제하는 것이 현명합니다.
공항, 카페, 도서관 등의 공용 네트워크에 접속할 때 개인이 무료 Wi-Fi 연결을 이용하는 경우가 종종 있습니다. 그러나 무해해 보이는 이러한 무선 신호에는 의심하지 않는 사용자를 공격하는 ‘이블 트윈’ 공격으로 알려진 악의적인 개체가 숨어 있을 수 있습니다.
“이블 트윈”은 의심하지 않고 연결하는 사용자의 민감한 정보를 가로채려는 의도로 사기성 무선 네트워크 핫스팟을 생성하는 악성 개체를 말합니다. 이러한 유형의 공격은 일반적으로 사용자가 가짜 네트워크에 연결하도록 속이기 위해 유사한 이름과 SSID를 사용하여 합법적인 Wi-Fi 네트워크를 모방하는 것을 포함합니다. 일단 연결되면 해커는 암호화되지 않은 데이터 전송을 도청하거나 로그인 자격 증명, 신용 카드 번호 및 기타 민감한 정보를 훔치기 위해 사용자를 피싱 웹사이트로 리디렉션할 수도 있습니다. 따라서 공용 Wi-Fi 네트워크를 사용할 때는 경계를 늦추지 말고 네트워크에 연결하기 전에 네트워크의 진위 여부를 확인하는 것이 중요합니다.
해커는 왜 가짜 Wi-Fi 네트워크를 사용하나요?
이미지 출처: Bernard Hermant/ Unsplash
제대로 보안되지 않은 Wi-Fi 핫스팟은 사이버 범죄자들이 사용자 이름, 비밀번호, 신용카드 번호와 같은 민감한 데이터를 가로채는 중간자(MITM) 공격의 주요 표적이 되고 있습니다. 공격자는 약화된 네트워크 보안을 악용하는 것 외에도 로그 액세스 포인트와 이블 트윈이라는 두 가지 전술을 사용하여 의심하지 않는 사용자를 속여 개인 정보를 유출하도록 유도합니다. 로그 액세스 포인트는 합법적인 무선 연결을 모방하도록 설계된 가짜 무선 연결이며, 이블 트윈은 신뢰할 수 있는 네트워크의 서비스 세트 식별자(SSID)와 인증 방법을 모두 사칭합니다.
익숙한 명명법(예: 스타벅스 Wi-Fi 대 스타벅스 무료 Wi-Fi)을 고수하고 동일한 로그온 인터페이스를 제공하는 등 본질적으로 정통 네트워크와 일치하는 특성을 나타냅니다.
보안이 취약하고 안전하지 않은 무선 연결을 사용하면 권한이 없는 개인이 인터넷 사용 중에 입력한 로그인 자격 증명 및 개인 정보와 같은 민감한 데이터를 가로챌 수 있는 권한을 부여할 가능성이 있습니다.
최악의 경우 보안되지 않은 네트워크에 연결하면 기기에 대한 무단 액세스를 허용하는 바이러스나 바이러스와 같은 유해한 소프트웨어가 다운로드될 수 있으며, 이는 의심스러운 네트워크에서 연결을 끊은 후에도 지속될 가능성이 있습니다.
호텔이나 유료 공항 연결과 같이 인증을 위해 신용카드를 사용해야 하는 네트워크에 접속할 때는 인터넷 활동을 시작하기 전에 해커가 이미 신용카드 정보를 입수했을 수 있다는 점에 유의해야 합니다. 즉, 세션 중에 송수신되는 모든 데이터는 Wi-Fi 연결을 제어하는 권한이 없는 당사자가 가로채서 볼 수 있는 취약성이 있습니다.
공용 Wi-Fi는 민감한 정보를 무단 액세스에 노출하므로 개인 보안에 잠재적인 위협이 될 수 있습니다. 사이버 범죄자가 보안되지 않은 네트워크를 악용하여 개인 데이터를 획득할 수 있는 다양한 방법이 존재하지만, 이 문서에서는 이블 트윈스와 로그 액세스 포인트라는 두 가지 기법에 집중하여 이를 식별하고 악의적인 영향으로부터 자신을 보호하는 방법에 대한 지침을 제공합니다.
로그 액세스 포인트(AP)란 무엇인가요?
“이블 트윈”이라고도 하는 비인가 액세스 포인트(AP)는 네트워크 관리자의 지식이나 동의 없이 네트워크에 부적절하게 연결된 무선 장치입니다. 이 장치는 자체 Wi-Fi 신호를 방출하므로 의심하지 않는 사용자는 이를 합법적인 네트워크로 오인할 수 있습니다.사용자가 사기성 네트워크에 연결을 시도하면 실제로 트래픽은 보안 네트워크 인프라가 아닌 공격자의 액세스 포인트를 통해 라우팅됩니다.
