공용 WiFi가 안전하지 않은 이유

이제 여러 곳에서 무료 공용 Wi-Fi를 사용할 수 있습니다. 공항, 호텔 및 커피숍은 모두 무료 인터넷 연결을 서비스 사용의 추가 혜택으로 홍보합니다. 많은 사람들에게 이동 중에 무료 인터넷에 연결할 수 있는 것이 이상적입니다. 이것은 출장 중인 비즈니스맨에게 특히 유용할 것입니다. 이제 업무용 이메일에 액세스하거나 온라인으로 문서를 공유할 수 있습니다.

그러나 공용 WiFi 핫스팟을 사용하면 많은 인터넷 사용자가 인식하는 것보다 더 많은 위험이 있으며 이러한 위험의 대부분은 중간자 공격과 관련이 있습니다.

 

중간자 공격

MitM(Man in the Middle) 공격은 악의적인 행위자가 두 당사자 간의 통신을 가로채는 경우 발생합니다. 다양한 유형의 MitM 공격이 있지만 가장 일반적인 공격 중 하나는 사용자의 웹사이트 액세스 요청을 가로채 합법적으로 보이는 사기성 웹페이지로 응답을 보내는 것입니다. 이는 온라인 뱅킹에서 파일 공유 및 이메일 제공업체에 이르기까지 거의 모든 웹사이트에서 발생할 수 있습니다.

예를 들어 Alice가 이메일에 액세스하려고 시도하고 해커가 그녀의 장치와 이메일 공급자 간의 통신을 가로채는 경우 MitM 공격을 수행하여 그녀를 가짜 웹 사이트로 유인할 수 있습니다. 해커가 그녀의 로그인 및 암호에 액세스할 수 있는 경우, 그는 그녀의 이메일을 사용하여 Alice의 연락처 목록에 피싱 이메일을 보내는 것과 같은 더 많은 악의적인 작업을 수행할 수 있습니다.

따라서 중간자(Man in the Middle)는 합법적인 중개인으로 가장하여 두 지점 간에 전송되는 데이터를 가로챌 수 있는 제3자입니다. 일반적으로 MitM 공격은 사용자가 민감한 데이터를 가짜 웹 사이트에 입력하도록 속이기 위해 수행되지만 단순히 사적인 대화를 가로채는 데 사용될 수도 있습니다.

 

다음은 MitM의 예시입니다.

1. 공공 와이파이를 이용한 MitM: 공공 와이파이는 대개 암호화되어 있지 않으며, 이는 해커가 와이파이에 연결된 모든 사용자의 인터넷 연결을 가로채어 이들의 데이터를 볼 수 있도록 만듭니다.
2. 이메일 MitM: 해커가 전자 메일 보안 기능을 우회하여 전자 메일 내용을 읽고 변조할 수 있도록 하는 공격입니다.
3. 소셜 엔지니어링 MitM: 해커는 소셜 엔지니어링 기술을 사용하여 사람들이 인증 정보를 제공하도록 속여, MitM 공격을 수행합니다.
4. 의료기기 MitM: 의료기기를 통한 정보 교환에서 MitM 공격이 발생하면, 해커는 의료 기록과 같은 민감한 정보에 대한 접근 권한을 얻을 수 있습니다.
5. 인터넷 뱅킹 MitM: 해커가 인터넷 뱅킹 웹 사이트를 해킹하여 사용자 정보를 가로채거나, 사용자가 인터넷 뱅킹을 할 때 중간에 개입하여 사용자 계좌에 대한 정보를 변경하거나 돈을 인출할 수 있습니다.

MitM 공격은 사용자 정보를 가로채고 변조하여 악용할 수 있으므로, 보안 문제에 대한 신중한 대응이 필요합니다. 이를 위해서는 암호화된 통신, 인증된 연결, 안전한 인증 절차 등 다양한 보안 조치를 취해야 합니다.

 

와이파이 도청

WiFi 도청은 해커가 공용 WiFi를 사용하여 연결된 사람의 활동을 모니터링하는 일종의 MitM 공격입니다. 가로채는 정보는 개인 데이터에서 인터넷 트래픽 및 검색 패턴에 이르기까지 다양할 수 있습니다. 

