공항 와이파이, 암호화폐 지갑 노린 '이빌 트윈' 해킹 주의보

2026년 1월 19일 22:21:15 | 김민준 기자

공항 와이파이, 암호화폐 지갑 털리는 함정 될 수 있다

공공 와이파이를 사용할 때 암호화폐 사용자는 경계심을 늦춰선 안 된다. 특히 공항이나 호텔에서 흔히 접속하는 ‘무료 와이파이’가 해커가 설치한 ‘이빌 트윈(Evil Twin)’일 수 있기 때문이다. 이 함정에 빠지면 로그인 정보부터 시드 문구까지 유출돼 자산을 순식간에 도난당할 수 있다.

‘이빌 트윈’은 합법적인 와이파이 네트워크를 그대로 복제해 사용자를 유인한 뒤, 로그인 정보나 인증 코드를 가로채는 수법이다. 이는 화려한 해킹 기술보다도 사람의 실수를 노리는 사회공학적 공격에 가깝다. 사이버 보안 기업 할본(Halborn)의 공동창업자 스티븐 왈브로엘은 “공항, 호텔, 카페, 컨퍼런스장처럼 와이파이 수요가 높은 곳에서 가장 흔하게 발생한다”고 밝혔다.

실제 호주 연방 경찰은 지난해 공항에서 가짜 무료 와이파이 네트워크를 만든 혐의로 한 남성을 기소한 바 있다. 사용자 모르게 이 가짜 네트워크에 연결되면, 해커는 이메일, 거래소 로그인 정보, 이중 인증(2FA) 코드까지 가로챌 수 있다. 이를 통해 중앙화 거래소 계정에서 암호화폐를 탈취하는 것이다.

암호화폐 지갑 해킹, 보안 실수와 마주친 순간 발생

슬로우미스트(SlowMist)의 최고정보보안책임자(CISO)인 23pds는 “‘이빌 트윈’ 공격은 사람들이 생각하는 것보다 훨씬 흔하다. 많은 이들이 아직도 속고 있다”고 경고했다. 그는 이 공격이 마법처럼 암호화폐를 훔치는 게 아니라 사용자의 ‘실수’를 유도하는 방식이라고 강조했다. 가짜 로그인 페이지, 업데이트 요청, 보안 앱 설치 유도, 심지어 시드 문구 직접 입력까지 유도할 수 있기 때문이다.

23pds는 “절대 공공 와이파이 환경에서 암호화폐 송금이나 보안 설정 변경, 새로운 디앱(dApp)에 연결하는 등의 행위는 피해야 한다”고 밝혔다. 또한 시드 문구는 어떤 상황에서도 절대 입력하지 말고, 거래소 접속 시엔 검색광고 클릭 대신 주소를 직접 입력하거나 즐겨찾기를 활용하라고 덧붙였다.

할본은 안전한 사용 습관으로는 자동 연결 기능 해제, 모바일 핫스팟 사용, VPN을 통한 트래픽 암호화 등을 제시했다. 특히 실제 장소의 직원에게 확인된 와이파이만 접속해야 한다고 조언했다.

실제 사례 존재...해외 호텔 와이파이로 지갑 털려

올 1월, X(구 트위터) 사용자인 ‘The Smart Ape’는 호텔 공공 와이파이에 접속한 후 연이어 보안 실수를 저지르면서 자신의 암호화폐 지갑이 털렸다고 고백했다. 이 경우엔 ‘이빌 트윈’이 아닌 다른 방식이었지만, 공공 네트워크를 통한 사회공학적 공격에 당한 대표 사례다.

여행 중 암호화폐 보안을 유지하는 실용적인 팁도 제시됐다. 23pds는 자산 보호를 위해 ‘3단계 구조’를 제안했다. 첫째, 메인 지갑은 건드리지 말 것. 둘째, 소액을 담은 여행용 지갑 운용. 셋째, 하루 사용량이나 소규모 디앱 연결에만 쓰는 단기 핫월렛을 별도로 활용하라는 것이다. 그는 “휴대폰을 도난당하거나, 잘못된 링크를 누르는 등 문제가 생기더라도 피해를 최소화할 수 있다”고 말했다.

이 같은 공격은 사용자의 부주의를 겨냥한다고 해서 결코 피해가 작지 않다. 로그인 자격 증명과 인증 코드 유출만으로도 수천만 원에서 수억 원 규모 자산을 순식간에 잃을 수 있다. 공짜 와이파이의 유혹 뒤에 숨어 있는 함정을 기억해야 할 때다.

💡 여행 중 지갑을 지키는 보안 습관, 토큰포스트 아카데미에서 체계적으로 배운다

암호화폐와 함께 여행을 떠나는 순간부터 당신은 해커들의 타깃이 될 수 있습니다. 호텔 와이파이, 공항 무료 인터넷, 익숙한 이름을 가진 공공 네트워크 모두가 당신의 시드 문구와 로그인 정보를 노릴 수 있습니다. 이렇게 보안 실수 한 번이 자산을 순식간에 빼앗기게 만들 수 있습니다.

토큰포스트 아카데미는 이런 ‘보안의 사각지대’를 방지하기 위해 필수 보안 지식부터 지갑 구조, 위험 분산 방법까지 실전적으로 가르칩니다.