아카데미
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
1
공항 와이파이 함부로 쓰다 ‘크립토 탈취’…‘이블 트윈’ 공격 주의보
공항이나 호텔 등에서 무료 와이파이를 이용하다 자산을 도난당하는 사례가 속출하고 있다. 보안전문가들은 공공장소 와이파이를 위장 복제한 '이블 트윈(Evil Twin)'이 주요 공격 경로라고 경고했다.
코인텔레그래프에 따르면 지난해 호주 경찰은 공항에서 '공짜 와이파이'로 위장한 가짜 네트워크를 만든 용의자를 체포했다. 그는 공항 이용객들의 민감한 정보를 가로채려 했던 것으로 알려졌다. 사이버보안 업체 할본(Halborn)의 공동창업자 스티븐 월브롤은 "공항, 호텔, 카페, 회의장, 관광지 등 사람이 많은 곳에서 '이블 트윈' 공격이 자주 발생한다"고 밝혔다.
악의적인 행위자는 실제 와이파이 이름을 모방해 가짜 네트워크를 만들고, 사용자가 무심코 접속하도록 유도한다. 접속 후 로그인 페이지나 보안 업데이트 등으로 가장해 개인 정보를 빼내는 방식이다. 슬로우미스트(SlowMist)의 정보보안 책임자 ‘23pds’는 “이 같은 공격은 생각보다 훨씬 더 흔하며, 여전히 많은 사람들이 속고 있다”고 말했다.
그러나 이런 네트워크에 접속한다고 무조건 암호화폐가 털리는 것은 아니다. 월브롤은 “가짜 와이파이에 연결되더라도 시드 구문이나 프라이빗 키만 입력하지 않는다면 대부분 안전하다”고 설명했다. 하지만 이메일, 거래소 로그인 정보, 2단계 인증코드 등이 탈취되면 중앙화 거래소에 보관 중인 암호화폐가 빠르게 유출될 수 있다고 덧붙였다.
23pds는 공격자가 가짜 로그인 페이지를 띄우거나, 소프트웨어 설치를 유도하거나, 심지어 사용자에게 시드 구문을 입력하도록 속이는 방식이 일반적이라고 설명했다. 그는 “‘이블 트윈’ 공격은 마법처럼 암호화를 깨는 게 아니라, 정교하게 설계된 ‘피싱’과 ‘사회공학적 기법’으로 사용자의 실수를 유도하는 것이 핵심”이라고 강조했다.
전문가들은 공공 와이파이를 사용할 때 몇 가지 주의사항을 지키라고 조언한다. 먼저 공공 와이파이 환경에서는 암호화폐 송금, 지갑 보안설정 변경, 새 디앱(dApp) 연결 등 고위험 활동을 삼가는 게 좋다. 또한 시드 구문은 절대 입력하지 말고, 거래소 접속 시엔 북마크를 통해 직접 접속하거나 도메인을 수동 입력하도록 해야 한다. 광고나 검색 결과 링크는 피하고, 지갑 주소 복사는 반드시 확인 절차를 거치는 게 안전하다는 설명이다.
월브롤은 “자동 연결 기능을 꺼두고 자신만의 모바일 핫스팟이나 보안된 개인 네트워크를 사용하는 것이 이상적”이라며, “도무지 다른 선택지가 없다면, 최소한 신뢰할 수 있는 VPN을 켜고, 와이파이 명칭이 실제 장소 직원에게 구두로 확인된 것인지 꼭 파악하라”고 당부했다.
지난 1월에도 익명의 ‘X’ 이용자 ‘스마트 에이프(The Smart Ape)’는 호텔에서 공공 와이파이에 접속해 실수로 암호화폐 지갑을 털렸다고 고백했다. 당시 직접적인 ‘이블 트윈’ 공격은 아니었지만, 비슷한 수법이 활용된 것으로 보인다.
여행 중 크립토 보안, ‘3단계 지갑 구조’로 대응
여행 중 암호화폐 보안을 지키려면, 사전에 체계적인 지갑 운용 방식이 필요하다는 조언도 있다. 크라켄(Kraken)의 보안 책임자인 닉 퍼코코는 지난해 “암호화폐 컨퍼런스 참여자들의 보안 의식이 턱없이 부족하다”고 지적한 바 있다.