해커는 이블 트윈 무선 액세스 포인트(AP)를 사용하여 중간자 공격을 효과적으로 실행하기 위해 합법적인 액세스 포인트에 대한 서비스 거부(DoS) 공격을 통합하여 해당 액세스 포인트가 작동하지 않게 만든 후 사용자가 악성 AP에 연결하도록 유도하는 경우가 많습니다.
로그 액세스 포인트의 존재는 무선 네트워크에 구현된 모든 보안 조치를 우회하기 때문에 무선 네트워크에 연결된 모든 디바이스의 사이버 보안에 심각한 위협이 됩니다. 따라서 방화벽이나 기타 보안 프로토콜이 제공하는 보호 기능은 이러한 로그 노드의 무단 액세스에 직면했을 때 무의미해집니다.
악성 AP(액세스 포인트)는 다른 합법적인 디바이스처럼 보이기 때문에 사용자가 이를 탐지하는 것은 어려울 수 있습니다. 그럼에도 불구하고 우려하는 개인은 실수로 또는 의도적으로 네트워크에 연결된 승인되지 않은 장치를 식별하여 예방 조치를 취할 수 있습니다.
이블 트윈 Wi-Fi 네트워크란 무엇인가요?
“이블 트윈”이라고 하는 악의적인 대응은 무선 기능이 탑재된 모든 모바일 장치 또는 컴퓨터를 사용하여 설정할 수 있는 은밀한 무선 액세스 노드입니다. 회사의 Wi-Fi 시스템과 무의식적으로 연결되는 기존의 무단 연결과 달리, 이 악의적인 개체는 동일한 명명법과 겉으로 보기에 유사한 보호 조치를 사용하는 등 합법적인 네트워크와 매우 흡사한 복제 무선 네트워크를 구축하여 독립적으로 운영됩니다.
Wi-Fi 신호의 근접성은 사용자 근처에서 더 강력하게 존재하기 때문에 종종 합법적인 네트워크를 무시할 수 있습니다. 안타깝게도 해커는 이러한 상황을 악용하여 원래 액세스 포인트를 비활성화하여 권한이 있는 사용자가 사용할 수 없게 만드는 서비스 거부(DoS) 공격을 실행할 수 있습니다.
두 경우 모두 사이버 범죄자의 표적이 될 수 있는 개인은 합법적인 네트워크에 연결하는 대신 해커의 무선 액세스 포인트에 연결하게 됩니다.
이블 트윈 Wi-Fi 네트워크를 발견하는 방법
이미지 출처: Net Vector/ Shutterstock
실제로 대중 문화에서 수염 등 얼굴 털이 두드러진 악당 캐릭터의 묘사는 현실을 정확하게 반영하지 못할 수 있습니다. 특히 무료 액세스라는 이름만 보고 무선 네트워크의 보안과 합법성을 추정하는 것은 현명하지 않습니다.
흥미롭게도 가장 간단하게 탐지할 수 있는 이블 트윈 공격 사례 중 일부는 비밀번호로 보호된 네트워크와 관련이 있을 수 있습니다.부정 액세스 포인트는 일반적으로 고의적으로 잘못된 비밀번호를 입력해도 오류 응답이 표시되지 않을 때 나타납니다. 이러한 인증되지 않은 액세스 포인트의 주요 목적은 민감한 정보를 무차별적으로 가로채는 것이므로 일반적으로 입력한 자격 증명과 관계없이 모든 사용자가 연결할 수 있습니다.
이블 트윈 공격의 또 다른 징후는 네트워크 속도가 느려지는 것으로 나타날 수 있으며, 이는 공격자가 모바일 데이터 연결을 사용하여 사용자를 악성 핫스팟으로 리디렉션한다는 것을 의미할 가능성이 있습니다.
인터넷을 검색할 때는 웹 브라우저의 주소 표시줄을 주의 깊게 살펴보는 것이 중요합니다. 온라인 뱅킹 사이트에 접속할 때 “HTTP”가 아닌 “HTTPS”가 표시되는지 확인하세요. SSL을 통한 암호화가 없는 것을 SSL 스트리핑이라고 하며, 해커가 로그인 자격 증명 및 금융 데이터와 같은 민감한 정보를 입력할 때 가로챌 수 있습니다.
특정 상황에서는 부도덕한 개인이 로그인 자격 증명과 같은 민감한 정보를 얻기 위해 합법적인 웹사이트의 복제본을 만들어 의심하지 않는 사용자를 해당 사이트로 유도할 수 있습니다. 이러한 사이버 공격 방법을 피싱이라고 하며, 가상 사설망(VPN)을 사용해도 탐지하기 어려울 수 있습니다. 그 이유는 사용자가 가짜 사이트에 접속할 때 실제로 자신의 정보를 진짜 사이트가 아닌 사기꾼의 도메인에 입력함으로써 VPN이 제공하는 보호 기능을 우회하기 때문입니다.
