"사악한 쌍둥이" 공격은 해커가 가능한 한 많은 사용자가 연결할 수 있도록 공개적으로 설정되는 가짜 Wi-Fi 네트워크를 설정할 때 발생합니다.

올해 여름에는 호주인 한 명이 국내선과 퍼스, 멜버른, 애들레이드 공항에서 이런 유형의 공격을 감행해 소셜 미디어나 이메일 로그인 정보를 훔친 혐의로 체포되었습니다.

데이터 보안 회사인 Varonis의 클라우드 및 사고 대응 부문 부사장인 맷 로돌렉에 따르면, 대중이 어디서나 무료 Wi-Fi에 익숙해지면서 Evil Twin 공격도 더 흔해질 것입니다.

이블 트윈을 위험하게 만드는 한 가지는 쉽게 위장할 수 있는 능력입니다. 공격에 사용된 장치는 매우 작아서 커피숍의 스크린 뒤에 숨겨져 있었지만, 그 효과는 매우 컸습니다.

이는 합법적인 로그인 웹사이트의 가짜 버전을 제공하여 피해자가 사용자 이름과 비밀번호를 입력하도록 속입니다. 다음에 아무 일도 일어나지 않는 사람들은 종종 Wi-Fi 네트워크에 문제가 있다고 가정하고 데이터가 수집되고 있다는 사실을 모른 채 무시합니다.

소셜 네트워크나 이메일 등 여러 계정을 통해 정보를 공유하는 습관이 있는 사람들은 매우 취약합니다. 정보가 악용되면 피해자의 은행 계좌 등의 추가 데이터를 추출하는 데 사용될 수 있습니다.

반면, 공격자는 사용자를 무너뜨리는 데 500달러도 안 되는 돈과 기본적인 IT 기술만 있으면 됩니다. 그들은 모든 사람을 속일 필요는 없고, 함정에 빠진 몇몇 사람만 성공으로 간주하면 됩니다.

전문가들은 공공장소에서는 가능하면 모바일 데이터와 개인 핫스팟을 사용할 것을 권고합니다. 또한, VPN 앱을 사용하면 VPN을 통해 주고받는 데이터가 암호화되므로 보안이 한층 더 강화됩니다.

공공 Wi-Fi를 사용할 때 안전을 확보하기 위해 사용자는 몇 가지 사항에 주의해야 합니다: 자동 네트워크 연결 끄기, 낯선 장소에서는 블루투스 끄기, 파일 공유 끄기, VPN 사용, 뱅킹 서비스와 같은 민감한 서비스에 접속하지 않거나 개인 정보 입력하지 않기, 2단계 인증 활성화...

(CNBC에 따르면)