오늘은 친구 및 가족과 위치를 공유하는 모든 사람의 안전을 위협하는 일반적인 위협인 GPS 스푸핑에 대해 알아보고자 합니다. 이 방법은 스토커들에게 점점 더 인기를 얻고 있으며, 이제는 모든 종류의 사람들이 악의적인 보복으로 사용하고 있습니다.
GPS 스푸핑이란 무엇인가요?
GPS 스푸핑은 GPS 신호를 조작하여 디바이스가 잘못된 정보를 제공하도록 속이는 방법입니다. 예를 들어, 바다 한가운데에 있다고 가짜 GPS 신호를 보내면 휴대폰에 해수면에 있는 것으로 위치가 표시될 수 있습니다. GPS 스푸핑은 내비게이션 및 위치 기반 서비스를 위해 GPS에 의존하는 소비자와 조직에게 문제가 되고 있습니다. 사이버 보안 공격.
하지만 이는 일반 휴대폰이나 아마추어 무전기로는 할 수 있는 일이 아니며, 전문 장비와 훈련이 필요합니다.
스푸핑 GPS는 다양한 용도로 사용될 수 있지만, 가장 많이 사용되는 용도는 다음과 같습니다:
- 배우자 또는 파트너에게 내 위치 숨기기
- 실제 위치가 아닌데도 다른 곳에 있는 것처럼 보이게 만들기
- 공항과 같은 가짜 위치에서 승객을 태우도록 Uber 및 Lyft 드라이버를 속이는 행위
- GPS를 스푸핑하여 은행 및 기타 금융 기관에서 돈을 훔치는 행위
- 휴가 중에도 집에 있는 것처럼 보이도록 GPS를 스푸핑하는 방법
GPS 스푸핑 방법
GPS 스푸핑 공격은 여러 가지 방법으로 이루어질 수 있습니다. 다음은 그 중 일부입니다:
GPS 스푸핑 앱 변조
위치를 스푸핑하는 첫 번째 방법은 휴대폰이나 태블릿의 GPS 스푸핑 앱을 조작하는 것입니다. Fake GPS Location, Fake GPS Go, Fake GPS Location Spoofer 등 다양한 애플리케이션을 통해 디바이스에서 위치를 변경할 수 있습니다. 이러한 애플리케이션은 Android 및 iOS 기기에서 모두 사용할 수 있습니다.
VPN 및 프록시
VPN(가상 사설 망)과 프록시는 GPS를 스푸핑하는 두 가지 일반적인 방법입니다. 무료 VPN은 다른 곳에 있는 서버에 연결하여 사용자가 해당 위치에 있는 것처럼 보이게 할 수 있습니다. 프록시도 도움이 될 수 있지만 VPN과는 다른 수준의 보안을 제공하는 경우가 있습니다. 클라우드 VPN을 사용하면 온라인 활동의 보안을 크게 강화하여 잠재적인 스푸핑 공격으로부터 사용자의 위치와 데이터를 보호할 수 있습니다.
에뮬레이터
에뮬레이터는 컴퓨터 시스템이나 휴대폰에 Google Play 서비스가 설치된 Android 기기가 있는 것처럼 가장하여 GPS 위치를 스푸핑하는 또 다른 방법입니다. 이 에뮬레이터를 사용하면 전 세계 어디에서나 앱을 설치하여 실제 휴대폰에 설치된 것처럼 실행할 수 있습니다.
계측 도구
XDA-Developers의 Magisk Manager 또는 Motorola의 Moto Mods Manager와 같은 다른 계측 도구는 에뮬레이터와 동일한 방식으로 Google Play 서비스가 설치된 가상의 Android 기기를 생성하여 GPS 위치를 스푸핑하는 데 사용할 수 있습니다.
GPS 스푸핑 장치
GPS 스푸퍼는 수신기에 잘못된 위치 데이터를 전송하는 장치입니다. 상자, 열쇠고리, 스마트폰 앱 등 다양한 크기와 모양으로 제공됩니다. 이러한 장치는 온라인에서 구입할 수 있지만, 구입하기 전에 작동 방식을 알아야 합니다.
GNSS 시뮬레이터
위치를 스푸핑하는 또 다른 방법은 전 세계 여러 위치의 위성 신호를 모방하는 GNSS 시뮬레이터를 사용하는 것입니다. 항공사와 해운 회사는 종종 이 하드웨어를 사용하여 장비를 서비스에 배포하기 전에 테스트합니다. 이를 통해 다른 시간대를 통과하거나 위성을 항상 사용할 수 없는 외딴 지역(예: 바다 위)을 여행할 때 작동하는지 확인할 수 있습니다.
GPS 스푸핑의 배후는 누구인가요?
