쇼핑 또는 여행을 하거나 잠깐 커피를 즐기는 등의 외부 활동 중에는 자연스럽게 공용 Wi-Fi를 사용하여 메시지를 확인하거나 인터넷 브라우징을 하게 됩니다. 하지만 공용 Wi-Fi를 사용하면 이블 트윈 해킹과 같은 위험이 따를 수 있습니다. 이블 트윈 공격과 이 공격을 방지하는 방법에 대해 알아보려면 계속 읽으십시오.
이블 트윈 공격이란?
이블 트윈 공격은 사용자가 합법적인 Wi-Fi 액세스 지점 대신 허위 Wi-Fi 액세스 지점에 연결하기를 바라면서 공격자가 허위 액세스 지점을 설정하는 경우에 이루어집니다. 사용자가 이 액세스 지점에 연결하면 네트워크와 공유하는 모든 데이터는 공격자가 제어하는 서버를 통과합니다. 공격자는 스마트폰 또는 그 외 다른 인터넷 사용 가능 장치 및 쉽게 사용 가능한 소프트웨어를 사용하여 이블 트윈을 생성할 수 있습니다. 이블 트윈 공격은 안전하지 않으며 개인 데이터가 취약할 수 있는 공용 Wi-Fi 네트워크에서 더 많이 이루어집니다.
이블 트윈 공격은 어떻게 이루어지나요?
일반적인 이블 트윈 Wi-Fi 공격은 다음과 같이 이루어집니다.
1단계: 적절한 위치 찾기
일반적으로, 해커는 무료 및 사용량이 많은 Wi-Fi가 있는 바쁜 장소를 탐색합니다. 동일한 명칭의 다양한 액세스 지점이 있는 카페, 도서관 또는 공항 같은 공간이 이에 포함됩니다. 이런 장소에서는 해커의 허위 네트워크를 구분하기 쉽지 않습니다.
2단계: Wi-Fi 액세스 지점 설정
그런 다음 해커는 합법적인 네트워크의 SSID(서비스 집합 ID)를 수집하여, SSID가 같은 새로운 계정을 설정합니다. 해커는 거의 모든 장치(스마트폰, 노트북 컴퓨터, 태블릿 또는 휴대용 라우터 등)를 사용하여 이렇게 할 수 있습니다. Wi-Fi 파인애플이라는 장치를 사용하여 수신 거리를 늘릴 수도 있습니다. 연결된 장치는 진짜 연결과 가짜 연결을 구별할 수 없습니다.
3단계: 피해자가 이블 트윈 Wi-Fi에 연결하도록 유도
해커는 피해자에게 더 가까이 가서 합법적인 연결보다 신호가 더 강한 연결을 만들 수 있습니다. 그러면 사람들은 해커의 네트워크를 신호가 더 약한 네트워크 대신 선택하게 되며, 이 네트워크에 자동으로 연결되는 장치도 있습니다.
4단계: 허위 종속 포털 설정
여러 공용 Wi-Fi 계정에 가입하려면, 먼저 일반 로그인 페이지에서 데이터를 제출해야 합니다. 이블 트윈 해커는 의심하지 않는 피해자가 자신의 로그인 자격 증명을 공개하도록 속이려고 이 페이지의 복사본을 설정합니다. 해커가 자격 증명을 갖게 되면 네트워크에 로그인하여 네트워크를 제어할 수 있습니다.
5단계: 피해자의 데이터 훔치기
로그인하는 사람은 누구나 해커를 통해 연결하게 됩니다. 이 수법은 공격자가 예를 들어 소셜 미디어를 훑어보거나 은행 계좌에 액세스하는 피해자의 온라인 활동을 모니터링하기 위해 이용할 수 있는 전형적인 중간자 공격입니다. 사용자가 자신의 계정에 로그인하는 경우를 가정해 보겠습니다. 이 경우 해커는 사용자의 로그인 자격 증명을 훔칠 수 있으며 피해자가 같은 자격 증명을 여러 계정에 사용하는 경우에 특히 위험합니다.
