* 정혈동호회 jcnet.net

정혈동호회 로그인하세요

JC요법강습안내 | JC요법교재신청 | 즐겨찾기에 추가 |
   HOME | | 공지사항 | 자정식품 | 건강정보 | 다이어트 | 미 용 | 생활의지혜 | 갤러리 | 컴터 | 쪽지이용안내 | 등업신청 | HELP

회원가입 비번분실
내 글 모니터링
  HOT menu (공개)  
자유게시판
건강스크랩
자주하는질문
JC요법 효과
JC요법 강습 안내
  건강회원 menu  
JCNET 행사
건강칼럼
건강의 진실
건강관련동영상
건강관련 책
JC사랑방
등업신청
  정혈회원 menu  
꼭알정보
정혈동호회
자격사 방
체험사례
질문과답변
질병정보
..JC요법 체험수기 모음
....실기체험강습 신청
..JC요법교재/도구 신청

포인트순 글등록순 신입회원
신고산 33,480  
이우빈 33,145  
산하 31,270  
논리맨 30,800  
5 엘림의생기 30,535  
6 미추홀한 30,510  
7 청노루 30,510  
8 둥지 30,505  
9 미스터유 30,500  
10 건강바람이 30,450  
11 은가위 30,400  
12 들불 30,390  
13 nawule 30,340  
14 천곡 30,320  
cache update : 10 minute
전체방문 : 299,235
전체글등록 : 10,650
오늘글등록 : 0
전체답변글 : 191
댓글및쪽글 : 11049

 Computer
컴퓨터
컴퓨터 배움터
초보에서 전문가까지
작성자 이우빈
작성일 2018-07-25 (수) 03:32
분 류 인터넷
ㆍ추천: 0  ㆍ조회: 112   
무료 와이파이에 숨어 있는 위험한 대가

무료 와이파이에 숨어 있는 위험한 대가

Jen A. Miller | CIO

무료 와이파이는 보안에 취약하다. 보안 업체인 어베스트는 얼마나 많은 사람이 무료 와이파이라는 미끼를 덥석 무는지 알아보고자 가짜 와이파이 핫스팟을 설치해 실제로 실험해 봤다.


Credit: Erin Pettigrew via Flickr

일어날 법한 상황을 가정해 보자.
당신이 전당대회에 참석했다. 정당에 지지를 보내기도 하고 연설도 좀 들었다. 정치인들과 악수하고 이야기도 나누다 잠시 쉬는 짬에 노트북으로 약간의 업무를 처리하기로 했다. 그리고 해킹당했다.
 
공화당 전당대회 중 IT보안기업 어베스트 시큐리티(Avast Security)는 누가 속는지 알아보기 위해 가짜 와이파이 핫스팟을 구성했다. 그 결과, 많은 사람이 걸려들었다. 어베스트는 1,200명 이상이 ‘I VOTE TRUMP! FREE INTERNET(나는 트럼프에게 투표한다! 무료 인터넷)’과 ‘I VOTE HILLARY! FREE INTERNET(나는 힐러리에게 투표한다. 무료 인터넷)’ 같은 정치적인 성향의 이름이나 ‘Google Starbucks(구글 스타벅스)’와 ‘ATTWifi at GOP(GOP에서 ATT와이파이)’ 같은 이름을 가진 가짜 핫스팟에 로그인한 것으로 추정했다.
 
그 중 68.3%는 자신의 개인정보까지도 드러냈다.
 
이러한 수법이 실제 해커들에게 새로운 것은 아니다. 이는 유명 여행지나 대형 이벤트에서 인기 있는 속임수다. 민주당 전당 대회와 올림픽에서는 사기 발생 가능성이 더 높을 것으로 예상된다.
 
미국 상공회의소 사이버보안 리더십 위원회(Cybersecurity Leadership Council, U.S. Chamber of Commerce)의 회원이자 프레지던트 솔루션즈(Prescient Solutions)의 CIO 제리 어빈은 "무료 애플리케이션과 하드웨어 장비가 너무 많아서 누구나 할 수 있다"고 말했다.
 
우리는 잘 속는다
가짜 핫스팟을 손쉽게 만들 수 있기 때문에 사기꾼들이 이 방법을 계속 이용하고 있다. 인텔 시큐리티(Intel Security)의 최고 소비자 보안 에반젤리스트인 그레이 데이비스는 "누구나 자신의 노트북을 와이파이 핫스팟으로 손쉽게 바꿀 수 있는 무료 툴이 있다"고 전했다.
 
그리고 우리가 계속 속는 것도 한몫한다. 어빈은 "사용자들이 쉽고 편리하게 접속하는 무료 공공 와이파이가 곳곳에 너무 많다"고 지적했다.
 