가장 흔한 가해자는 다음과 같습니다:
- 개인 - 예를 들어 게임에서 앞서 나가거나 추격전 중 경찰로부터 도망치고 싶은 사람.
- 게이머 - 온라인 게임에서 상대방이 반응하기 전에 캐릭터를 움직여 부정행위를 하려는 플레이어.
- 군대 - 부대는 종종 전투 중에 적의 통신 및 내비게이션 시스템을 교란하기 위해 GPS 스푸핑을 사용합니다.
- 범죄자 및 사이버 범죄자 - 범죄자들은 ATM 인출을 유발하는 허위 신호를 전송하여 은행에서 돈을 훔치려고 합니다. 또한 기업 네트워크에서 데이터를 훔칠 때 GPS 스푸핑을 사용하여 노트북의 위치를 숨기는데, 이를 "지오재킹"이라고 합니다.
GPS 스푸핑 공격으로부터 보호하는 방법
GNSS 스푸핑 공격으로부터 보호하려면 다음 방법 중 하나가 필요합니다:
좋은 사이버 위생이 필요합니다.
GPS 스푸핑 공격으로부터 보호하는 첫 번째 단계는 사이버 위생을 잘 지키는 것입니다. 소프트웨어를 최신 상태로 유지하고 취약점이 발견되는 즉시 패치를 적용하는 것이 중요합니다. 이렇게 하면 해커가 시스템의 허점을 악용하여 이익을 취하는 것을 방지할 수 있습니다.
중복 안테나 추가
중복 안테나를 추가하면 GPS 스푸핑 공격의 위험을 줄이는 데도 도움이 됩니다. 수신기가 많을수록 다양한 데이터 소스를 사용하여 위치 정확도를 계산할 수 있는 옵션이 더 많아집니다.
백업 사용
이는 공격을 방지하는 가장 신뢰할 수 있는 방법이지만 몇 가지 단점도 있습니다. 예를 들어, 휴대폰 서비스가 제공되지 않는 지역에 있는 경우 해당 지역을 벗어나야만 GPS 장치나 스마트폰(또는 GPS에 의존하는 다른 장치)을 사용할 수 있습니다. 또한, 해당 지역을 벗어나더라도 기기를 두고 온 후 위치를 재보정할 시간이 있어야만 제대로 작동할 수 있습니다.
지향성 안테나 또는 필터로 가짜 신호 차단
이 작업은 시중에서 판매되는 장비나 맞춤형 장치를 사용하여 수행할 수 있습니다. 이 접근 방식의 장점은 디바이스에서 잘못된 포지셔닝 신호가 수신되는 것을 방지하고 잠재적 공격자가 스푸핑 시도의 성공 여부를 알 수 없다는 점입니다.
모호한 안테나
안테나가 안전한지 확인하면 해커가 잘못된 신호를 보내는 것을 더 어렵게 만들 수 있습니다. 예를 들어 케이블이 필요한 안테나를 사용하는 경우 차량이나 트레일러 외부에서 케이블에 접근할 수 없는지 확인하세요. 또한 차량이나 트레일러에 안테나를 방치해 두면 도둑이 훔쳐갈 수 있으므로 주의하세요.
GPS 신호 수신을 차단하거나 지연시키는 재밍 신호
이는 종종 GPS 위성이 사용하는 것과 유사한 신호를 생성할 수 있는 방송 신호 생성기를 사용하여 수행됩니다. 그런 다음 재머는 GPS 신호와 동일한 주파수로 이 신호를 방송하면서 다른 모든 주파수를 차단하여 수신기가 다른 소스에서 다른 정보를 수신할 수 없도록 합니다.
정기적으로 비밀번호 변경
이러한 공격으로부터 자신을 보호하는 또 다른 방법은 정기적으로 비밀번호를 변경하는 것입니다. 강력한 비밀번호는 최소 14자 이상이어야 하며 문자와 숫자를 모두 포함해야 해커가 비밀번호를 추측하기 어렵습니다. 또한 이사나 결혼과 같은 큰 변화가 있을 때는 6개월 이내에 비밀번호를 변경해야 합니다.
추가 스푸핑 기법 및 예방 방법
스푸핑은 다양한 방법으로 이루어질 수 있지만 크게 세 가지 유형이 있습니다:
IP 스푸핑
IP 스푸핑은 위조된 IP 주소로 패킷을 전송하여 네트워크에 있는 다른 컴퓨터의 신원을 도용합니다. 즉, 해커의 컴퓨터는 자신의 주소로 패킷을 보내지만 네트워크에 있는 다른 컴퓨터의 정확한 소스 주소로 패킷을 보냅니다.
자세히 알아보기: 정의 IP 스푸핑?