이블 트윈 공격이 위험한 이유는 무엇인가요?
이블 트윈 공격은 해커가 공격에 성공하면 사용자의 장치에 액세스할 수 있기 때문에 위험합니다. 다시 말해, 해커가 로그인 자격 증명과 금융 데이터(사용자가 이블 트윈 Wi-Fi에 연결하여 금융 거래를 하는 경우)를 포함한 다른 개인 정보를 훔칠 수 있습니다. 또한 해커가 악성 코드를 사용자의 장치에 삽입할 수도 있습니다.
이블 트윈 Wi-Fi 공격은 공격당했다는 것을 알 수 있는 분명한 흔적을 남기지 않는 경우가 많습니다. 인터넷 액세스를 제공하는 주된 임무를 수행하여 많은 피해자는 의심하지 않습니다. 사용자는 허가하지 않은 작업을 누군가 대신 수행했다는 것을 알게 될 때까지 이블 트윈 공격의 피해자가 되었다는 사실을 모를 수 있습니다.
이블 트윈 공격의 예시
한 사람이 가까운 카페에 들르기로 합니다. 커피를 주문해서 자리에 앉은 후 공용 Wi-Fi 네트워크에 연결합니다. 전에 이 액세스 지점에 문제없이 연결했었기 때문에 의심할 이유가 없습니다. 하지만 이번에는 해커가 동일한 SSID 이름으로 이블 트윈 네트워크를 설정했습니다. 해커는 아무것도 모르는 표적과 가까이 앉아있기 때문에 해커의 허위 네트워크가 카페의 실제 네트워크보다 신호가 더 강합니다. 그래서 이 네트워크에 '안전하지 않다'고 표시되어 있음에도 불구하고 연결합니다.
온라인 접속 후 표적이 자신의 은행 계정에 로그인하여 돈을 친구에게 이체합니다. 표적이 데이터를 암호화할 수 있는 VPN, 즉 가상 사설망을 사용하고 있지 않기 때문에 해커는 이블 트윈 공격을 이용하여 표적의 금융 정보에 액세스할 수 있습니다. 피해자는 나중에 자신의 계좌에서 허가하지 않은 거래가 수행되어 금전적 손실이 발생했음을 발견한 후에야 이 사실을 알게 됩니다.
비인증 액세스 지점과 이블 트윈 - 차이점은?
그렇다면 비인증 액세스 지점과 이블 트윈 액세스 지점의 차이점은 무엇일까요?
- 비인증 액세스 지점은 외부에서 합법적인 네트워크로 우회하는 바이패스를 만들기 위해 네트워크에 연결된 부정한 액세스 지점입니다.
- 반대로, 이블 트윈은 합법적인 액세스 지점의 복사본입니다. 목표는 약간 다릅니다. 이 공격에서는 정보를 훔치기 위해 의심하지 않는 피해자가 허위 네트워크에 연결하도록 유도하려고 시도합니다.
두 액세스 지점은 같지 않지만, 이블 트윈이 비인증 액세스 지점의 일종이라고 간주할 수는 있습니다.
이블 트윈 공격의 피해자가 되면 해야 할 일
이블 트윈 Wi-Fi 공격을 통해 데이터 보안이 침해되거나 해커가 공격하는 도중에 돈을 훔치거나 금융 정보에 액세스하여 금전적인 손실을 보는 경우, 은행 또는 신용 카드 회사에 즉시 연락하십시오. 암호를 모두 변경하기도 해야 합니다(여기서 강력한 암호 선택에 관한 팁을 읽을 수 있습니다). 공격의 심각성에 따라, 해당 지역의 경찰서에도 신고하고 해당 국가의 관련 소비자 보호 기구에 불만을 접수할 수도 있습니다.
장치를 이블 트윈으로부터 보호하는 방법
허위 핫스팟 또는 이블 트윈 해킹의 피해자가 되지 않기 위해 다음과 같은 예방 조치를 취할 수 있습니다.
