아바스트, MWC 2016에서 무료 Wi-Fi 사용자 해킹으로 보안 위험 증명

Wi-Fi 해킹 실험 : 아바스트, MWC 2016에서 2000명 사용자 해킹으로 무료 공공 Wi-Fi의 위험성 시연

우리는 모두 무료 공공 Wi-Fi를 사용하는 것이 인터넷에서 가장 위험한 측면이라는 것을 알고 있습니다. 무료 공공 Wi-Fi를 사용하면 누군가가 이를 통해 컴퓨터를 해킹할 경우 큰 문제가 발생할 수 있습니다. 아바스트는 MWC 방문객들에게 무료 공공 Wi-Fi에 연결하여 해킹을 시도함으로써 이를 증명하려 했습니다.

아바스트는 모바일 월드 콩그레스(MWC 2016) 시작 전 주말 바르셀로나 공항에서 실시한 Wi-Fi 해킹 실험 결과를 공개했습니다. 이 실험은 사람들이 공공 Wi-Fi에서 실제로 얼마나 위험에 처해 있는지를 보여줍니다. 실험 결과, 대부분의 사용자(MWC 2016 방문객)는 공공 Wi-Fi 연결을 찾을 때 주의를 기울이지 않고 사이버 범죄자에게 감시당하고 해킹당할 위험을 감수했습니다.

실험을 위해 아바스트 연구원들은 바르셀로나 공항의 모바일 월드 콩그레스 등록 부스 옆에 Wi-Fi 네트워크를 설정했습니다. Wi-Fi 네트워크 이름은 “스타벅스”, “Airport_Free_Wifi_AENA” 및 “MWC Free WiFi”로, 일반적이거나 콩그레스 방문객을 위해 설정된 것처럼 보이는 SSID입니다.

우리가 모두 아는 바와 같이, 오늘날의 스마트폰은 종종 알려진 SSID에 자동으로 연결되도록 설정되어 있습니다. 이는 일반적으로 사용자가 연결하는 네트워크를 신뢰하거나 간과하게 만듭니다. 많은 사용자에게 편리하지만, 이 기능은 일반 SSID를 가진 가짜 Wi-Fi 네트워크를 설정한 사이버 범죄자에게 감시당할 위험을 내포하고 있습니다. 또한, 비밀번호를 요청하지 않는 Wi-Fi 네트워크에서는 웹 트래픽이 누구에게나 노출될 수 있습니다. 이러한 위험을 완화하기 위해 간단한 Wi-Fi 모니터링 도구가 온라인에서 무료로 제공됩니다.

단 4시간 만에 아바스트는 2000명 이상의 사용자로부터 800만 개 이상의 데이터 패킷을 수집했습니다. 개인의 프라이버시를 보호하기 위해 연구원들은 데이터를 스캔했지만 저장하지는 않았습니다. 아바스트는 모바일 월드 콩그레스 방문객에 대해 다음과 같은 사실을 알게 되었습니다:

• 50.1%는 애플 기기를 사용하고, 43.4%는 안드로이드 기기를 사용하며, 6.5%는 윈도우 폰 기기를 사용했습니다.

• 61.7%는 구글에서 정보를 검색하거나 Gmail에서 이메일을 확인했습니다.

• 14.9%는 야후를 방문했습니다.

• 2%는 스포티파이를 방문했습니다.

• 52.3%는 페이스북 앱을 설치했으며, 2.4%는 트위터 앱을 설치했습니다.

• 1%는 데이팅 앱(틴더 또는 바두)을 사용했습니다.

• 63.5%에서 아바스트는 기기와 사용자의 신원을 확인할 수 있었습니다.

“많은 개인들이 개방된 Wi-Fi에서 서핑하는 것이 안전하지 않다는 것을 인식하고 있습니다. 그러나 이러한 사람들 중 일부는 설정을 조정하지 않으면 자신의 기기가 Wi-Fi 네트워크에 자동으로 연결될 수 있다는 사실을 인식하지 못합니다.”라고 아바스트의 모바일 부문 사장인 가간 싱(Gagan Singh)이 말했습니다. “대부분의 모바일 월드 콩그레스 방문객들이 해외에서 여행하는 만큼, 많은 사람들이 데이터 로밍 서비스를 사용하는 대신 비용을 절감하기 위해 무료 Wi-Fi에 연결하는 것을 선택하는 것은 놀라운 일이 아닙니다. 이러한 경로를 선택할 때, 사람들은 공공 핫스팟에 연결할 때 자신의 데이터를 익명화하는 VPN 서비스를 이용해야 연결이 안전하다는 것을 보장할 수 있습니다.”

사용자들은 싱의 경고를 heed하고 금융 거래를 하거나 개인 식별 정보를 이러한 네트워크에서 사용하지 않는 것이 좋습니다.