휴가 여행 시즌이 다가왔습니다. 이는 점점 더 많은 수의 전단지가 공항에서 시간을 보낼 것임을 의미합니다. 예상치 못한 지연, 긴 줄, 긴 대기 시간으로 가득 찬 바쁜 시간입니다. 당연히 많은 승객이 시간을 보내기 위해 믿을 수 있는 휴대폰이나 노트북을 사용합니다. 공항은 셀룰러 네트워크 신호가 좋지 않은 것으로 악명이 높기 때문에 사용자는 특히 해외 여행 시 무료 공항 Wi-Fi를 사용하는 경우가 많습니다. 하지만 보안 위험 때문에 속담처럼 공짜 점심은 아닐 수도 있습니다. 미국 교통안전국(US Transportation Security Administration)은 또한 전단지에 공항 구내에서 사용할 수 있는 공용 Wi-Fi를 피하라고 경고했습니다. 해당 기관은 소셜 미디어 게시물에 “보안되지 않은 WiFi를 사용하는 동안 민감한 정보를 입력하지 마십시오”라고 적고 사용자가 온라인 쇼핑을 하려는 경우 특히 이를 피해야 한다고 덧붙였습니다.
이제 TSA의 경고를 가볍게 여겨서는 안 됩니다. 특히 공항 Wi-Fi 네트워크 사용이 얼마나 흔한지 고려할 때 더욱 그렇습니다. 그리고 무료로 사용할 수 있다는 사실 때문에 대부분의 승객은 마지막 순간에 여행 계획을 확인하거나 엔터테인먼트 콘텐츠를 다운로드하여 비행기에서 시청할 때 이를 사용합니다. 그러나 TSA가 강조한 위험은 사실상 모든 공용 Wi-Fi 네트워크를 사용하는 것과 크게 다르지 않습니다. 구글은 또한 사용자들에게 공용 Wi-Fi 네트워크는 “암호화되지 않아 공격자가 쉽게 악용”할 수 있으므로 사용하지 말 것을 요청합니다. 암호화되지 않은 네트워크는 해커와 악의적인 행위자를 위한 공개 초대이지만, 명백한 기술적 문제 없이 공격 벡터를 피할 수 있는 방법이 있습니다. 그러나 기술적인 핵심을 다루기 전에 인터넷 활동을 일정 확인, 소셜 미디어, 항공편 업데이트, 공항의 공용 Wi-Fi 스트리밍과 같은 일상적인 집안일로 제한하는 것이 가장 좋습니다. 하지만 그 이상을 해야 한다면 몇 가지 예방 조치를 취하세요.
몇 가지 팁
암호화되지 않은 네트워크를 사용하는 데 따른 명백한 위험부터 시작해 보겠습니다. 웹의 상당 부분이 이미 HTTP에서 “보안” HTTPS 프로토콜로 이동했습니다. 2023년 현재 모든 Google 서비스의 95%가 암호화된 HTTPS로 전환되었습니다. 즉, 휴대전화/노트북과 액세스 중인 인터넷 서비스 간에 이동하는 데이터가 암호화됩니다. 따라서 해커가 이를 가로채더라도 인터넷 초창기의 일반 텍스트 데이터 패킷과 달리 자유롭게 액세스할 수는 없습니다. 추가 안전 조치로 Chrome 또는 Firefox와 같은 브라우저에서 HTTPS 전용 모드를 선택하여 추가 보증을 받을 수 있습니다.
또 다른 예방 조치는 VPN을 사용하는 것입니다. 특히 클라우드 드라이브 컨테이너, 금융 사이트 또는 회사 내부 대시보드와 같은 민감한 포털에 액세스하는 경우 더욱 그렇습니다. 가장 좋은 방법은 현장 직원에게 올바른 Wi-Fi 채널을 확인하거나 그러한 개방형 네트워크를 피하는 것입니다. 개방형 공용 네트워크에 연결해도 로그인 포털이나 이용 약관 동의 페이지가 표시되지 않으면 위험한 네트워크가 있다는 명백한 징후입니다.” 일반적으로 공항의 공용 Wi-Fi 네트워크에 연결되어 있는 경우 로그인 단계가 포함된 민감한 사이트를 피하십시오. Norton 및 미국 FTC의 전문가들은 Bluetooth 및 파일 공유를 비활성화하고 다단계 인증(MFA)을 사용할 것을 제안합니다.
진짜 위협
더 큰 위협은 스푸핑 네트워크 또는 “악의 쌍둥이” 네트워크에 연결되는 것입니다. 악의적인 행위자는 AirPort-WiFi, Airportwifi 또는 Free-AirPort-WiFi와 같은 공용 Wi-Fi 네트워크의 이름을 모방하는 핫스팟을 만들 수 있습니다. 지난해 6월에는 데이터 도용을 목적으로 한 ‘악의 쌍둥이’ Wi-Fi 공격으로 악의적인 행위자가 체포되었습니다. 북미 지역 수십 개의 공항에서 공용 Wi-Fi 서비스를 제공하는 Boingo는 CNBC에 미국에서 사악한 쌍둥이 공격이 정기적으로 일어나고 있다고 말했습니다. 또 다른 전문가는 공공장소에서 무료 Wi-Fi에 대한 광범위한 접속이 일반화되면서 사악한 쌍둥이 공격이 증가할 것이라고 강조했습니다. 이제 사악한 쌍둥이 공격은 완전한 파멸과 우울한 시나리오가 아닙니다. 스푸핑된 네트워크에 연결했더라도 해커는 암호화된 서비스를 통과하는 트래픽에 액세스할 수 없습니다. 그러나 ProtonVPN의 전문가들은 HTTPS 프로토콜을 사용하지 않는 나머지 15%의 웹사이트가 개인정보 침해 위협을 초래할 수 있다고 강조합니다.
사악한 쌍둥이 공격을 더 수익성 있게 만드는 것은 공격을 시작하기 쉽다는 것입니다. 스마트폰, 노트북, 태블릿 또는 휴대용 라우터만 사용하여 스푸크 네트워크를 시작할 수 있습니다. 피해를 극대화하기 위해 해커는 Wi-Fi 파인애플과 같은 특수 장치를 사용할 수 있습니다. 네트워크가 설정되면 해커는 로그인 페이지로 가장하는 암호화되지 않은 종속 포털을 설정할 수 있습니다. 의심하지 않는 사용자가 매일 사용하는 서비스에 로그인 세부 정보를 입력하면 공격자는 해당 자격 증명을 가로챌 수 있습니다. Kaspersky에 따르면 사악한 쌍둥이 공격은 악성 코드를 주입할 수 있는 기회도 열어줍니다. Okta의 사람들은 분산 서비스 거부(DDoS) 공격, 데이터 도용 및 금융 사기의 위험도 제기했습니다.