23pds는 이를 방지하기 위한 방안으로 ‘3단계 지갑 구조’를 추천했다. 첫째, 장기 보유 자산은 손대지 않고, 둘째, 일정 금액만 담긴 ‘여행용 지갑’을 마련하며, 셋째로는 모바일 결제나 소액 디앱 이용을 위한 별도 핫월렛을 쓰는 것이다. 그는 “스마트폰을 도난당하거나 피싱에 당하더라도 손실은 최소화할 수 있다”고 말했다.
암호화폐 사용이 일상화된 지금, 보안 위협도 점점 더 교묘해지고 있다. ‘이블 트윈’처럼 기존 인프라를 모방해 심리적 방심을 유도하는 방식이 효과를 발휘하고 있는 만큼, 크립토 사용자들은 더욱 철저한 보안 대응이 요구된다.
💡 “보안, 모르면 잃는다… 이블 트윈 시대의 생존 전략”
공항 와이파이에 연결한 순간 당신의 지갑이 비워질 수 있습니다. 이제 여행 중 암호화폐 자산을 지키기 위해선, 단순한 주의로는 부족합니다. 고도화된 공격은 “피싱”과 “사회공학”을 무기로 당신의 실수 한순간을 노리고 있습니다.
‘토큰포스트 아카데미’는 바로 이런 실전 보안 위협에 대응할 수 있는 체계적인 교육을 제공합니다.
특히 1단계 The Foundation 과정에서는 다음과 같은 기초 보안 지식을 다룹니다:
- Wallet Security (지갑 보안 ⚠️): 해킹당하지 않는 지갑 설정, 시드 구문 안전 보관법
- Hot Wallet vs Cold Wallet: 여행 중 꼭 알아야 할 지갑 분리 전략
- MetaMask 실전 사용법: 피싱 사이트에 속지 않는 브라우저 환경 설정법
- Crypto & Taxes: 이동 중에도 반드시 숙지해야 할 절세 및 출금 규정
또한, 5단계 The DeFi User에서는 ‘탈중앙화 금융(DeFi)’ 사용 시 필수로 알아야 할 리스크 관리와 LTV 계산법, 피싱에 대응하는 실전 기술까지 강화할 수 있습니다.
암호화폐 사용이 일상이 된 지금, ‘여행 중 크립토 관리’는 선택이 아닌 필수가 되었습니다.
피해를 경험하고 나서 후회하지 않도록, 오늘부터 철저히 배우고 대비하세요.
커리큘럼: 기초 보안부터 디파이, 트레이딩까지 7단계 마스터클래스
혜택: 월 2만 원 멤버십 가입 시 첫 달 1,000원에 모든 강의 무제한 수강
바로가기: https://www.tokenpost.kr/membership
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[DePIN 진퇴양난] ② 구조적 분석 - 당신이 선택해야 할 두 가지](https://f1.tokenpost.kr/2026/01/tmoacig13o.png)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 514회차](https://f1.tokenpost.kr/2026/01/p4u5wsszac.jpg)
![[토큰포스트] 기사 퀴즈 513회차](https://f1.tokenpost.kr/2026/01/1lhf5bppnp.jpg)
![[토큰포스트] 기사 퀴즈 512회차](https://f1.tokenpost.kr/2026/01/0up9gmz27d.jpg)
![[토큰포스트] 기사 퀴즈 511회차](https://f1.tokenpost.kr/2026/01/fv9w3v1x7g.jpg)
![[오늘의 주목 코인] 보라(BORA) 강세…공포·탐욕 지수 94 ‘매우 탐욕’](https://f1.tokenpost.kr/2026/01/3nd4jd7phd.png)
![[코인 동향분석] 유에스디코인·테더 순매수 상위… 휴먼디파이(WET) RSI 4.55%](https://f1.tokenpost.kr/2024/12/fka9qgnjhu.jpg)
