Evil Twin 공격이란 무엇이며 이를 탐지하고 예방하는 방법은 무엇입니까?

기술 발전과 네트워크 연결성이 향상됨에 따라 사이버 공격의 위험은 더욱 심각해지고 있습니다.

따라서 개인과 조직 모두 사회 공학적 공격 기법에 대한 이해가 필수적입니다. 본 글에서는 악성 쌍둥이 공격의 본질과 그에 대한 감지 및 예방책을 심도 있게 논의하고자 합니다.

악성 쌍둥이 공격이란 무엇인가?

출처: Avast.com

악성 쌍둥이 공격은 무선 네트워크 환경에서 이루어지는 피싱 공격의 일종입니다. 이는 마치 합법적인 무선 네트워크처럼 위장하여 사용자의 통신을 가로채는 악의적인 WiFi 액세스 포인트를 이용합니다. 이러한 공격은 사용자를 속여 악성 네트워크에 연결하도록 유도합니다.

주로 호텔, 공항, 기차역, 도서관, 카페 등 공공장소에서 발생하며, 악성 쌍둥이 공격은 데이터 탈취, 무단 액세스, 기타 사이버 범죄로 이어질 수 있습니다.

악성 쌍둥이 공격은 어떻게 작동하는가?

1단계

사이버 공격자는 호텔, 카페, 공항, 도서관 등 무료 WiFi가 제공되는 공공장소를 물색합니다. 해커는 이러한 장소에서 실제 네트워크와 유사한 이름의 여러 액세스 포인트를 설치합니다.

2단계

해커는 주변 네트워크를 스캔한 후 악성 액세스 포인트를 설정합니다. 이때, 실제 네트워크와 매우 유사한 SSID(서비스 세트 식별자)와 BSSID(기본 서비스 세트 식별자)를 사용합니다. 필요에 따라 WiFi 파인애플과 같은 장비를 활용하여 더 넓은 범위에서 사용자를 유인할 수도 있습니다.

3단계

악성 액세스 포인트는 주로 추적과 차단이 어려운 무선 어댑터를 통해 구현됩니다. 공격자들은 WiFi 파인애플을 활용하여 더욱 강력한 신호를 생성하고, 사용자들로 하여금 취약한 네트워크 대신 자신들의 네트워크에 접속하도록 유도합니다.

4단계

사용자가 악성 네트워크에 연결되면 공격자는 가짜 로그인 페이지를 통해 사용자 ID와 비밀번호를 입력하도록 유도합니다. 사용자가 악성 트윈 네트워크에 로그인하는 순간 해커는 해당 장치에 무단으로 접근할 수 있게 됩니다.

악성 쌍둥이 공격은 사용자의 금융 정보, 소셜 미디어 계정 등 민감한 정보에 접근할 수 있다는 점에서 매우 위험합니다. 사용자가 여러 사이트에서 동일한 로그인 정보를 사용하고 있다면 피해 규모는 더욱 커질 수 있습니다.

악성 쌍둥이 공격의 영향

악성 쌍둥이 공격은 개인뿐만 아니라 조직에도 큰 피해를 초래할 수 있습니다. 이는 사용자들이 공공 WiFi 네트워크에 대한 신뢰를 악용하기 때문입니다. 다음은 악성 쌍둥이 공격으로 인해 발생할 수 있는 주요 영향입니다.

#1. 신원 도용

악성 쌍둥이 공격은 해커가 사용자 이름, 비밀번호, PayPal과 같은 암호화된 자격 증명, 이메일 등 민감한 정보를 탈취하여 개인의 신원을 도용하는 데 활용될 수 있습니다.

#2. 무단 데이터 접근

무단 데이터 접근은 사기, 계정 침해 등 다양한 악의적인 행위로 이어질 수 있습니다. 공격자는 피해자를 사칭하여 정보를 탈취 및 조작하거나, 메시지 및 이메일을 발송하고, 금전을 이체하거나, 서비스를 사용하거나, 계정 정보를 판매할 수 있습니다.

#3. 금전적 손실

해커가 금융 정보에 접근하게 되면, 무단 거래를 통해 사용자에게 상당한 금전적 손실을 야기할 수 있습니다.

#4. 악성코드 공격

악성 쌍둥이 공격은 해커가 시스템에 악성 코드를 배포하여 데이터를 탈취하는 데 이용될 수 있습니다. 사용자는 네트워크에 연결하는 과정에서 자신도 모르게 악성 바이러스를 다운로드하여 시스템이나 장치의 기능에 악영향을 미칠 수 있습니다.