 

일반적으로 이것은 합법적으로 보이는 이름으로 가짜 WiFi 네트워크를 생성하여 수행됩니다. 가짜 핫스팟 이름은 종종 근처 상점이나 회사 이름과 매우 유사합니다. 이것은 Evil Twin 방법으로도 알려져 있습니다.

 

예를 들어, 소비자가 커피숍에 들어가 비슷한 이름을 가진 세 개의 WiFi 네트워크(CoffeeShop, CoffeeShop1 및 CoffeeShop2)가 있음을 알 수 있습니다. 이들 중 적어도 하나는 사기꾼의 WiFi일 가능성이 있습니다. 

 

해커는 이 기술을 사용하여 연결을 설정하는 모든 장치의 데이터를 수집할 수 있으며, 결국 로그인 자격 증명, 신용 카드 정보 및 기타 민감한 데이터를 훔칠 수 있습니다.

 

WiFi 도청은 공용 네트워크와 관련된 위험 중 하나일 뿐이므로 항상 사용을 피하는 것이 좋습니다. 공용 WiFi를 꼭 사용해야 하는 경우 직원에게 정품 여부와 보안 여부를 확인하십시오.

 

패킷 스니핑

때때로 범죄자는 특정 컴퓨터 프로그램을 사용하여 데이터를 가로챕니다. 이러한 프로그램은 패킷 스니퍼로 알려져 있으며 적법한 IT 전문가가 디지털 네트워크 트래픽을 기록하는 데 자주 사용하므로 문제를 더 쉽게 감지하고 분석할 수 있습니다. 이러한 프로그램은 개인 조직 내에서 인터넷 검색 패턴을 모니터링하는 데에도 사용됩니다. 

 

그러나 이러한 패킷 분석기 중 다수는 사이버 범죄자가 중요한 데이터를 수집하고 불법 활동을 수행하기 위해 사용합니다. 따라서 처음에는 아무 문제가 없어 보이더라도 피해자는 나중에 누군가 자신의 신원 사기를 저질렀거나 회사의 기밀 정보가 유출되었음을 알게 될 수 있습니다.

 

쿠키 도용 및 세션 하이재킹

 

기본적으로 쿠키는 일부 브라우징 정보를 유지하기 위한 방법으로 웹 브라우저가 웹 사이트에서 수집하는 작은 데이터 패킷입니다. 이러한 데이터 패킷은 일반적으로 사용자의 컴퓨터에 로컬로(텍스트 파일로) 저장되어 사용자가 돌아올 때 웹사이트에서 사용자를 인식합니다.

 

 

쿠키는 사용자와 사용자가 방문하는 웹사이트 간의 통신을 용이하게 하기 때문에 유용합니다. 예를 들어 쿠키를 사용하면 사용자가 특정 웹 페이지를 방문할 때마다 자격 증명을 입력하지 않고도 로그인 상태를 유지할 수 있습니다. 또한 온라인 상점에서 고객이 이전에 장바구니에 추가한 항목을 기록하거나 서핑 활동을 모니터링하는 데 사용할 수 있습니다.

쿠키는 단순한 텍스트 파일이므로 키로거나 맬웨어를 포함할 수 없으므로 컴퓨터에 해를 끼치지 않습니다. 그러나 쿠키는 프라이버시 측면에서 위험할 수 있으며 MitM 공격에 자주 사용됩니다.

악의적인 행위자가 귀하가 웹사이트와 통신하는 데 사용하는 쿠키를 가로채고 훔칠 수 있는 경우 해당 정보를 귀하에게 불리하게 사용할 수 있습니다. 이를 쿠키 도용이라고 하며 종종 세션 하이재킹이라고 부르는 것과 관련이 있습니다.

 

세션 하이재킹에 성공하면 공격자가 피해자를 가장하고 대신 웹사이트와 통신할 수 있습니다. 즉, 피해자의 현재 세션을 사용하여 민감한 데이터를 포함할 수 있는 개인 이메일 또는 기타 웹 사이트에 액세스할 수 있습니다. 세션 하이재킹은 모니터링하기 쉽고 MitM 공격에 훨씬 더 취약하기 때문에 공용 WiFi 핫스팟에서 일반적으로 발생합니다.

