"사악한 쌍둥이" 공격은 해커가 가능한 한 많은 사용자가 연결할 수 있도록 공개적으로 설정되는 가짜 Wi-Fi 네트워크를 설정할 때 발생합니다.

올해 여름, 호주 남성 한 명이 국내선과 퍼스, 멜버른, 애들레이드 공항에서 이런 유형의 공격을 사용해 소셜 미디어나 이메일 로그인 정보를 훔친 혐의로 체포되었습니다.

데이터 보안 회사인 Varonis의 클라우드 및 사고 대응 부문 부사장인 맷 로돌렉에 따르면, 대중이 어디서나 무료 Wi-Fi에 익숙해지면서 Evil Twin 공격이 더욱 흔해질 것입니다.

사악한 쌍둥이를 위험하게 만드는 한 가지 특징은 쉽게 위장할 수 있는 능력입니다. 공격에 사용된 장치는 매우 작아서 커피숍의 스크린 뒤에 숨겨져 있었지만, 그 파괴력은 엄청났습니다.

합법적인 로그인 웹사이트의 가짜 버전을 제공하여 피해자가 사용자 이름과 비밀번호를 입력하도록 속입니다. 다음에 아무 일도 일어나지 않는 사람들은 종종 Wi-Fi 네트워크에 문제가 있다고 생각하고 데이터가 수집되고 있다는 사실을 모른 채 무시합니다.

소셜 네트워크나 이메일 등 여러 계정을 통해 정보를 공유하는 습관이 있는 사람들은 매우 취약합니다. 정보가 악용되면 피해자의 은행 계좌 등 추가 데이터를 추출하는 데 사용될 수 있습니다.

공격자가 사용자를 무너뜨리는 데 필요한 건 500달러도 안 되는 돈과 기본적인 IT 기술뿐입니다. 모든 사람을 속일 필요는 없고, 몇몇 사람이 함정에 빠지기만 해도 성공으로 간주됩니다.

전문가들은 공공장소에서는 가능하면 모바일 데이터와 개인 핫스팟을 사용할 것을 권고합니다. 또한, VPN 앱은 VPN을 통해 주고받는 데이터를 암호화하기 때문에 보안을 한층 더 강화합니다.

공용 Wi-Fi를 사용할 때 안전을 확보하기 위해 사용자는 몇 가지 사항에 유의해야 합니다. 자동 네트워크 연결을 끄고, 낯선 장소에서는 블루투스를 끄고, 파일 공유를 끄고, VPN을 사용하고, 은행 서비스와 같은 민감한 서비스에 접속하거나 개인 정보를 입력하지 말고, 2단계 인증을 활성화하세요.

(CNBC에 따르면)