娇色导航

일어날 법한 상황을 가정해 보자.

당신이 전당대회에 참석했다. 정당에 지지를 보내기도 하고 연설도 좀 들었다. 정치인들과 악수하고 이야기도 나누다 잠시 쉬는 짬에 노트북으로 약간의 업무를 처리하기로 했다. 그리고 해킹당했다.

공화당 전당대회 중 IT보안기업 어베스트 시큐리티(Avast Security)는. 그 결과, 많은 사람이 걸려들었다. 어베스트는 1,200명 이상이 ‘I VOTE TRUMP! FREE INTERNET(나는 트럼프에게 투표한다! 무료 인터넷)’과 ‘I VOTE HILLARY! FREE INTERNET(나는 힐러리에게 투표한다. 무료 인터넷)’ 같은 정치적인 성향의 이름이나 ‘Google Starbucks(구글 스타벅스)’와 ‘ATTWifi at GOP(GOP에서 ATT와이파이)’ 같은 이름을 가진 가짜 핫스팟에 로그인한 것으로 추정했다.

그 중 68.3%는 자신의 개인정보까지도 드러냈다.

이러한 수법이 실제 해커들에게 새로운 것은 아니다. 이는 유명 여행지나 대형 이벤트에서 인기 있는 속임수다. 민주당 전당 대회와 올림픽에서는 사기 발생 가능성이 더 높을 것으로 예상된다.

미국 상공회의소 사이버보안 리더십 위원회(Cybersecurity Leadership Council, U.S. Chamber of Commerce)의 회원이자 프레지던트 솔루션즈(Prescient Solutions)의 娇色导航제리 어빈은 “무료 애플리케이션과 하드웨어 장비가 너무 많아서 누구나 할 수 있다”고 말했다.

우리는 잘 속는다
가짜 핫스팟을 손쉽게 만들 수 있기 때문에 사기꾼들이 이 방법을 계속 이용하고 있다. 인텔 시큐리티(Intel Security)의 최고 소비자 보안 에반젤리스트인 그레이 데이비스는 “누구나 자신의 노트북을 와이파이 핫스팟으로 손쉽게 바꿀 수 있는 무료 툴이 있다”고 전했다.

그리고 우리가 계속 속는 것도 한몫한다. 어빈은 “사용자들이 쉽고 편리하게 접속하는 무료 공공 와이파이가 곳곳에 너무 많다”고 지적했다.

인터넷 접속은 일상생활의 일부가 되었다. 특히 여행 중에는 항상 무료 와이파이를 찾는다. 그래서 특정 행사와 관련된 이름을 가진 네트워크의 경우, 삶을 더욱 편리하게 하는 것 외에 다른 목적이 있는지 전혀 생각해 보지 않는다. 시간도 하나의 요소다. 신중하게 생각하지 않고, 특히 여러 가지 위험 가능성을 고민해 보기도 전에 로그온부터 하려는 경향이 있다. 데이비스는 “항상 서두르며 와이파이가 악의적이거나 가짜인지 생각할 시간을 갖지 않는다. 우리는 무료 링크를 클릭하는 버릇이 있다”고 이야기했다.

표적
일단 사용자들이 가짜 와이파이 네트워크에 접속하면 해커들은 모든 정보를 찾으려 할 것이다.

어빈은 “우선, 해커가 기기와 인터넷 간의 모든 트래픽을 100% 복제할 수 있는 MitM(Man in the Middle) 공격을 실시한다”고 설명했다. 이어서 “웹 사이트에 연결할 때 사용자 HTTPS를 사용하면 이런 트래픽 중 일부가 암호화되기는 하지만 데이터의 상당 부분을 여전히 읽을 수 있다”고 전했다.

일단 들어가면 거의 모든 것을 할 수 있다. 데이비스는 “연결된 기기로 침입해 파일에 접근하고 악성 소프트웨어와 다른 나쁜 것들을 심어 놓는다”고 이야기했다.