#5. 생산성 저하

악성 쌍둥이 공격으로 인해 장치가 오프라인 상태가 되면, 공격 조사를 위한 시간이 필요하여 업무 생산성이 저하될 수 있습니다.

#6. 복구 비용

악성 쌍둥이 공격은 조직에 금전적 손실, 법적 책임, 조사 과정에서 발생하는 어려움 등 다양한 복구 비용을 발생시킵니다.

악성 쌍둥이 공격 또는 가짜 WiFi 탐지 방법

가짜 네트워크를 탐지하기 위해서는 주변 네트워크를 주의 깊게 살펴봐야 합니다. 네트워크 이름이 중복되어 있다면 악성 쌍둥이가 정상 네트워크를 모방하고 있을 가능성이 높습니다.

악성 쌍둥이 네트워크를 발견했다면, 신호 강도를 반드시 확인해야 합니다. 악성 네트워크는 실제 네트워크보다 신호가 더 강한 경향이 있습니다. 이는 공격자들이 사용자 장치가 자동으로 더 강한 신호에 연결되도록 유도하기 위함입니다.

네트워크 보안 소프트웨어 또는 스캐닝 애플리케이션을 활용하여 의심스러운 WiFi 위협을 탐지하고 알림을 받을 수 있습니다. 이러한 도구들은 악의적인 활동이나 네트워크를 감지하는 데 도움을 줄 수 있습니다.

악성 쌍둥이 공격으로부터 장치 보호 방법

• 익숙한 네트워크에 연결: 보안이 확보된, 이미 알고 있는 네트워크에 접속하는 것이 안전합니다. 연결하기 전에 네트워크를 꼼꼼히 확인해야 합니다. 네트워크 이름(SSID)을 다시 한번 확인하고, 공공장소에서는 직원에게 네트워크 이름을 확인하여 가짜 네트워크에 속지 않도록 해야 합니다. 공용 WiFi, 핫스팟, 개인 네트워크와의 연결은 가능하면 피하는 것이 좋습니다.
• VPN 사용: VPN(가상 사설망)은 불안정하거나 보안되지 않은 네트워크에 연결할 때에도 데이터, 활동, 트래픽을 해커로부터 보호할 수 있습니다. 암호화된 터널을 만들어 악성 쌍둥이 공격으로부터 데이터를 보호할 수 있습니다.
• 2단계 인증 사용: 2단계 인증은 온라인 계정에 이중 보안 계층을 제공하여 해커가 계정에 무단 접근하는 것을 방지합니다.
• 장치 소프트웨어 업데이트: 장치의 운영 체제와 응용 프로그램을 최신 상태로 유지하여 보안 패치를 적용해야 합니다.
• 보안 소프트웨어 설치: 잠재적인 위협과 의심스러운 WiFi 네트워크를 감지해 알려주는 보안 소프트웨어를 설치해야 합니다.
• 셀룰러 데이터 사용: WiFi 네트워크의 보안이 확실하지 않다면, 셀룰러 데이터를 사용하는 것이 악성 쌍둥이 공격을 피하는 가장 안전한 방법입니다.
• 자동 WiFi 연결 비활성화: 휴대폰이 자동으로 개방형 WiFi 네트워크에 연결되지 않도록 자동 연결 기능을 끄는 것이 좋습니다. 자동 연결은 신호가 강한 네트워크에 연결하려는 경향이 있어 악성 쌍둥이 네트워크에 연결될 위험을 증가시킵니다.
• HTTPS 웹사이트 사용: 안전한 탐색을 위해 HTTPS 웹사이트를 이용해야 합니다. 이러한 웹사이트는 데이터 암호화를 통해 해커의 악의적인 공격으로부터 사용자를 보호합니다.

다음으로는 악성 쌍둥이 공격 피해를 입었을 경우 대처 방법에 대해 알아보겠습니다.

악성 쌍둥이 공격을 당했을 경우 대처 방법

악성 쌍둥이 공격으로 데이터 침해가 발생했을 경우 다음 단계를 따라야 합니다.

• 가장 먼저, 침해된 계정의 사용자 이름과 비밀번호를 변경해야 합니다.
• 금융 거래 내역을 주의 깊게 모니터링해야 합니다. 은행 및 신용카드 명세서를 꼼꼼히 확인해야 합니다.
• 백신 검사를 통해 장치에 바이러스 감염 여부를 확인해야 합니다.
• 네트워크 설정을 초기화하고, 모든 자동 연결 옵션을 해제해야 합니다.
• 금전적 손실이 발생했을 경우, FCC 소비자 불만 센터에 신고하고, 은행 정보 침해에 대해서는 은행 당국 또는 신용카드 회사에 불만을 제기해야 합니다. 또한, 데이터 유출이 발생한 웹사이트의 고객 서비스 센터에 불만을 제기할 수도 있습니다.