인터넷 접속은 일상생활의 일부가 되었다. 특히 여행 중에는 항상 무료 와이파이를 찾는다. 그래서 특정 행사와 관련된 이름을 가진 네트워크의 경우, 삶을 더욱 편리하게 하는 것 외에 다른 목적이 있는지 전혀 생각해 보지 않는다. 시간도 하나의 요소다. 신중하게 생각하지 않고, 특히 여러 가지 위험 가능성을 고민해 보기도 전에 로그온부터 하려는 경향이 있다. 데이비스는 "항상 서두르며 와이파이가 악의적이거나 가짜인지 생각할 시간을 갖지 않는다. 우리는 무료 링크를 클릭하는 버릇이 있다"고 이야기했다.
 
---------------------------------------------------------------
보안사고 인기기사
->책임자 사퇴까지… 대가 톡톡히 치른 정보 유출 사고 9선
->"소니의 아픔이 '남의 일'이 아닌" 비밀번호를 유출한 11개 사이트
-> '보안 사고는 어디서나 발생한다' 주요 산업별로 본 현황
->2014년, 최악의 데이터 유출 사고는?
->칼럼 | '정교한' 공격이라서 당했다고? 진짜?
---------------------------------------------------------------
 
표적
일단 사용자들이 가짜 와이파이 네트워크에 접속하면 해커들은 모든 정보를 찾으려 할 것이다.
 
어빈은 "우선, 해커가 기기와 인터넷 간의 모든 트래픽을 100% 복제할 수 있는 MitM(Man in the Middle) 공격을 실시한다"고 설명했다. 이어서 "웹 사이트에 연결할 때 사용자 HTTPS를 사용하면 이런 트래픽 중 일부가 암호화되기는 하지만 데이터의 상당 부분을 여전히 읽을 수 있다"고 전했다.
 
일단 들어가면 거의 모든 것을 할 수 있다. 데이비스는 "연결된 기기로 침입해 파일에 접근하고 악성 소프트웨어와 다른 나쁜 것들을 심어 놓는다"고 이야기했다.
 
여기는 그들의 세상이라고 마임캐스트(Mimecast)의 사이버 전략가 올랜도 스콧 코울리는 말했다. "이런 공격 중 개인 정보, 사용하는 서비스와 앱, 사용하는 기기의 종류를 손쉽게 감지할 수 있다. 그리고 이 정보를 얻으면 여러분의 왕국에 들어갈 수 있는 열쇠를 얻게 되는 것이며 충분한 비용을 지불하는 누군가에게 판매하게 된다."
 
이 가짜 와이파이 핫스팟을 사용하면서 어베스트가 무엇을 발견했는지 살펴보자. 미끼의 38.7%는 페이스북이나 페이스북 메시지 앱이 있었고 13.1%는 야후 메일이 있었으며 17.6%는 지메일을 확인했고 13.8%는 왓츠앱(WhatsApp), 위챗(WeChat), 스카이프(Skype) 등의 채팅 앱을 사용했다. 실제 해킹이었다면 사기꾼들은 이런 시스템에 접근할 수 있었을 것이다(심지어 포르노 사이트에 접속한 사용자도 있었다).
 
업무용 기기를 사용하며 민감한 정보를 저장해 둔 상태라면 위험성이 더욱 높아진다.
 
해결책
자주 여행하고 여행 중에 스마트폰용 와이파이가 필요한 사람이라면 자신만의 핫스팟을 구매하라고 데이비스는 권고했다. 이를 통해 자신이 어디에 접속하는지 알 수 있고 필요할 때 언제든지 사용할 수 있기 때문에 다른 부적절한 연결을 찾아 헤매지 않아도 된다.
 
데이비스는 공공 와이파이를 선택했다면 로그인이 필요 없는 네트워크를 선택하라고도 조언했다. 하지만 그렇다 하더라도 해당 연결에서 금융 거래는 하지 말아야 한다.
 
또 자신의 휴대폰을 핫스팟으로 바꿀 수 있다. 4G 서비스에 가입했다면 일부 무료 와이파이 서비스보다도 연결이 빠르다고 올랜도는 이야기했다.
 
스콧 코울리는 자신이 위치한 커피숍의 이름 등 특정 위치와 관련된 것처럼 보이는 와이파이 핫스팟을 사용할 생각이라면 직원에게 먼저 문의할 것을 당부했다.
 
여행 중이 아니더라도 컴퓨터가 아무 공공 와이파이 네트워크에 자동으로 로그인하지 않도록 해야 한다. 어빈은 레볼루션 로스터스(Revolution Roasters)에서 일하면서 그곳의 와이파이를 사용하는 경우 누군가 유사한 이름을 가진 와이파이 네트워크를 구성할 때 컴퓨터가 그것들을 구분하지 못할 수 있기 때문이라고 설명했다.
 
