메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견
 
카스퍼스키랩의 조사 결과, 2018 FIFA 월드컵 개최 도시 내 공용 Wi-Fi 네트워크 약 32,000개 중 7,176개에서 트래픽 암호화가 사용되지 않는 것으로 나타나, 축구 경기 관람을 위해 개최지를 찾는 축구팬들의 개인 정보 보안이 위험에 빠질 가능성이 제기되었다. 이 조사 결과에 따르면 특히 FIFA 월드컵 경기장 인근의 공개 Wi-Fi 연결을 사용할 때 개인 데이터 관리에 주의해야 할 것으로 보인다.

전 세계적 행사가 진행될 때는 항상 수많은 사람들이 네트워크에 접속하여 게시물을 업로드하고, 지인들과 연락을 하며, 행사 정보를 공유하고는 한다. 하지만 이러한 네트워크는 인터넷을 통해 금융 정보나 기타 중요한 정보를 전송하는 데에도 사용되며 범죄자나 기타 집단이 개인 정보를 가로채서 원하는 용도로 사용할 위험도 도사리고 있다.

카스퍼스키랩이 2018 월드컵 개최 도시 11개(사란스크, 사마라, 니즈니노브고로드, 카잔, 볼고그라드, 모스크바, 예카테린부르크, 소치, 로스토프, 칼리닌그라드, 상트페테르부르크)의 공용 Wi-Fi를 분석하여 조사한 결과를 보면 Wi-Fi 네트워크의 보안을 유지하려면 암호화 및 인증 알고리즘이 반드시 필요한데, 현재까지 일부 무선 액세스 포인트(AP)에 암호화 및 인증 알고리즘이 적용되지 않은 것으로 드러났다. 즉, 해커가 AP 근처에 접근하기만 하면 네트워크 트래픽을 가로채 보안 대비가 허술한 사용자의 기밀 정보를 훔칠 수 있는 것이다.

인증 과정 없이 공개된 신뢰할 수 없는 Wi-Fi 네트워크의 비율이 가장 높은 3개 도시는 상트페테르부르크(37%), 칼리닌그라드(35%), 로스토프(32%)였다. 반면 가장 안전한 곳은 비교적 소도시로써, 사란스크의 경우 Wi-Fi 스팟 중 10%만 공개되어 있으며, 사마라의 경우 17%가 공개되어 있다. 이러한 도시 내 모든 공용 Wi-Fi 네트워크 중 거의 2/3는 트래픽 암호화를 위해 WPA/WPA2 프로토콜을 사용한다. 이 프로토콜은 Wi-Fi 사용을 위한 가장 보안성이 높은 프로토콜 중 하나로 꼽힌다.



하지만 WPA/WPA2 네트워크에서도 무차별 대입 공격/사전 대입 공격은 물론 키 재설치 공격이 발생할 수 있으므로 100% 안전하다고는 할 수 없다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "FIFA 월드컵과 같은 대규모 행사가 개최되는 도시에서 트래픽이 암호화되지 않는 무선 Wi-Fi 네트워크는 범죄자들의 표적이 되기 쉽습니다. 또한, 가장 보안성이 높은 WPA/WPA2 프로토콜 기반 암호화를 사용한 Wi-Fi도 범죄자가 그 접속 암호를 알고 있다면 해당 Wi-Fi 사용자가 안전하다고 간주할 수 없습니다. 이번 카스퍼스키랩의 조사 결과로 특정 측면의 보안만 신경쓰는 것이 아니라 전체 인프라를 보호해야 한다는 사실이 다시 한 번 증명된 셈입니다. 2018 FIFA 월드컵 행사 자체는 안전할지 몰라도 네트워크에 연결할 때 공용 Wi-Fi 네트워크 핫스팟은 안전하지 않을 수도 있다는 점을 항상 염두에 두어야 할 것입니다."라고 말했다.