정보를 신뢰하기 전에 제공된 URL이 정확하고 문법 오류가 없는지 확인하는 것이 중요합니다.
웹을 탐색할 때 기만적인 도메인 이름이나 부적절하게 레이블이 지정된 URL을 사용하는 가짜 웹사이트는 사회 공학으로 알려진 사이버 보안 위협의 일반적인 형태이므로 주의해야 합니다.
공용 와이파이 해킹의 피해자가 되지 않는 방법
항상 가상 사설망(VPN)을 사용할 것을 적극 권장합니다. 스마트폰, 태블릿, 노트북, 데스크톱, 라우터 등 다양한 디바이스를 지원하는 다양한 VPN 옵션이 존재합니다. 또한 무료 VPN 서비스로도 개인 정보를 보호할 수 있습니다.
공공장소와 같은 개방형 Wi-Fi 네트워크를 이용할 때는 기밀 정보를 입력하지 않는 것이 좋습니다. 개인 정보를 보호하기 위해 이커머스 플랫폼, 금융 기관 등 민감한 정보를 입력해야 하는 사이트 방문을 자제하세요.
SSL 인증서 오류에 주의하세요. 대부분의 웹 브라우저는 암호화되지 않은 보안되지 않은 웹 페이지에 액세스할 때 사용자에게 경고를 표시합니다.주소 표시줄에 ‘보안’ 표시가 있는지 확인하여 모든 웹사이트의 보안 버전에 액세스하는 것이 중요합니다. 보안 인증서 오류가 표시되면 무시하지 말고 즉시 웹사이트를 종료하세요. 또한 잠재적으로 악성일 수 있는 네트워크의 징후를 검색하세요.
무선 네트워크에 대한 자동 연결을 비활성화하도록 전자 가젯의 구성을 수정하면 무단 또는 위험한 액세스 포인트와의 의도치 않은 연결을 방지할 수 있으므로 매우 유용할 수 있습니다.
이블 트윈 또는 로그 AP에 연결할 경우 대처 방법
주의를 기울여도 모바일 기기는 자신도 모르게 안전하지 않은 네트워크에 연결될 수 있습니다. 이러한 연결이 의심되는 경우 부작용을 완화하기 위해 특정 조치를 취하는 것이 좋습니다.
모든 연결을 신속하고 신속하게 끊는 것이 좋습니다.
과거 무선 네트워크 연결의 재발을 방지하려면 저장된 Wi-Fi 네트워크와 관련하여 이전에 저장된 모든 정보를 기기의 메모리에서 삭제하는 것이 좋습니다.
웹 브라우저에 저장된 데이터와 임시 파일을 지우려면 다음 단계를 수행하여 브라우저의 캐시를 삭제할 수 있습니다.
바이러스 백신 및 바이러스 검사를 실행하는 것은 컴퓨터나 디바이스를 잠재적인 위협으로부터 안전하게 보호하는 데 중요한 단계입니다. 이러한 유형의 보안 조치는 권한이 없는 사용자가 실수로 또는 의도적으로 다운로드했을 수 있는 유해한 소프트웨어, 바이러스 또는 기타 악성 콘텐츠를 탐지하고 제거하는 데 도움이 됩니다. 이러한 검사를 정기적으로 수행하여 새로운 온라인 위험으로부터 시스템을 보호하는 것이 중요합니다.
보안 조치로 동일한 로그인 자격 증명을 사용하는 사이트를 포함하여 등록한 모든 사이트의 비밀번호를 수정하세요.
개인 정보의 보안을 위해 계정 설정 과정에서 사용된 신용카드 또는 직불카드를 비활성화하려면 금융 기관에 문의하세요.
독자 여러분, 침착하고 평정심을 유지하시기 바랍니다. 즉시 조치를 취하면 악의적인 상대방 Wi-Fi 핫스팟과 연결하여 발생하는 모든 문제를 해결할 수 있습니다.
이블 트윈 Wi-Fi 네트워크 피하기
악성 Wi-Fi 네트워크에 대한 징후가 없더라도 공용 Wi-Fi 연결을 사용할 때는 특정 예방 조치를 취해야 합니다. 이러한 세션 중에는 새 계정을 만들거나 금융 웹사이트에 액세스하거나 데이터를 전송하지 않는 것이 좋습니다.안전을 보장하려면 개인용 보호 네트워크를 사용할 수 있을 때까지 이러한 작업을 연기하거나 필요한 경우 강력한 암호화 기능을 갖춘 가상 사설망(VPN)을 사용하는 것이 현명합니다.