최근 호주 공항에서 발생한 사건은 특히 공공 장소에서 보안되지 않은 Wi-Fi 네트워크의 문제를 부각시켰습니다. 사용자의 기밀 데이터를 훔치려는 악의적인 의도로 무료 Wi-Fi 네트워크가 만들어졌다는 보고가 있었습니다. 위험과 완화 조치를 이해하기 위해 SearchInform의 수석 분석가인 Sergio Bertone이 자신의 견해를 우리와 공유했습니다.

Bertone은 가짜 Wi-Fi 네트워크가 일반적으로 결제 서비스와 연결되는 이메일이나 소셜 네트워크와 같은 사용자의 개인 계정에 불법적으로 액세스하기 위해 생성된다고 설명했습니다. 그는 “이메일 등 개인 계정에 연결된 하나의 서비스만 통제하면 사기꾼들이 악의적인 활동의 범위를 극적으로 확장할 수 있다”고 말했다.

Bertoni에 따르면, 가짜 네트워크에 연결했을 때 나타나는 가장 좋은 결과는 해당 계정이 스팸 뉴스레터 목록에 포함되는 것입니다. 그러나 다양한 서비스에 대한 허가 없이 비밀번호를 변경하는 행위, 피싱 이메일과 악성 첨부 파일의 확산, 피해자 기기의 원격 제어, 클라우드에 저장된 중요한 데이터에 대한 접근 등 잠재적으로 더 심각한 결과가 있을 수 있습니다.

Bertoni는 사기꾼의 궁극적인 목표는 금전적 이익임을 강조했습니다. 그는 “해커들은 손에 넣을 수 있는 모든 데이터로 돈을 벌려고 한다. 피해자의 은행 계좌에 접근하거나 다크웹에서 훔친 데이터를 판매하거나 피해자를 협박하는 등 다양한 방법으로 이를 수행할 수 있다”고 설명했다. “

사기꾼의 작동 방식을 설명하면서 Bertone은 복잡한 기술 트릭을 사용하지 않는다는 점을 지적했습니다. “가짜 WiFi 핫스팟은 피싱 사이트와 매우 유사합니다. 이 전술의 핵심은 사회 공학입니다. 가짜 WiFi 핫스팟 소유자는 합법적인 서비스인 것처럼 가장하여 사용자의 신뢰를 얻습니다.”라고 그는 말했습니다. 이러한 신뢰로 인해 사용자는 로그인 정보, 비밀번호, 메시징 프로그램을 통해 전송된 확인 코드 등의 기밀 데이터를 입력하게 됩니다. 궁극적으로 사기꾼은 이러한 계정에 액세스할 수 있어 피해자의 계정을 다른 번호로 재설정하거나 비밀번호를 변경할 수 있습니다. 결과적으로 합법적인 소유자는 자신의 계정과 서비스에 대한 액세스 권한을 잃게 됩니다.

가짜 Wi-Fi 네트워크를 탐지하는 데 있어 Bertone은 신뢰할 수 있는 보편적이거나 특정한 기능이 없다고 지적했습니다. 공항, 대중교통, 호텔, 레스토랑 등의 지역에는 일반적으로 공용 Wi-Fi 네트워크에 대한 사용자 인증 절차가 있습니다. 그는 사용자들에게 SMS 대신 소셜 네트워크를 통해 접속 확인 코드를 받는 등 인증 과정에서 의심스러운 사항을 발견하면 주의하라고 조언했습니다. “익숙한 알고리즘에서 벗어나는 것은 위험 신호로 간주되어야 합니다.”라고 그는 경고했습니다.

공용 Wi-Fi에 연결하는 사용자를 위해 Bertone은 위험을 완화하기 위한 몇 가지 팁을 제안했습니다. 먼저, 공식 리소스나 직원을 확인하여 Wi-Fi 핫스팟이 합법적인 기관에 소속되어 있는지 확인하세요. 불일치가 발견되면 연락을 중단하는 것이 좋습니다. 둘째, 신뢰할 수 없는 웹사이트에 자격 증명을 입력하지 마세요. 셋째, 이중 인증을 구현하고, 클라우드 비밀번호를 설정하거나, 다른 보호 계층을 사용하여 계정을 보호하세요. 마지막으로, 개방형 Wi-Fi를 통한 인증이 필요한 서비스의 유효성을 검사하려면 도메인 유효성 검사기를 사용해야 합니다. 새로 등록된 서비스는 문제로 간주되어야 합니다.

가장 안전한 방법은 무료 공용 Wi-Fi 네트워크에 연결하지 않는 것이지만, 이러한 지침을 따르면 이와 관련된 위험을 크게 줄일 수 있습니다. Bertone이 사용자에게 보내는 주요 메시지는 “경계를 유지하고 안전하게 인터넷 서핑을 하세요”입니다.