 

키로거(Keylogger)는 키보드에서 입력되는 정보를 가로채는 악성 소프트웨어입니다. 이를 통해 사용자가 입력한 모든 것(로그인 정보, 비밀번호, 신용카드 정보 등)이 해커에게 전송될 수 있습니다.

 

키로거는 대개 악성코드나 스파이웨어 등의 형태로 사용자의 컴퓨터에 설치됩니다. 이를 통해 해커는 원격으로 사용자의 컴퓨터에 접근하여 정보를 수집하고, 이를 악용하여 다양한 범죄를 저지를 수 있습니다.

 

반면에, 맬웨어(Malware)는 악성 소프트웨어의 총칭으로, 다양한 형태의 악성 소프트웨어를 포함합니다. 대표적인 맬웨어로는 바이러스(Virus), 트로이 목마(Trojan), 웜(Worm), 스파이웨어(Spyware), 애드웨어(Adware), 랜섬웨어(Ransomware) 등이 있습니다.

 

이러한 맬웨어는 사용자의 컴퓨터에 설치되거나, 이메일이나 메시지 등을 통해 전달될 수 있습니다. 그리고 이를 통해 해커는 사용자의 컴퓨터를 원격으로 제어하거나, 사용자의 데이터를 수집하거나, 악용하여 데이터를 손상시키는 등 다양한 범죄를 저지를 수 있습니다.

 

따라서, 컴퓨터 보안을 유지하기 위해서는 안티바이러스 소프트웨어를 설치하고, 스팸 이메일 및 위장된 링크와 같은 것을 조심하며, 신뢰할 수 있는 소프트웨어와 웹사이트만 사용해야 합니다. 또한, 주기적인 보안 업데이트와 백업을 수행하는 것도 중요합니다.

MitM 공격으로부터 자신을 보호하는 방법은 무엇입니까?

• 기기가 사용 가능한 WiFi 네트워크에 자동으로 연결되도록 하는 모든 설정을 끕니다.
• 파일 공유를 끄고 사용하지 않는 계정에서 로그아웃하십시오.
• 가능하면 암호로 보호된 WiFi 네트워크를 사용하십시오. 어쩔 수 없이 공용 WiFi망을 사용할 수밖에 없을 때는 민감한 정보를 보내거나 접근하지 않도록 하세요.
• 운영 체제와 바이러스 백신을 최신 상태로 유지하십시오.
• 암호 화폐 거래를 포함하여 공용 네트워크를 사용하는 동안 금융 활동을 피하십시오.
• HTTPS 프로토콜을 사용하는 웹사이트를 활용하십시오. 그러나 일부 해커는 HTTPS 스푸핑을 수행하므로 이 조치가 완벽하게 안전한 것은 아닙니다.
• VPN(가상 사설망)을 사용하는 것이 특히 중요하거나 비즈니스 관련 데이터에 액세스해야 하는 경우 항상 권장됩니다.
• 가짜 WiFi 네트워크에 주의하십시오. WiFi의 이름이 상점이나 회사 이름과 유사하다고 해서 믿지 마십시오. 의심스러운 경우 직원에게 네트워크의 진위 여부를 확인하도록 요청하십시오. 빌릴 수 있는 보안 네트워크가 있는지 물어볼 수도 있습니다.
• 사용하지 않을 경우 WiFi와 Bluetooth를 끕니다. 실제로 필요하지 않은 경우 공용 네트워크에 연결하지 마십시오.

 

마무리 생각

사이버 범죄자는 항상 사람들의 데이터에 액세스할 수 있는 새로운 방법을 찾고 있으므로 자신에게 정보를 제공하고 경계를 유지하는 것이 중요합니다. 여기서는 공용 WiFi 네트워크가 나타낼 수 있는 많은 위험 중 일부에 대해 논의했습니다. 이러한 위험의 대부분은 암호로 보호된 연결을 사용하는 것만으로도 완화될 수 있지만 이러한 공격이 작동하는 방식과 다음 피해자가 되지 않도록 방지하는 방법을 이해하는 것이 중요합니다.