호주 당국은 가짜 공공 Wi-Fi 네트워크를 만들고 사용자를 속여 사기성 웹사이트에 접속하게 한 혐의로 42세 남성을 체포했습니다.

이 사건은 4월에 호주의 한 항공사 직원이 국내선에서 의심스러운 Wi-Fi 네트워크를 발견하면서 시작되었습니다. 호주 경찰은 6월 말이 되어서야 그가 계속해서 새로운 비행기를 타자 사건의 배후를 알아냈습니다. 경찰은 42세 남성의 짐을 수색한 결과 무선 송신기, 노트북, 휴대전화 등 의심스러운 장치를 발견했습니다.

경찰은 서부 호주에 있는 용의자의 집을 수색한 후, 사용자를 속여 연결하도록 가짜 공공 Wi-Fi 네트워크를 만든 혐의를 포함한 사이버 범죄 혐의로 용의자를 체포했습니다. 이러한 행동은 퍼스, 멜버른, 애들레이드 공항 등 해당 인물이 방문했던 장소와 항공편에서 감지되었습니다.

경찰은 사용자가 접속하면 가짜 Wi-Fi 네트워크가 사용자를 가짜 소셜 네트워크 서비스 웹사이트로 리디렉션하여 이메일이나 로그인 정보를 제공하도록 요구한다고 밝혔습니다.

가디언은 호주 경찰의 말을 인용해 "이 정보는 해당 남성의 기기에 저장됐고, 이 기기는 온라인 커뮤니케이션, 사진, 비디오, 은행 정보 등 다른 개인 정보에 접근하는 데 사용될 수 있었다"고 전했다.

이러한 와이파이 공격 방법은 "사악한 쌍둥이"라고 불리며, 종종 상점, 카페, 공공장소의 와이파이와 비슷한 이름의 와이파이 네트워크를 만들거나, 사용자를 혼란스럽게 하고 연결하기 위해 인기 있는 이름을 붙이는 방식으로 수행됩니다.

이 방법은 장치의 자동 연결 메커니즘을 이용해 이름과 비밀번호를 모방하여 휴대전화와 컴퓨터가 가짜 Wi-Fi에 접속하도록 만들 수도 있습니다. 공항, 기차역, 부두, 버스 정류장, 쇼핑몰 등 연결 지점이 많은 혼잡한 장소에서 자주 기록됩니다.

해커는 가짜 웹사이트로 리디렉션하는 것 외에도 MitM(중간자 공격) 공격을 수행할 수도 있습니다. 즉, 사용자가 인터넷에 연결하는 도중에 방해를 하는 것입니다. 이를 통해 악의적인 사람들은 전송되는 패킷을 제어할 수 있는데, 이는 http와 같은 오래된 프로토콜을 사용하는 서비스에 적용됩니다.

사이버 보안 전문가들은 무료 Wi-Fi를 습관적으로 사용하면 사악한 쌍둥이 공격의 위험이 있다고 말합니다. 따라서 사용자는 무료 공공 Wi-Fi에 연결할 때 주의하는 것이 좋습니다.

전문가는 "사용자는 열려고 하는 웹사이트가 맞는지, 주소창에 https 인증서가 있는지 확인해야 하며, 브라우저에 안전하지 않은 경고가 표시되면 즉시 중단해야 합니다."라고 강조하며, 비상시에는 개인 모바일 기기를 이용해 4G에 접속할 수 있다고 조언했습니다.