2016.08.02

무료 와이파이에 숨어 있는 위험한 대가

Jen A. Miller | CIO

무료 와이파이는 보안에 취약하다. 보안 업체인 어베스트는 얼마나 많은 사람이 무료 와이파이라는 미끼를 덥석 무는지 알아보고자 가짜 와이파이 핫스팟을 설치해 실제로 실험해 봤다.


Credit: Erin Pettigrew via Flickr

일어날 법한 상황을 가정해 보자.

당신이 전당대회에 참석했다. 정당에 지지를 보내기도 하고 연설도 좀 들었다. 정치인들과 악수하고 이야기도 나누다 잠시 쉬는 짬에 노트북으로 약간의 업무를 처리하기로 했다. 그리고 해킹당했다.

공화당 전당대회 중 IT보안기업 어베스트 시큐리티(Avast Security)는 누가 속는지 알아보기 위해 가짜 와이파이 핫스팟을 구성했다. 그 결과, 많은 사람이 걸려들었다. 어베스트는 1,200명 이상이 ‘I VOTE TRUMP! FREE INTERNET(나는 트럼프에게 투표한다! 무료 인터넷)’과 ‘I VOTE HILLARY! FREE INTERNET(나는 힐러리에게 투표한다. 무료 인터넷)’ 같은 정치적인 성향의 이름이나 ‘Google Starbucks(구글 스타벅스)’와 ‘ATTWifi at GOP(GOP에서 ATT와이파이)’ 같은 이름을 가진 가짜 핫스팟에 로그인한 것으로 추정했다.

그 중 68.3%는 자신의 개인정보까지도 드러냈다.

이러한 수법이 실제 해커들에게 새로운 것은 아니다. 이는 유명 여행지나 대형 이벤트에서 인기 있는 속임수다. 민주당 전당 대회와 올림픽에서는 사기 발생 가능성이 더 높을 것으로 예상된다.

미국 상공회의소 사이버보안 리더십 위원회(Cybersecurity Leadership Council, U.S. Chamber of Commerce)의 회원이자 프레지던트 솔루션즈(Prescient Solutions)의 CIO 제리 어빈은 "무료 애플리케이션과 하드웨어 장비가 너무 많아서 누구나 할 수 있다"고 말했다.

우리는 잘 속는다
가짜 핫스팟을 손쉽게 만들 수 있기 때문에 사기꾼들이 이 방법을 계속 이용하고 있다. 인텔 시큐리티(Intel Security)의 최고 소비자 보안 에반젤리스트인 그레이 데이비스는 "누구나 자신의 노트북을 와이파이 핫스팟으로 손쉽게 바꿀 수 있는 무료 툴이 있다"고 전했다.

그리고 우리가 계속 속는 것도 한몫한다. 어빈은 "사용자들이 쉽고 편리하게 접속하는 무료 공공 와이파이가 곳곳에 너무 많다"고 지적했다.

인터넷 접속은 일상생활의 일부가 되었다. 특히 여행 중에는 항상 무료 와이파이를 찾는다. 그래서 특정 행사와 관련된 이름을 가진 네트워크의 경우, 삶을 더욱 편리하게 하는 것 외에 다른 목적이 있는지 전혀 생각해 보지 않는다. 시간도 하나의 요소다. 신중하게 생각하지 않고, 특히 여러 가지 위험 가능성을 고민해 보기도 전에 로그온부터 하려는 경향이 있다. 데이비스는 "항상 서두르며 와이파이가 악의적이거나 가짜인지 생각할 시간을 갖지 않는다. 우리는 무료 링크를 클릭하는 버릇이 있다"고 이야기했다.
 


표적
일단 사용자들이 가짜 와이파이 네트워크에 접속하면 해커들은 모든 정보를 찾으려 할 것이다.

어빈은 "우선, 해커가 기기와 인터넷 간의 모든 트래픽을 100% 복제할 수 있는 MitM(Man in the Middle) 공격을 실시한다"고 설명했다. 이어서 "웹 사이트에 연결할 때 사용자 HTTPS를 사용하면 이런 트래픽 중 일부가 암호화되기는 하지만 데이터의 상당 부분을 여전히 읽을 수 있다"고 전했다.

일단 들어가면 거의 모든 것을 할 수 있다. 데이비스는 "연결된 기기로 침입해 파일에 접근하고 악성 소프트웨어와 다른 나쁜 것들을 심어 놓는다"고 이야기했다.

