'Sharking'
Sharking 정의
Sharking은 사이버 범죄자가 공공 Wi-Fi 네트워크를 악용하여 사용자의 민감한 정보를 훔치는 사회 공학 전술을 말합니다. 카페, 공항, 호텔과 같은 공공장소에서 보안이 설정되지 않은 Wi-Fi 네트워크를 설정함으로써, 공격자는 사용자들이 이러한 네트워크를 합법적인 것이라고 생각하여 접속하게 만듭니다. 일단 연결되면, 사이버 범죄자는 특수 소프트웨어를 사용하여 이러한 네트워크를 통해 전송되는 데이터, 사용자명, 비밀번호, 금융 정보 등을 가로채고 수집합니다.
Sharking 작동 원리
Sharking은 공공 Wi-Fi 네트워크의 취약점을 이용하고 사용자가 이러한 네트워크에 대한 신뢰를 악용하여 작동합니다. Sharking에 관련된 단계는 다음과 같습니다:
보안이 설정되지 않은 또는 가짜 Wi-Fi 네트워크 설정: 사이버 범죄자들은 공공장소에서 발견되는 합법적인 Wi-Fi 네트워크를 닮은 네트워크를 생성합니다. 이러한 네트워크는 종종 카페, 호텔, 공항에서 제공하는 이름과 유사하여 사용자가 진짜와 가짜를 구분하기 어렵게 만듭니다.
무의식적인 사용자 유인: 공격자는 자신의 악의적인 네트워크에 사용자가 연결하도록 속이기 위해 때로는 네트워크를 더 매력적으로 보이게 만들기 위한 전술을 사용합니다. 이는 "Free Public Wi-Fi" 같은 네트워크 이름을 사용하거나 주변 네트워크보다 빠른 인터넷 속도를 제공하는 것을 포함할 수 있습니다.
데이터 가로채기 및 수집: 사용자가 가짜 네트워크에 연결되면, 공격자는 특수 소프트웨어를 사용하여 이러한 네트워크를 통해 전송된 데이터를 가로채고 수집할 수 있습니다. 여기에는 로그인 정보, 개인 데이터, 은행 정보와 같은 민감한 정보가 포함될 수 있습니다.
예방 팁
Sharking 공격의 피해자가 되지 않도록 다음과 같은 예방 팁을 고려하십시오:
적절한 암호화 또는 인증 없이 공공 Wi-Fi 네트워크에 연결을 피하세요. 공공 Wi-Fi 네트워크에 연결하기 전에, 해당 업체에 네트워크 이름과 비밀번호를 확인하세요.
공공 Wi-Fi에서 인터넷에 접속할 때 가상 사설망(VPN)을 사용하세요. VPN은 기기와 인터넷 간에 안전한 암호화된 연결을 만들어 주어 데이터가 가로채지거나 무단으로 접근되지 않도록 보호해 줍니다.
연결하는 네트워크의 정통성을 항상 확인하고 주의하세요. 신뢰할 수 있고 안전한 네트워크를 사용하며, 의심스럽거나 일반적인 이름을 가진 네트워크에 연결을 피하세요.
은행 및 신용카드 명세서를 정기적으로 모니터링하여 무단 거래가 있는지 확인하세요. 의심스러운 활동이 발견되면 즉시 은행이나 신용카드 제공업체에 보고하세요.
추가 고려 사항
위의 예방 팁은 Sharking 공격으로부터 자신을 보호하는 데 도움이 되지만 최신 위협 및 취약성에 대해 경계하고 정보를 유지하는 것이 중요합니다. 사이버 범죄자는 지속적으로 전술을 발전시키고 있으므로 온라인 보안에 대한 최선의 관행을 최신으로 유지하는 것이 필수적입니다.
또한, Sharking이 사이버 범죄자가 공공 Wi-Fi 네트워크를 악용하는 많은 전술 중 하나라는 점을 주목할 필요가 있습니다. Man-in-the-Middle (MitM) 공격 및 데이터 암호화와 같은 다른 일반적인 위협에도 익숙해져서 관련된 위험에 대한 포괄적인 이해를 갖는 것이 중요합니다.
관련 용어
Man-in-the-Middle (MitM) Attack: 공격자가 두 당사자 간의 통신을 비밀리에 가로채고 중계하는 형태의 사이버 공격.
Data Encryption: 데이터를 암호화하여 무단 액세스로부터 보호하는 과정.
VPN (Virtual Private Network): 공공 인터넷과 같은 덜 안전한 네트워크 상에 안전한 암호화 연결을 생성하는 기술.
관련 용어의 링크