공공 와이파이가 위험한 이유: VPN으로 해킹 막기

어딘가에 갔는데 무료 와이파이가 있으면 신나죠! 무료로 와이파이를 쓰는 건 편리하지만, 사실 공공 장소에서 제공되는 무료 와이파이는 정말 위험하답니다. 공공 와이파이에 연결을 하면 해킹을 당할 확률이 높아서인데요. 공공 와이파이 해킹은 "Evil Twin Attack, 또는 악성 쌍둥이 공격"이라고도 불린답니다. 왜 이런 이름이 붙여졌을까요? 이번 포스팅에선 공공 와이파이 해킹은 어떻게 이뤄지는 지, 어떻게 나를 보호할 수 있는 지에 대해 알려드릴게요!

​

악성 쌍둥이 공격 (이블 트윈 어택)

악마 쌍둥이 공격. 여기서 악마는 해커들을 의미하고, 쌍둥이는 실제 와이파이와 가짜 와이파이를 의미하고, 공격은 해킹을 의미합니다. 한 마디로, 해커들이 가짜 와이파이를 만들어 그 와이파이에 연결하는 사람들을 해킹하는 수법이죠.

​사실, 이 와이파이가 진짜인지 가짜인지는 우리가 알 방법이 없어요. 요즘 해커들은 SSID(서비스 세트 식별자) 뿐만 아니라 네트워크가 사용하는 암호화까지 모방한다고 합니다. 만약 가짜 와이파이에 연결을 하게 되면 해커들은 여러분의 데이터를 복제하는 등 다양한 걸 할 수 있어요. 여러분이 사용하는 ID와 비밀번호 같은 걸 손쉽게 얻을 수 있는 거죠 ㄷㄷㄷ

​

이런 수법의 해킹은 공공 장소나 인기 있는 장소에서 이루어집니다. 인기 있는 레스토랑이나 카페, 대형 쇼핑몰 등에서 나타나는데요. 이런 곳을 가면 사실 내가 연결하려는 이 와이파이가 제대로 된 와이파이인지 아닌지 신경을 안 쓰잖아요. 그냥 내가 지금 있는 곳 이름이 있고 옆에 WiFi 라고 적혀있으면 맞겠지 라고 생각하고 그냥 연결을 하니까요.

​

가짜 와이파이 이름은 철자가 하나 다르거나 이름 끝에 점(.) 같은 게 있거나 할 거예요. 그러니 공공 장소에서 와이파이에 연결을 하게 된다면 꼭 조심하세요. 핸드폰이나 노트북은 가짜 핫스팟을 가짜라고 인식하지 못합니다.

​

 

​이블 트윈 어택 해킹 방법

먼저 해커는 '적절한' 위치를 찾아요. 공항, 커피숍, 도서관, 쇼핑몰 등 공공 Wi-Fi가 널리 사용되는 장소가 이상적인 장소입니다. 장소가 클수록 찾는 사람들이 많으니까요. 그런 다음 해커는 그 장소가 실제로 제공하는 와이파이 목록을 살펴보고 그 와이파이의 이름인 SSID를 복사합니다. 그런 다음 Wi-Fi Pineapple과 같은 사이버 보안 테스트 도구를 사용하여 동일한 SSID를 전송하도록 자신의 Wi-Fi 핫스팟을 만들어냅니다.

​

다음 단계는 가짜 캡티브 포털을 설정하는 건데요. 많은 공공 네트워크는 사용자에게 Wi-Fi를 사용하려면 세부 정보를 입력하라는 로그인 페이지를 보여줘요. 해커들은 이와 비슷하게 보이는 가짜 캡티브 포털을 설정합니다. 가짜 로그인 페이지는 실제 로그인 페이지로 위장하여 여러분의 로그인 정보를 얻어냅니다. 이렇게 이제 피해자들은 해커가 만든 가짜 와이파이에 연결을 하게 되는 거죠.

​

이제 해커는 자기가 만든 가짜 와이파이에 연결한 모든 사람들의 정보를 볼 수 있어요. 여러분이 은행 계좌를 열어보거나 SNS에 로그인을 할 때도 해커가 모든 걸 볼 수 있다는 거예요.

