공항이나 호텔 같은 공공장소에서 무료 와이파이를 사용할 때, 암호화폐 사용자들은 각별한 주의를 기울여야 한다. 해커가 설치한 ‘이빌 트윈(Evil Twin)’이라는 가짜 네트워크에 연결될 경우, 사용자에게는 위생적인 보안 위협이 될 수 있다. 이 경우, 로그인 정보나 시드 문구가 유출되어 자산을 손쉽게 도난당할 수 있는 상황이 발생할 수 있다.
이빌 트윈 공격은 합법적인 와이파이 네트워크를 그대로 모방한 것으로, 사용자를 유인한 뒤 접근하여 민감한 정보를 가로채는 수법이다. 이는 단순한 해킹 기법이 아닌, 사회공학적인 프로세스를 통해 사용자의 부주의를 유도하는 점에서 더욱 위험하다. 할본(Halborn)사를 공동 창립한 스티븐 왈브로엘은 “이런 공격은 공항, 호텔, 카페 등 와이파이를 자주 사용하는 장소에서 발생할 가능성이 높다”고 전했다.
실제로 지난해 호주 연방 경찰은 가짜 무료 와이파이 네트워크를 생성한 남성을 기소한 적이 있다. 이 가짜 네트워크에 연결되면 해커는 사용자의 이메일, 거래소 로그인 정보, 이중 인증(2FA) 코드 등을 불법적으로 가로챌 수 있어, 중앙화 거래소에서 암호화폐를 쉽게 탈취할 수 있게 된다.
슬로우미스트(SlowMist)의 최고정보보안책임자(CISO)인 23pds는 “이빌 트윈 공격은 생각보다 흔하게 발생하며, 사용자들이 여전히 속고 있는 경우가 많다”고 경고한다. 이 공격은 마법처럼 암호화폐를 훔치는 것이 아니라, 사용자의 부주의와 실수를 유도하는 방식이라고 덧붙였다. 예를 들어, 가짜 로그인 페이지나 보안 앱 설치 요청 등을 통해 사용자의 신뢰를 얻을 수 있다.
따라서 공공 와이파이 환경에서 암호화폐 송금이나 보안 설정 변경, 새로운 디앱(dApp)에 연결하는 행위는 피해야 한다. 특히, 시드 문구는 어떤 상황에서도 입력해서는 안 되며, 거래소에 접속할 경우 검색광고를 클릭하는 대신 직접 주소를 입력하거나 즐겨찾기를 활용하는 것이 바람직하다.
할본에서는 안전한 사용 습관으로 자동 연결 기능 해제를 추천하며, 모바일 핫스팟 사용 및 VPN을 통한 트래픽 암호화도 고려할 것을 제안한다. 특히, 실제 장소의 직원에게 확인된 와이파이만 사용하라는 조언이 중요하다.
실제 사례로, 올해 1월 X(구 트위터) 사용자 ‘The Smart Ape’는 호텔 공공 와이파이에 접속하면서 보안 실수를 저질러 암호화폐 지갑이 털렸다고 고백하였다. 이 경우는 이빌 트윈 공격이 아니었지만, 공공 네트워크를 통한 사회공학적 공격의 전형적인 예로 볼 수 있다.
여행 중 암호화폐 보안을 유지하기 위한 실용적인 팁으로는 ‘3단계 구조’를 제안할 수 있다. 첫째, 메인 지갑은 사용하지 않고 둘째, 소액을 담은 여행용 지갑을 운용하며, 셋째, 단기간 사용량에 맞춘 핫월렛을 별도로 활용해야 한다. 이러한 전략은 이동 중 발생할 수 있는 여러 가지 문제에 대처하는 데 크게 도움이 된다.
이런 공격이 사용자 부주의에 기반했다고 해도 피해는 종종 심각하다. 로그인 자격 증명과 인증 코드 유출만으로 수천만 원에서 수억 원까지의 자산을 잃을 수 있다. 공짜 와이파이에 대한 유혹은 간과해서는 안 될 것이며, 이러한 함정에 대한 경각심을 늦추지 말아야 할 시점이다.