DNS 스푸핑
이 기법은 피해자의 컴퓨터에 가짜 DNS 응답을 전송하여 웹사이트의 IP 주소를 변경하는 것을 포함합니다.
DNS 스푸핑을 방지하는 방법을 알고 싶으신가요? 다음 가이드를 읽어보세요. DNS 스푸핑.
블루투스 스푸핑
여기에는 피해자가 블루투스 지원 장치라고 생각하도록 속이는 장치를 사용하는 것이 포함됩니다. 그런 다음 공격자는 스마트폰을 사용하여 피해자의 컴퓨터로 명령을 보내 피해자의 컴퓨터가 Bluetooth 지원 장치에서 명령을 수신하고 있다고 믿게 만듭니다.
공격자는 이 기술을 사용하여 피해자의 컴퓨터에서 정보를 훔쳐서 제어권을 얻을 수 있습니다. 블루투스 스푸핑으로부터 자신을 보호할 수 있는 몇 가지 방법이 있습니다:
- 디바이스에 멀웨어 방지 소프트웨어를 설치합니다;
- 블루투스 연결의 기본 PIN을 변경합니다;
- 사용하지 않을 때는 블루투스 끄기
ARP 스푸핑
이 수법은 가짜 ARP(주소 확인 프로토콜) 요청을 전송하여 해커의 MAC 주소가 사용자의 MAC 주소와 동일하다고 속이는 것입니다.
자세히 알아보기: ARP 스푸핑
SMS 스푸핑
SMS 스푸핑은 공격자가 본인 소유가 아닌 휴대폰 번호로 문자 메시지를 보낼 때 발생합니다. 공격자는 이 기술을 사용하여 피해자가 중요한 메시지가 다른 사람의 전화 번호(예: 은행)에서 온 것으로 믿도록 속일 수 있습니다.
전체 가이드를 읽고 다음으로부터 자신을 보호하세요. SMS 스푸핑
이메일 스푸핑
이메일 스푸핑은 발신자를 사칭하여 합법적인 도메인에서 보낸 것처럼 거짓으로 보이는 이메일 메시지를 보내는 행위입니다. 스푸핑은 일반적으로 사기 목적으로 사용되며, 원하는 사용자를 대신하여 사기성 메시지를 전송하여 사용자를 사칭하는 데 사용될 수 있습니다. 경우에 따라 스푸핑된 이메일에 멀웨어, 랜섬웨어 또는 피싱 링크가 포함되어 있을 수 있습니다.
이를 방지하기 위해, 이메일 보안 인증 방법과 같은 조치를 통해 이메일 스푸핑을 방지하고 잠재적인 피해로부터 사용자를 보호할 수 있습니다.
- DMARC 도메인 기반 메시지 인증, 보고 및 준수는 이메일이 직접 도메인을 스푸핑하는 것을 방지하기 위해 설계된 이메일 인증 프로토콜입니다. DMARC는 두 가지 표준 인증 프로토콜인 SPF와 DKIM을 사용하여 이메일의 유효성을 확인합니다. Office 365 DMARC 을 Microsoft 365 도메인에 적용하도록 정책을 설정하면 사칭 공격에 대해 높은 수준의 보호 기능을 제공할 수 있습니다.
- DKIM - DKIM DKIM 은 발신자가 공개-개인 키 암호화를 사용하여 도메인 메일의 적법성을 확인할 수 있는 인증 방법입니다.
- SPF - 발신자 정책 프레임워크는 수신자가 발신자가 보내는 도메인을 대신하여 이메일을 보낼 수 있는 권한이 있는지 여부를 확인할 수 있는 시스템입니다.
마지막 말
GPS 스푸핑은 널리 퍼져 있는 현상입니다. 이는 거의 모든 내비게이션 시스템을 해킹할 수 있는 안정적이고 효과적인 방법입니다. 브랜드와 모델에 관계없이 내비게이션 장치를 해킹할 수 있습니다. 이 프로그램은 내비게이션 장치에 잘못된 데이터만 전송하고 속고 있다는 사실을 발견할 수 없기 때문에 가장 진보된 내비게이션 시스템도 GPS 스푸핑을 통해 쉽게 침투할 수 있습니다. 가장 좋은 점은 탈옥하지 않고도 스마트폰에서 이 작업을 수행할 수 있다는 것입니다.
- 데이터센터 프록시: 프록시 세계의 주력 제품 공개 - 2024년 5월 7일
- 최근 피싱 공격에서 DMARC "없음" 정책을 악용한 킴수키(Kimsuky) - 2024년 5월 6일
- 세금 신고 시즌에 세금 사기 및 IRS 사칭 이메일 공격 증가 - 2024년 5월 2일