​

 

​친구와 스타벅스에 가서 아아랑 케이크를 주문하고 앉았다고 상상해 보세요. 인스타그램을 열었는데 속도가 느려서 스타벅스 와이파이에 연결을 하려고 설정에 들어갔어요. 친구랑 근황토크를 하면서 이거까지 하려다 보니까 정신이 없겠죠. 그래서 실제 스타벅스 와이파이를 지나치고 "Starbucks. Wifi" 라는 와이파이에 연결을 했다고 쳐볼게요. 그런 다음 다시 인스타그램을 열었어요. 로그인을 하래요. '이상하네, 원래 로그인 되어있었는데?' 라고 생각을 하면서 그냥 아무렇지도 않게 아이디랑 비번을 입력하겠죠.

​

여기서!!! 주의해야 할 건 바로, 해커가 만든 이 가짜 와이파이에 연결한 순간, 아무 웹사이트에서 로그인 정보 같은 걸 입력하면..... 끝난 거예요. 인스타그램 로그인 페이지조차 해커가 만든 가짜 페이지일 확률이 높답니다. 아무 생각 없이 아무 와이파이에 연결을 하고, 아무 생각 없이 SNS에 로그인을 하면 안돼요. 무조건 그곳에서 일하는 직원에게 이 와이파이가 공식 와이파이인지, 비밀번호가 있는지 없는지 꼭 물어보신 다음에 연결을 하세요.

 

 

​이블 트윈 어택 해킹 예방 방법

가장 먼저 드릴 팁은 와이파이 자동 연결 기능을 비활성화하는 거예요. 스마트폰은 그렇게 생각보다 스마트하진 않답니다. 아무렇지 않게 가짜 공공 Wi-Fi 네트워크에 연결을 하게 해줄 거예요.

​

두 번째 팁은 보안되지 않은 Wi-Fi에 연결하지 않는 거예요. 비밀번호를 입력하라고 하지 않는 무료 와이파이는 안전하지 않다고 보시면 돼요.

​

세 번째는 보안 알림을 무시하지 않기인데요. 스마트폰과 노트북 등에는 기본 보안 기능이 설치되어 있습니다. 와이파이 네트워크 비밀번호가 전에 연결했을 때와 다를 경우에 이를 알려주는 기능이 있을 수 있으니, 무시하지 마세요.

​

네 번째 팁은 민감한 업무를 보지 않는 겁니다. 공공 Wi-Fi에 연결한 상태에서 은행 업무를 보거나 비즈니스 이메일 같은 걸 확인하지 마세요. 공공 장소에서는 그냥 중요한 업무를 보지 마시고 집에서 하거나 회사에서 하세요.

​

마지막 팁은 프리미엄 VPN을 사용하는 거예요. VPN은 데이터가 기기를 떠나기 전에 암호화 해줍니다. 이렇게 하면 누군가 여러분의 데이터를 보더라도, VPN으로 암호화된 데이터만을 볼 수 있어요. 여러분을 해커가 만든 다른 페이지로 유도할 수도 없구요. 서프샤크 VPN과 같이 질 좋은 유료 VPN만 사용해도 해킹의 위험으로부터 나 자신을 안전하게 보호할 수 있답니다.

​

출처: 서프샤크 VPN

​

​

병에 걸려 치료받는 것보다 병에 걸리기 전에 미리 예방을 하는 게 백 배 나은 거, 아시죠? 이블 트윈 어택, 악성 쌍둥이 공격이라는 게 뭔지 아셨으니, 이에 대비해 알아서 잘 행동을 하시는 게 중요해요. 해킹은 날이 갈수록 진화하고 있으니 항상 조심, 또 조심하셔야 합니다. Surfshark VPN, 서프샤크 VPN과 안티바이러스 기능을 사용하셔서 미리 해킹을 예방하시는 걸 추천드려요! :D

 

서프샤크 VPN에 대해 더 자세히 알아보고 싶다면? 아래를 클릭해서 네이버로 이동하세요!

 

https://blog.naver.com/surfshark_korea