기타 WiFi 보안 위험

다른 WiFi 보안 위험도 경험할 수 있으며, 이에 대한 인식과 대비가 필요합니다. 다음은 추가적인 WiFi 보안 위협 요소입니다.

• 악성 액세스 포인트: 네트워크 관리자의 허가 없이 설치된 무단 액세스 포인트를 의미합니다. 이러한 액세스 포인트는 데이터 트래픽을 가로채거나, 서비스 거부 공격을 유발하거나, 무단 접근을 시도하는 데 활용될 수 있습니다. 악성 쌍둥이 공격과 악성 액세스 포인트의 주요 차이점은 의도와 실행 방식에 있습니다. 직원이 실수로 악성 액세스 포인트를 만들 수도 있지만, 악성 쌍둥이 공격의 목적은 데이터 탈취입니다.
• 중간자 공격(Man-in-the-Middle Attacks): 공격자가 두 당사자 간의 통신을 가로채 정보를 변경하는 공격 기법입니다. 이러한 공격은 데이터 탈취, 정보 변경, 악성 콘텐츠 주입으로 이어질 수 있습니다.
• 취약한 비밀번호: 취약한 비밀번호는 무차별 대입 공격과 같은 사이버 공격에 노출되기 쉽습니다.
• 암호화되지 않은 트래픽: 네트워크가 암호화되지 않은 경우, 데이터가 전송될 때 노출될 수 있습니다. 이로 인해 데이터 탈취, 특히 금전적 손실로 이어질 수 있습니다.
• 데이터 스니핑: 공격자가 네트워크를 통해 전송되는 데이터를 가로채는 공격입니다.

악성 쌍둥이 공격의 예시

악성 쌍둥이 공격의 실제 사례를 살펴보겠습니다. 호텔, 도서관, 공항, 카페 등 공공장소에 있는 사람이 있다고 가정해 봅시다. 이 사람은 사용 가능한 WiFi 네트워크를 검색하고, 비슷한 이름의 두 개의 네트워크를 발견합니다. 이 중 하나는 사용자를 속이기 위해 설치된 악성 쌍둥이 네트워크입니다.

신호를 중요하게 생각하는 사용자는, 자신도 모르게 신호가 더 강한 악성 쌍둥이 네트워크에 접속하게 됩니다. 이처럼 악성 네트워크에 연결되면 해커는 사용자의 장치에 무단으로 접근할 수 있게 됩니다.

공격자는 이제 피해자의 모든 활동, 사용자 이름과 비밀번호, 은행 정보, 암호화되지 않은 자격 증명, 민감한 데이터에 접근할 수 있게 됩니다.

WiFi 보안 모범 사례

WiFi 네트워크를 안전하게 유지하기 위한 몇 가지 모범 사례는 다음과 같습니다. 이러한 방법 중 일부는 악성 쌍둥이 공격 방지 방법과 유사합니다.

✅ 방화벽 사용: 방화벽은 무단 트래픽을 차단하여 사이버 공격으로부터 장치를 보호합니다.

✅ MAC 주소 필터링: MAC 주소 필터링을 사용하면 지정된 MAC 주소를 가진 장치만 네트워크에 접속할 수 있도록 제한할 수 있습니다. 이를 통해 무단 접근과 악의적인 행위를 방지할 수 있습니다.

✅ 강력한 비밀번호 사용: 대문자, 소문자, 숫자, 특수 문자를 조합한 강력한 비밀번호를 사용하여 WiFi 보안을 강화해야 합니다.

✅ SSID 브로드캐스트 비활성화: SSID 브로드캐스트를 비활성화하면, 다른 장치에서 WiFi 네트워크를 검색할 때 해당 네트워크를 찾을 수 없게 됩니다.

✅ WPS 비활성화: WPS(WiFi Protected Setup)는 간편한 무선 네트워크 연결을 위한 기능이지만, 보안 취약점이 있을 수 있으므로 비활성화하는 것이 좋습니다.

✅ 원격 관리 비활성화: 라우터의 원격 관리 기능을 비활성화하여 공격자가 라우터 설정에 접근하는 것을 방지해야 합니다.

마무리

사용자는 주의를 기울이고 합리적인 예방 조치를 취함으로써 악성 쌍둥이 공격으로부터 피해를 입을 가능성을 줄일 수 있으며, 다른 사이버 공격으로부터 자신을 보호할 수 있습니다.

다음으로는 네트워크에서 공격 벡터를 방지하는 방법에 대해 살펴보겠습니다.