2018 FIFA 월드컵 개최 도시를 방문하여 공개된 Wi-Fi 네트워크를 사용할 때 다음과 같은 몇 가지 간단한 규칙만 기억하면 개인 데이터를 보호할 수 있다.

• 가능한 한 항상 VPN(가상 사설망)을 통해 연결한다. VPN을 사용하는 경우 사용자의 트래픽이 암호화된 보안 터널을 통해 전송되므로 범죄자가 Wi-Fi 액세스 권한을 얻더라도 사용자의 데이터를 읽을 수 없다. 예를 들어 Kaspersky Secure Connection VPN 솔루션은 Wi-Fi 연결이 안전하지 않으면 자동으로 VPN 기능을 켤 수 있다.
• 암호로 보호되지 않는 네트워크 또는 쉽게 추측하거나 알아낼 수 있는 암호는 사용하지 않는다.
• Wi-Fi 네트워크가 강력한 암호를 사용하더라도 항상 경각심을 가져야 한다. 범죄자들은 커피숍 등에서도 네트워크 암호를 알아낸 다음 동일 암호를 사용하여 위조 연결을 만들 수도 있기 때문이다. 그러면 개인 사용자 데이터를 쉽게 도용할 수 있다. Wi-Fi 서비스 제공업체의 직원이 제공한 네트워크 이름과 암호만 신뢰하도록 한다.
• Wi-Fi 연결을 사용하지 않을 때는 항상 꺼 둔다. 그러면 배터리 사용 시간도 늘릴 수 있다. 또한 '기존 Wi-Fi 네트워크 자동 연결' 기능도 사용하지 않는 것이 좋다.
• 무선 네트워크의 안전성이 확실치 않은데 인터넷에는 연결해야 하는 경우 정보 검색 등의 기본적인 사용자 작업만 수행하도록 한다. 소셜 네트워크/이메일 서비스의 로그인 세부 정보를 입력하는 등의 작업은 되도록 자제해야 하며, 어떤 곳에서든 온라인 뱅킹 작업을 수행하거나 은행 카드 세부 정보를 입력하는 등의 작업은 절대로 해서는 안 된다. 범죄자가 중요한 데이터나 암호를 가로챈 후 나중에 악의적인 용도로 사용하는 상황을 방지할 수 있다.
• 사이버 범죄의 표적이 되지 않으려면 기기 설정에서 "항상 보안 연결 사용"(HTTPS) 옵션을 사용해야 한다. 보안 기능이 부족한 웹사이트를 방문할 때는 이 옵션을 사용하는 것이 좋다.

FIFA 월드컵 개최 도시의 Wi-Fi 네트워크 상태에 대한 자세한 내용은 Securelist.com 사이트의 블로그 게시물에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.

번호 제목 날짜
132 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.08.23 0

2018.08.23
131 작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

2018.07.30 0

2018.07.30
130 2018년 2분기 APT 동향 요약 보고서

2018.07.30 0

2018.07.30
129 아시아의 정치 외교적 표적과 새로운 공격을 통해 드러난 2분기 위협 상황

2018.07.30 0

2018.07.30
128 카스퍼스키랩, 사용자를 감시 및 추적하는 모바일 앱을 둘러싼 우려에 대한 해답 제시

2018.07.30 0

2018.07.30
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
» 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

디브릿지 2018.06.28 57

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
118 WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

2018.05.29 0

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29
116 카스퍼스키랩, Internet Explorer에 대한 제로데이 취약점 발견

2018.05.29 0

2018.05.29
115 국제 CC 인증 취득으로 성능과 무결성을 입증한 Kaspersky Endpoint Security for Business

2018.05.14 0

2018.05.14
114 ZooPark: 정상 웹사이트를 해킹해 퍼져나가는 신종 안드로이드 악성 코드 공격

2018.05.14 0

2018.05.14
113 카스퍼스키랩 DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

2018.05.14 0

2018.05.14