문제
다음 중 개인정보를 탈취하기 위해 가짜 무선 AP(Access Point)를 설치하는 공격 기법은?
① 이블 트윈(Evil Twin) ② 워터링 홀(Watering Hole) ③ 타이포스쿼팅(Typosquatting) ④ 클릭재킹(Clickjacking)
정답
1번
해설
이블 트윈(Evil Twin)은 공격자가 정상적인 무선 AP와 동일한 SSID로 가짜 AP를 설치하여 사용자를 속이고 개인정보를 탈취하는 공격이다. 워터링 홀은 특정 사이트 감염, 타이포스쿼팅은 도메인명 오타 이용, 클릭재킹은 투명 레이어를 이용한 공격이다.