안전하지 않은 Wi-Fi 핫스팟 사용 지양:
공용 네트워크에 연결해야 하는 경우 '안전하지 않다'고 표시된 액세스 지점은 사용하지 마십시오. 안전하지 않은 네트워크는 보안 기능이 없고, 이블 트윈 네트워크에는 대부분 안전하지 않다는 표시가 있습니다. 해커는 종종 위험을 알지 못하고 해커의 네트워크에 연결하는 사람들을 이용합니다.
개인 소유 핫스팟 사용:
공용 Wi-Fi 대신 개인 핫스팟을 사용하면 이블 트윈 공격으로부터 보호됩니다. 외부에 있을 때, 신뢰할 수 있는 네트워크에 연결되어서 해커가 데이터에 액세스할 위험이 줄어들기 때문입니다. 암호를 설정하여 액세스 지점을 비공개로 유지하십시오.
경고 알림 확인:
네트워크 연결을 시도하면 의심스러운 것이 있다는 경고가 장치에 표시되는 경우 주의를 기울이십시오. 모든 사용자가 주의를 기울이지 않는 경우가 있는데, 그러면 부정적인 결과를 초래할 수 있습니다. 성가시다고 생각될 수 있는 이런 경고를 무시하지 말고 주의를 기울이십시오. 장치가 사용자를 위험으로부터 보호하려는 것이기 때문입니다.
자동 연결 사용 중지:
장치에서 자동 연결을 사용하는 경우, 전에 사용한 적이 있는 네트워크의 수신 범위 안에 있으면 자동으로 연결됩니다. 자동 연결은 특히 과거에 이블 트윈 네트워크에 자기도 모르게 연결한 적이 있는 경우, 공공장소에서 위험할 수 있습니다. 집이나 사무실에 있지 않을 때는 항상 자동 연결 기능을 끄고 연결 전에 장치가 권한을 요청할 수 있게 설정하십시오. 이렇게 하면 네트워크를 확인하고 승인 여부를 결정할 수 있습니다.
공용 Wi-Fi에서 비공개 계정에 로그인하지 않기:
가능한 경우 공용 Wi-Fi로 금융 또는 개인 거래를 수행하지 마십시오. 사용자가 이블 트윈 네트워크에 연결되어 있는 동안 로그인 정보를 사용해야만 해커가 로그인 정보에 액세스할 수 있으므로 로그아웃 상태를 유지하면 개인 정보를 보호할 수 있습니다.
다단계 인증 사용:
다단계 인증은 시스템에 로그인하려면 단계를 두 개 이상 거쳐야 하는 경우를 말합니다. 암호 요구사항과 입력해야 하는 스마트폰으로 전송되는 코드를 함께 사용할 수 있습니다. 그러면 해커와 사용자 정보 사이에 보안 단계가 더 추가됩니다. 다단계 인증이 제공되는 경우 설정할 만한 가치가 있습니다.
HTTPS 웹사이트만 이용:
공용 네트워크를 사용하는 경우, HTTP가 아닌 HTTPS('s'는 보안(secure)을 의미합니다.) 웹사이트만 방문해야 합니다. HTTPS 웹사이트에는 단대단 암호화가 있으므로 해커는 사용자가 무엇을 하는지 볼 수 없습니다.
VPN 사용:
VPN, 즉 가상 사설망은 사용하는 네트워크와 관계없이 인터넷에서 사용자 데이터를 암호화하여 이블 트윈 공격을 차단합니다. Kaspersky Secure Connection 같은 신뢰할 수 있는 VPN은 온라인 활동을 네트워크로 보내기 전에 암호화(스크램블)하여 해커가 읽거나 이해할 수 없게 합니다.
종합 보안 제품을 설치해도 됩니다. Kaspersky Internet Security는 장치를 광범위한 사이버 위협으로부터 보호합니다.