공항·호텔 등 공공 와이파이를 통해 암호화폐 정보 탈취 시도 늘어나는 가운데, 위장 네트워크를 활용한 '이블 트윈' 수법이 경고됐다. 전문가들은 시드 구문 보호와 고위험 활동 회피를 강조했다.
공항 와이파이에 접속했다가…암호화폐 지갑 털리는 '이블 트윈' 공격 경고 / TokenPost.ai
공항 와이파이 함부로 쓰다 ‘크립토 탈취’…‘이블 트윈’ 공격 주의보
공항이나 호텔 등에서 무료 와이파이를 이용하다 자산을 도난당하는 사례가 속출하고 있다. 보안전문가들은 공공장소 와이파이를 위장 복제한 '이블 트윈(Evil Twin)'이 주요 공격 경로라고 경고했다.
코인텔레그래프에 따르면 지난해 호주 경찰은 공항에서 '공짜 와이파이'로 위장한 가짜 네트워크를 만든 용의자를 체포했다. 그는 공항 이용객들의 민감한 정보를 가로채려 했던 것으로 알려졌다. 사이버보안 업체 할본(Halborn)의 공동창업자 스티븐 월브롤은 "공항, 호텔, 카페, 회의장, 관광지 등 사람이 많은 곳에서 '이블 트윈' 공격이 자주 발생한다"고 밝혔다.
악의적인 행위자는 실제 와이파이 이름을 모방해 가짜 네트워크를 만들고, 사용자가 무심코 접속하도록 유도한다. 접속 후 로그인 페이지나 보안 업데이트 등으로 가장해 개인 정보를 빼내는 방식이다. 슬로우미스트(SlowMist)의 정보보안 책임자 ‘23pds’는 “이 같은 공격은 생각보다 훨씬 더 흔하며, 여전히 많은 사람들이 속고 있다”고 말했다.
그러나 이런 네트워크에 접속한다고 무조건 암호화폐가 털리는 것은 아니다. 월브롤은 “가짜 와이파이에 연결되더라도 시드 구문이나 프라이빗 키만 입력하지 않는다면 대부분 안전하다”고 설명했다. 하지만 이메일, 거래소 로그인 정보, 2단계 인증코드 등이 탈취되면 중앙화 거래소에 보관 중인 암호화폐가 빠르게 유출될 수 있다고 덧붙였다.