무료 와이파이 접속 시 문제 발생에 주의하세요

호주 당국은 가짜 공공 Wi-Fi 네트워크를 만들고 사용자를 속여 사기성 웹사이트에 접속하게 한 혐의로 42세 남성을 체포했습니다.

이 사건은 4월 호주 항공사 직원이 국내선 항공편에서 의심스러운 Wi-Fi 네트워크를 발견하면서 시작되었습니다. 호주 경찰은 6월 말이 되어서야 해당 남성이 새로운 항공편으로 갈아타는 것을 보고 범인을 발견했습니다. 경찰은 42세 남성의 짐을 수색하던 중 무선 송신기, 노트북, 휴대전화 등 의심스러운 기기를 발견했습니다.

경찰은 서호주에 있는 그의 집을 수색한 후, 그를 사이버 범죄 혐의로 체포했습니다. 사이버 범죄에는 가짜 공공 와이파이 네트워크를 구축하여 사람들을 속여 접속하게 하는 행위가 포함되었습니다. 이러한 활동은 그가 방문한 퍼스, 멜버른, 애들레이드 공항과 항공편에서 모두 목격되었습니다.

경찰은 사용자가 접속하면 가짜 Wi-Fi 네트워크가 소셜 네트워킹 서비스를 가장한 웹사이트로 사용자를 리디렉션하여 이메일이나 로그인 정보를 제공하도록 요구한다고 밝혔습니다.

"이 정보는 그 남자의 기기에 저장되었는데, 이 기기는 온라인 커뮤니케이션, 사진, 비디오 , 은행 정보 등 다른 개인 정보에 접근하는 데 사용될 수 있었습니다." - 가디언은 호주 경찰의 비난을 인용했습니다.

Wi-Fi를 통한 이런 공격 방법은 "사악한 쌍둥이"라고 불리며, 종종 상점, 카페, 공공장소의 Wi-Fi와 비슷한 이름의 Wi-Fi 네트워크를 만들거나, 사용자를 혼란스럽게 하고 연결하기 위해 인기 있는 이름을 붙이는 방식으로 수행됩니다.

이 방법은 기기의 자동 연결 메커니즘을 이용하여 이름과 비밀번호를 위장하여 휴대폰이나 컴퓨터가 가짜 와이파이에 접속하도록 유도할 수도 있습니다. 공항, 기차역, 부두, 버스 정류장, 쇼핑몰 등 연결 지점이 많은 혼잡한 장소에서 자주 사용됩니다.

해커는 가짜 웹사이트로 리디렉션하는 것 외에도 MitM(Man-in-the-Middle) 공격을 수행할 수 있습니다. MitM 공격은 사용자의 인터넷 연결 사이에 개입하는 것을 의미합니다. 이를 통해 악의적인 사용자는 HTTP와 같은 오래된 프로토콜을 사용하는 서비스에 적용되는 전송 패킷을 제어할 수 있습니다.

사이버 보안 전문가들은 무료 Wi-Fi를 습관적으로 사용하면 악의적인 쌍둥이 공격(Evil Twin Attack)의 위험이 있다고 지적합니다. 따라서 사용자들은 무료 공용 Wi-Fi에 연결할 때 각별히 주의해야 합니다.

전문가는 "사용자는 열려고 하는 웹사이트가 맞는지, 주소창에 https 인증서가 있는지 확인해야 하며, 브라우저에 안전하지 않은 경고가 표시되면 즉시 중단해야 합니다."라고 강조하며, 비상시에는 개인 모바일 기기에서 4G에 연결할 수 있다고 조언했습니다.