 




2016.08.02

무료 와이파이에 숨어 있는 위험한 대가

Jen A. Miller | CIO

무료 와이파이는 보안에 취약하다. 보안 업체인 어베스트는 얼마나 많은 사람이 무료 와이파이라는 미끼를 덥석 무는지 알아보고자 가짜 와이파이 핫스팟을 설치해 실제로 실험해 봤다.


Credit: Erin Pettigrew via Flickr

일어날 법한 상황을 가정해 보자.

당신이 전당대회에 참석했다. 정당에 지지를 보내기도 하고 연설도 좀 들었다. 정치인들과 악수하고 이야기도 나누다 잠시 쉬는 짬에 노트북으로 약간의 업무를 처리하기로 했다. 그리고 해킹당했다.

공화당 전당대회 중 IT보안기업 어베스트 시큐리티(Avast Security)는 누가 속는지 알아보기 위해 가짜 와이파이 핫스팟을 구성했다. 그 결과, 많은 사람이 걸려들었다. 어베스트는 1,200명 이상이 ‘I VOTE TRUMP! FREE INTERNET(나는 트럼프에게 투표한다! 무료 인터넷)’과 ‘I VOTE HILLARY! FREE INTERNET(나는 힐러리에게 투표한다. 무료 인터넷)’ 같은 정치적인 성향의 이름이나 ‘Google Starbucks(구글 스타벅스)’와 ‘ATTWifi at GOP(GOP에서 ATT와이파이)’ 같은 이름을 가진 가짜 핫스팟에 로그인한 것으로 추정했다.

그 중 68.3%는 자신의 개인정보까지도 드러냈다.

이러한 수법이 실제 해커들에게 새로운 것은 아니다. 이는 유명 여행지나 대형 이벤트에서 인기 있는 속임수다. 민주당 전당 대회와 올림픽에서는 사기 발생 가능성이 더 높을 것으로 예상된다.

미국 상공회의소 사이버보안 리더십 위원회(Cybersecurity Leadership Council, U.S. Chamber of Commerce)의 회원이자 프레지던트 솔루션즈(Prescient Solutions)의 CIO 제리 어빈은 "무료 애플리케이션과 하드웨어 장비가 너무 많아서 누구나 할 수 있다"고 말했다.

우리는 잘 속는다
가짜 핫스팟을 손쉽게 만들 수 있기 때문에 사기꾼들이 이 방법을 계속 이용하고 있다. 인텔 시큐리티(Intel Security)의 최고 소비자 보안 에반젤리스트인 그레이 데이비스는 "누구나 자신의 노트북을 와이파이 핫스팟으로 손쉽게 바꿀 수 있는 무료 툴이 있다"고 전했다.

그리고 우리가 계속 속는 것도 한몫한다. 어빈은 "사용자들이 쉽고 편리하게 접속하는 무료 공공 와이파이가 곳곳에 너무 많다"고 지적했다.

인터넷 접속은 일상생활의 일부가 되었다. 특히 여행 중에는 항상 무료 와이파이를 찾는다. 그래서 특정 행사와 관련된 이름을 가진 네트워크의 경우, 삶을 더욱 편리하게 하는 것 외에 다른 목적이 있는지 전혀 생각해 보지 않는다. 시간도 하나의 요소다. 신중하게 생각하지 않고, 특히 여러 가지 위험 가능성을 고민해 보기도 전에 로그온부터 하려는 경향이 있다. 데이비스는 "항상 서두르며 와이파이가 악의적이거나 가짜인지 생각할 시간을 갖지 않는다. 우리는 무료 링크를 클릭하는 버릇이 있다"고 이야기했다.
 


표적
일단 사용자들이 가짜 와이파이 네트워크에 접속하면 해커들은 모든 정보를 찾으려 할 것이다.

어빈은 "우선, 해커가 기기와 인터넷 간의 모든 트래픽을 100% 복제할 수 있는 MitM(Man in the Middle) 공격을 실시한다"고 설명했다. 이어서 "웹 사이트에 연결할 때 사용자 HTTPS를 사용하면 이런 트래픽 중 일부가 암호화되기는 하지만 데이터의 상당 부분을 여전히 읽을 수 있다"고 전했다.

일단 들어가면 거의 모든 것을 할 수 있다. 데이비스는 "연결된 기기로 침입해 파일에 접근하고 악성 소프트웨어와 다른 나쁜 것들을 심어 놓는다"고 이야기했다.

 


X