VPN 서비스는 자신의 기기와 공공 와이파이 사이에 교환되는 정보를 보호할 수 있다. 어빈은 물리적인 장비도 보호한다고 조언했다. 때로는 인터넷 연결을 통하는 것보다 사용자가 보지 않는 사이에 장치를 가져다가 물리적으로 악성 소프트웨어를 심는 것이 더 쉽다.
 
"여행자들은 짐 가방, 호텔방, 커피숍에 놓아둔 노트북, 태블릿, 휴대폰을 물리적으로 훔치려는 해커들에 주의해야 한다"고 어빈은 말했다. "또한 사용자는 주운 CD, 디스크, USB스틱을 자신의 기기에 연결해서는 안 된다. 해커는 특히 공공장소에 이런 물품을 일부러 떨어뜨리고 의심 없는 사람이 자신의 기기에 연결해 감염되기를 기다린다."
 
따라서 할인을 약속한 여행 안내소에서 제공하는 것처럼 보이더라도 함부로 자신의 기기에 연결해서는 안 된다. 출처를 알 수 없기 때문이다. ciokr@idg.co.kr
 
   
  0
3500
윗글 다음 팟플레이어에서 하드웨어 가속(DXVA) 간단 설정
아래글 구글 크롬 속도 올리는 꿀팁
 
번호     글 제 목  작성자 작성일 추천 조회
47 유틸리티 2018년 백신 순위 이우빈 2018-11-21 0 85
46 소프트웨어 알아두면 좋은 소프트웨어 10가지 논리맨 2018-10-29 0 78
45 인터넷 [리뷰] 여러 곳에 저장한 파일을 하나로 관리한다, 토스트파일 돈케리 2018-09-30 0 88
44 인터넷 무료 클라우드 저장소, 어떤 서비스를 써볼까? 돈케리 2018-09-30 0 87
43 인터넷 클라우드 서비스로 내 PC 저장공간 늘리기 돈케리 2018-09-30 0 87
42 윈도우 윈도우 갓모드(God Mode)사용하기 돈케리 2018-08-10 0 80
41 유틸리티 다음 팟플레이어에서 하드웨어 가속(DXVA) 간단 설정 돈케리 2018-08-07 0 100
40 인터넷 무료 와이파이에 숨어 있는 위험한 대가 이우빈 2018-07-25 0 112
39 인터넷 구글 크롬 속도 올리는 꿀팁 돈케리 2017-11-13 0 215
38 하드웨어 잉크젯 잉크 자주 사용 하지 않을 때 보관 방법 이우빈 2017-03-05 0 282
37 인터넷 인터넷 전화 (VoIP, m-VoIP, 스카입, Skype, 070)란 무엇인가. 돈케리 2017-02-05 0 278
36 인터넷 유튜브의 숨겨진 기능 돈케리 2016-12-16 0 291
35 사용법 특수문자 쉽게 입력하는 법 돈케리 2016-07-11 0 409
34 윈도우 Windows7 단축키 모음 돈케리 2014-05-05 0 666
33 인터넷 윈도우7 인터넷 끊김 해결 [1] 돈케리 2013-12-22 0 784
32 인터넷 툴바 삭제/제거법 돈케리 2013-12-22 0 804
31 인터넷 액티브X 삭제 및 차단 돈케리 2013-12-22 0 772
30 윈도우 단축키로 윈도우 7 도사되기 돈케리 2013-12-10 0 924
29 윈도우 화면 캡쳐하기 돈케리 2013-12-10 0 850
28 사용법 CD를 마우스로 꺼내기 돈케리 2013-12-10 0 787
27 윈도우 SHIFT키의 10가지 기능 돈케리 2013-12-10 0 714
26 인터넷 RSS란 무엇인가. (초보용) 돈케리 2011-03-24 0 1260
25 인터넷 트위터 간단 사용법(2), 트위터 적응하기 돈케리 2010-08-13 0 1470
24 인터넷 트위터 간단 사용법(1)-기초기능 익히기 [1] 돈케리 2010-08-13 0 1545
23 윈도우 윈도우XP의 숨겨진 기능 60가지 [7] 돈케리 2009-12-08 0 1810
12


인사말 | 이용약관 | 개인정보 보호정책 | 교육센터 | 사이트맵
Copyright ⓒ 2006-2021
JCNET
All rights reserved
JCNET 2006년 8월 1일 개설
대표운영자 : 돈케리 , 개인정보 관리책임자 : 한사랑 , 개인정보 보호기간 : 회원탈퇴시점 까지