신종 네트워크 해킹 수법 주의보

지난 해 전세계를 들끓게 했던 인터넷 사기방식인 ‘피싱(Phishing)’에 이어 올해는 ‘에블 트윈스(Evil Twins)’와 ‘파밍(Pharming)’이라는 신종 네트워크 해킹 수법이 기승을 부릴 것으로 보인다고 아시안월스트리트저널(AWSJ)이 18일 보도했다. 특히 이들 에블 트윈스와 파밍은 피싱보다도 발견하기가 더 어려워 더욱 경각심을 주고 있다.

◇와이파이망 노리는 ‘쌍둥이 악마’=쌍둥이 악마라는 뜻을 가진 ‘에블 트윈스’는 무선네트워크(와이파이)망만을 노리는 것이 특징이다. 쌍둥이라는 이름에서 알 수 있듯 해커들은 진짜 와이파이망을 복사한 가짜(복제) 와이파이망을 만들어 이곳에 접속한 사용자들의 신상정보를 빼간다.

지난달 런던에서 열린 한 기술콘퍼런스에서 에블트윈스가 등장한데 이어 이달 라스베이거스에서 열린 한 콘퍼런스에서도 에블트윈스가 발견됐다고 AWSJ는 전했다. 아직 구체적 피해사례나 금전적 피해액 등은 발표된 것이 없다. 그러나 보안 전문가들은 피싱이나 스파이웨어 처럼 에블트윈스가 아직 광범위하게 퍼져 있지 않지만 향후 큰 문제를 일으킬 가능성이 크다고 지적하고 있다. 인터넷 도메인 등록업체 베리사인의 최고보안임원 켄 실바는 에블트윈스를 가리켜 “ID절도의 새로운 영역”이라고 우려했다.

에블트윈스는 설치하기가 쉽다는 점에서 더욱 우려를 자아낸다. 전문가들은 와이파이 카드를 가진 노트북만 있으면 설치가 가능하다고 설명하고 있다. ‘쌍둥이 악마’의 희생양이 되지 않으려면 컴퓨터를 사용하지 않을 때는 와이파이 기능을 꺼 놓거나 유선망으로 네트워크에 접속하는 것이 좋다고 전문가들은 조언하고 있다.

◇진짜 사이트로 오인케 하는 파밍도 주의보= 또 다른 인터넷 해킹 수법인 파밍도 에블트윈스 처럼 진짜 인터넷 사이트인 양 오해하게 하는 복제 사이트다. 해커들은 이 가짜 사이트를 만들어서 이곳에 접속한 사용자들의 ID 등 신상 정보를 빼내간다.

기존 피싱이 금융기관 등의 웹사이트에서 보낸 이메일로 위장, 링크를 유도해 개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 가는 반면 파밍은 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취해 버린다.

AWSJ는 지난 3월 한국에 있는 컴퓨터를 활용해 해커들이 피싱 공격을 감행했다고 덧붙였다.

방은주기자@전자신문, ejbang@