정용환 기자
호주 공항과 국내선 기내에 가짜 무료 와이파이 액세스 포인트를 설치해 타인 개인정보를 훔친 혐의로 42세 남성이 체포 및 기소됐다. 호주 연방 경찰은 공공 무료 와이파이에 쉽게 접속하는 걸 자제하라고 경고하고 있다.
체포된 사람은 서호주 주에 거주하는 42세 남성. 이 남성은 퍼스, 멜버른, 애들레이드 시 공항과 국내선 기내, 그리고 자신이 이전에 근무했던 직장과 관련된 장소에 가짜 와이파이 접속점을 설치했다. 남성이 설치한 가짜 와이파이 접속점은 공항이나 기내에서 제공되는 무료 와이파이 접속점과 유사한 SSID가 설정되어 있어 실수로 접속한 사용자를 가짜 페이지로 유도해 이메일 주소나 SNS 로그인 정보 입력을 요구했다고 한다. 입력된 정보는 남성 기기에 저장되어 개인정보에 접근하는 데 사용됐을 가능성이 있다.
하지만 항공사로부터 비행 중인 항공기 내에서 의심스러운 와이파이 네트워크가 확인됐다는 신고를 받아 호주 연방 경찰은 2024년 4월부터 수사를 진행하고 있었다. 그리고 6월 28일 퍼스 공항에 돌아온 남성 짐을 수색한 결과 휴대용 무선 와이파이 단말기, 노트북, 휴대전화가 발견됐다. 퍼스 교외에 있는 남성 자택을 수색한 뒤 경찰은 남성을 체포했다.
남성은 전자통신 불법 방해, 중대 범죄를 의도한 데이터 소지, 제한 데이터에 대한 불법 접근 또는 변조, 개인 금융 정보 불법 취득, 범죄 목적으로 신분증명서를 소지한 죄로 기소됐다. 유죄가 확정되면 남성은 최대 23년 징역형을 받을 수 있다.
보안 연구원에 따르면 남성이 행한 사이버 공격은 사악한 쌍둥이(Evil Twin)라고 불린다고 한다. 하지만 무료 와이파이 접속점을 설치하는 특성상 본인이 그 자리에 있어야 하기 때문에 실제로 행해지는 경우는 상당히 드물다고 한다.
호주 연방 경찰 사이버 범죄과는 공공 와이파이를 이용할 때의 주의사항으로 무료 와이파이에 접속할 때 개인정보를 입력하지 않기, 의심스러운 네트워크에 접속한 경우 비밀번호 변경하기, 의심스러운 활동은 경찰에 신고하기, 공공 네트워크에서 은행 거래 등 기밀 거래에 접근하지 않기, 기기의 파일 공유 기능 비활성화하기, VPN 사용하기를 제시했다.
한편 보안 연구원은 장거리 여행 중에도 온라인 상태를 유지해야 할 필요성이 높아지고 있기 때문에 사람들에게 와이파이를 사용하지 말라고 지시하는 건 비현실적이라며 사용자명과 비밀번호 대신 다중 요소 인증 도입과 강력한 보안 표준이 계정 보호를 위해 필요하다고 주장하고 있다. 관련 내용은 이곳에서 확인할 수 있다.
이원영 기자