여기는 그들의 세상이라고 마임캐스트(Mimecast)의 사이버 전략가 올랜도 스콧 코울리는 말했다. “이런 공격 중 개인 정보, 사용하는 서비스와 앱, 사용하는 기기의 종류를 손쉽게 감지할 수 있다. 그리고 이 정보를 얻으면 여러분의 왕국에 들어갈 수 있는 열쇠를 얻게 되는 것이며 충분한 비용을 지불하는 누군가에게 판매하게 된다.”

이 가짜 와이파이 핫스팟을 사용하면서 어베스트가 무엇을 발견했는지 살펴보자. 미끼의 38.7%는 페이스북이나 페이스북 메시지 앱이 있었고 13.1%는 야후 메일이 있었으며 17.6%는 지메일을 확인했고 13.8%는 왓츠앱(WhatsApp), 위챗(WeChat), 스카이프(Skype) 등의 채팅 앱을 사용했다. 실제 해킹이었다면 사기꾼들은 이런 시스템에 접근할 수 있었을 것이다(심지어 포르노 사이트에 접속한 사용자도 있었다).

업무용 기기를 사용하며 민감한 정보를 저장해 둔 상태라면 위험성이 더욱 높아진다.

해결책
자주 여행하고 여행 중에 스마트폰용 와이파이가 필요한 사람이라면 자신만의 핫스팟을 구매하라고 데이비스는 권고했다. 이를 통해 자신이 어디에 접속하는지 알 수 있고 필요할 때 언제든지 사용할 수 있기 때문에 다른 부적절한 연결을 찾아 헤매지 않아도 된다.

데이비스는 공공 와이파이를 선택했다면 로그인이 필요 없는 네트워크를 선택하라고도 조언했다. 하지만 그렇다 하더라도 해당 연결에서 금융 거래는 하지 말아야 한다.

또 자신의 휴대폰을 핫스팟으로 바꿀 수 있다. 4G 서비스에 가입했다면 일부 무료 와이파이 서비스보다도 연결이 빠르다고 올랜도는 이야기했다.

스콧 코울리는 자신이 위치한 커피숍의 이름 등 특정 위치와 관련된 것처럼 보이는 와이파이 핫스팟을 사용할 생각이라면 직원에게 먼저 문의할 것을 당부했다.

여행 중이 아니더라도 컴퓨터가 아무 공공 와이파이 네트워크에 자동으로 로그인하지 않도록 해야 한다. 어빈은 레볼루션 로스터스(Revolution Roasters)에서 일하면서 그곳의 와이파이를 사용하는 경우 누군가 유사한 이름을 가진 와이파이 네트워크를 구성할 때 컴퓨터가 그것들을 구분하지 못할 수 있기 때문이라고 설명했다.

VPN 서비스는 자신의 기기와 공공 와이파이 사이에 교환되는 정보를 보호할 수 있다. 어빈은 물리적인 장비도 보호한다고 조언했다. 때로는 인터넷 연결을 통하는 것보다 사용자가 보지 않는 사이에 장치를 가져다가 물리적으로 악성 소프트웨어를 심는 것이 더 쉽다.

“여행자들은 짐 가방, 호텔방, 커피숍에 놓아둔 노트북, 태블릿, 휴대폰을 물리적으로 훔치려는 해커들에 주의해야 한다”고 어빈은 말했다. “또한 사용자는 주운 CD, 디스크, USB스틱을 자신의 기기에 연결해서는 안 된다. 해커는 특히 공공장소에 이런 물품을 일부러 떨어뜨리고 의심 없는 사람이 자신의 기기에 연결해 감염되기를 기다린다.”

따라서 할인을 약속한 여행 안내소에서 제공하는 것처럼 보이더라도 함부로 자신의 기기에 연결해서는 안 된다. 출처를 알 수 없기 때문이다.

dl-ciokorea@foundryco.com