가짜 Wi-Fi 액세스 포인트를 공항이나 비행기 내에 설치하여 개인 정보를 훔친 남성이 체포
호주 공항이나 국내선 기내에 가짜 무료 Wi-Fi 액세스 포인트를 설치하여, 타인의 개인정보를 훔친 것으로 42세의 남자가 체포 · 기소되었습니다. 호주 연방 경찰은 공공 무료 Wi-Fi에 쉽게 접근하지 않도록 경고하고 있습니다.
WA man set up fake free wifi at Australian airports and on flights to steal people's data, police allege | The Guardian
기소된 것은 서호주에 거주하는 42세 남자입니다. 이 남성은 퍼스 시, 멜버른시, 애들레이드시 공항과 국내선 기내, 심지어 자신이 일했던 이전 직장과 관련된 장소에 가짜 Wi-Fi 액세스 포인트를 설치했습니다. 남자가 설치한 가짜 Wi-Fi 액세스 포인트는 공항이나 기내에서 제공되는 무료 Wi-Fi 액세스 포인트의 것과 비슷한 SSID가 설정되어 착각해서 접속한 사용자를 더미 페이지로 유도하고, 메일 주소나 SNS의 로그인 정보의 입력을 요구했다고 합니다. 입력된 정보는 이 남성의 디바이스에 저장되어 개인 정보에 액세스 하는 데 사용되었을 수 있습니다.
항공사로부터 "비행 중인 항공기 내에서 의심스러운 Wi-Fi 네트워크가 확인됐다"는 통보를 받고 호주 연방 경찰은 2024년 4월부터 수사를 하고 있었습니다.
그리고 2024년 6월 28일, 퍼스 공항으로 돌아온 남자의 짐을 수색한 결과, 휴대용 무선 Wi-Fi 단말기, 노트북 PC, 휴대전화가 발견되었습니다. 또한 퍼스 교외에 있는 남자의 집을 수색한 후 경찰은 남자를 체포했습니다.
이 남성은 전자 통신 부정 방해, 심각한 범죄를 의도한 데이터 소지, 제한 데이터에 대한 무단 액세스 또는 변조, 개인 금융 정보의 부정 취득, 범죄 목적으로 신분증명서를 소지한 죄로 기소되었습니다. 유죄가 확정되면 이 남성은 최대 23년의 금고형이 부과됩니다.
와... 우리나라는
술 마시고 심신 미약 스킬 발동시키면
살인을 해도 23년 썩는 건 힘들 텐데...
보안 연구자 다니엘 카드 씨에 의하면, 남자가 실시한 사이버 공격은 「Evil Twin」 이라고 불린다고 합니다만, 무료 Wi-Fi 액세스 포인트를 설치하는 사정상, 본인이 그 자리에 있을 필요가 있기 때문에, 실제로 실행되는 케이스는 드물다는 것.
호주 연방 경찰 사이버 범죄과는 공공 Wi-Fi를 이용할 때의 주의사항을 알렸습니다.
- 무료 Wi-Fi에 접속할 때 개인정보를 입력하지 말 것
- 의심스러운 네트워크에 접속했을 경우는 패스워드를 변경할 것
- 의심스러운 활동은 경찰에 신고할 것
- 공공 네트워크에서 은행 거래 등의 기밀 거래에 액세스 하지 말 것
- 디바이스의 파일 공유 사용 중지
- VPN을 사용할 것
한편 카드 씨는 "장거리 여행 중에도 온라인 상태를 유지할 필요성이 높아지고 있기 때문에 사람들에게 Wi-Fi를 사용하지 말도록 지시하는 것은 비현실적"이라고 말하며, 사용자 이름과 비밀번호 대신 다중 요소 인증 도입과 강력한 보안 표준이 계정 보호에 필요하다고 주장했습니다.