가상화폐 거래소 빗썸에서 발행한 BXA 코인을 악용한 사기 피해가 극심하다. 국내외 거래소에서 대규모 상장돼 투자가치가 급등할 것처럼 속여 피해자 54명으로부터 BXA 코인 투자금 명목으로 78억 원을 편취한 피의자 2명이 검거됐다. 2017년 대한민국을 강타했던 가상화폐 투자 신조어 ‘가즈아’ 열풍을 기억하는 사람이 많을 것이다. 투자 수준을 넘어 도박으로 비하될 정도로 당시 큰 화제를 몰고왔던 가상화폐 ‘비트코인’ 등은 하루아침에 ‘떡상(급상승)’ 하기도, ‘떡락(급폭락)’ 하기도 했다. 한동안 잠잠하던 비트코인 시세가 연일 출렁이고 있다. 그것도 연중 고점을 경신하는 그래프를 찍으면서 급상승하고 있다. 이런 분위기를 틈타 국내외 가상화폐 거래소에서 조만간 대규모 상장될 것처럼 속여 투자를 유치하는 방식의 사기도 급증하고 있다. 상장되면 ‘떡상’ 할 종목이라고 속여 투자금을 편취하는 방식의 뻔한 사기임에도, 연일 고가를 찍는 비트코인 등 가상화폐 호가에 힘입어 피해자도 점점 늘어나고 있다. 최근 벌어진 사기 행각을 살펴보면, 가상화폐 거래소 빗썸에서 발행한 BXA 코인이 국내·외 거래소에 대규모 상장돼 투자가치가 급등할 것처럼 속여 피해자 54명으로부터
모든 개인정보가 사이버 공간에서 ‘계정’의 형태로 관리된다. 계정 보안은 IT 산업의 근간을 뿌리째 흔들 수도 있을 만큼 중요하고 민감한 주제다. 최근 불법 데이터 거래 중에는 수많은 도난 계정이 ‘매물’로 나와 있는 걸로 알려져 충격을 주고 있다. 사이버 보안 글로벌 기업 트렌드마이크로(지사장 김진광)가 새로운 유형의 사이버 범죄를 확인했다. 클라우드 서비스와 IT 기술에 기반한 사이버 공격이 증가하면서 기업이 공격 유형을 파악하고 대응하는 것이 더욱 어려워지는 추세다. 트렌드마이크로의 연구조사에 따르면, 아마존(Amazon), 구글(Google), 트위터(Twitter), 페이스북(Facebook) 그리고 페이팔(Paypal)과 같은 대형 플랫폼의 로그인 정보와 상당한 규모의 기업 내부 데이터가 다크 웹(Dark Web) 내에서 거래되고 있는 것으로 나타났다. 불법 데이터 거래는 해당 데이터가 저장된 클라우드 로그에 대한 접근을 통해 이뤄지고 있으며, 그 안에서 수많은 도난 계정이 거래되고 있었다. 공격자들은 도난 정보를 활용해 기업을 공격하는 시간을 몇 주에서 불과 며칠 혹은 몇 시간으로 단축시켰다. 트렌드마이크로 위험 예측 연구 책임자인 로버트 맥아들
최근 대학생 A씨는 대학 익명 커뮤니티 '에브리타임'에 글을 올렸다. 힘든 심경을 토로하는 글이었다. 따뜻한 위로나 격려를 바랬지만 돌아온 반응은 싸늘했다. A씨의 글에 달린 댓글은 “티 내지 말고 조용히 죽어라”, “말로만 죽고 싶다고 하고 결국 잘 살아 있네” 등의 비아냥과 조롱이었다. A씨는 ‘악성 댓글을 단 사람들을 처벌해 달라’는 유서를 남기고 극단적인 선택을 하고 말았다. A씨가 겪은 일은 ‘사이버불링’이라는 신조어로 불린다. 가상공간을 뜻하는 사이버(cyber)와 집단 따돌림을 뜻하는 불링(bullying)에서 생겨난 신조어로, 온라인 상에서 악성 댓글을 쓰거나 굴욕스러운 사진을 올리는 방식으로 특정인을 괴롭히는 현상을 의미한다. 사이버불링은 대면해서 행해지는 괴롭힘이 아니라 온라인 상에서 이뤄진다는 게 특징이다. 확산이 빠르며 가해자를 파악하기 힘들기 때문에 처벌조차 어렵다는 점 또한 사이버불링 문제 해결의 난제다. 청년단체들 또한 사이버불링 문제를 해결할 제도적 장치 마련을 촉구했다. 청년참여연대를 비롯한 25개 청년단체들은 지난 2일 오전 서울 종로구 광화문광장에서 기자회견을 열고 "대학 익명 커뮤니티인 에브리타임의 자유게시판에 여성, 성
비대면 시대, 늘어나는 화상 회의 분위기 속에 회의 요청을 가장한 악성 메일이 기승이다. 최근 안랩(대표 강석균) 측은 수신한 악성 메일을 공개하며 위험성을 경고했다. 안랩 측이 받은 악성 메일을 살펴보면, 실존하는 일본 화장품 기업 관계자의 회신으로 위장했고 “전화 미팅을 요청한다”는 내용으로 암호가 걸린 압축파일을 첨부해 메일을 보냈다. 일본어로 일시(日時), 첨부파일명(添付ファイル名)과 함께 압축파일을 풀 수 있는 비밀번호(パスワード) 정보를 적어 첨부된 압축 파일에 대한 신뢰도를 높이고자 했다. 사용자가 첨부파일을 내려받아 본문에 기재된 비밀번호를 입력해 압축을 해제하면, ‘MYTNXTOJ3 202010月17.doc’라는 파일명의 악성 문서파일이 실행된다. 즉각 감염이 되는 것. 감염된 이후엔 악성코드가 스스로 외부에서 인터넷 뱅킹 관련 정보를 탈취하는 ‘뱅킹 악성코드’를 추가 다운로드 하는 등 치명타를 입히는 악성 행위를 수행할 수 있다. 안랩 분석팀에선 “최근 코로나19 확산으로 증가한 비대면 회의 등의 주제를 활용해 악성코드를 유포하려 는 시도가 늘어나고 있다"며 "출처가 불분명한 메일의 첨부파일과 URL은 실행하지 않는 것이 좋다”고 당부했다.
방송통신위원회는 갤럭시 노트20 등 신규 프리미엄 단말기 출시를 앞두고, 시장 과열로 인한 다양한 유형의 휴대전화 사기 피해가 우려된다며 이에 대한 이용자의 주의를 당부했다. 최근 피해 사례를 보면, 선입금·단말기 편취 등 직접적 사기 피해뿐만 아니라 불법 지원금 지급(페이백) 약속 미이행, 공짜폰 등을 조건으로 사전 예약 가입자 모집 후 약속 미이행, 단말기 장기할부 구매 유도 등 그 유형과 수법이 날로 다양화되고 있다. 또한 온라인 오픈채팅, 카페, 밴드 등에서 사전승낙서를 받지 않은 판매자(일반인)가 개통 희망자를 모집해 단말기 대금을 내도록 한 후, 납부한 단말기 대금을 편취하는 등의 경우도 있어 길거리 가게만 아니라 온라인을 통해 가입하는 이용자들의 주의가 필요하다. 휴대폰 사기 판매 유형·사례 직접적 금전 피해 발생 고액의 불법 지원금을 약속받고 단말기 대금을 먼저 지급 또는 기존 단말기를 반납했으나 판매점이 이를 편취하고 도주하는 사례다. 정보가 부족한 약자를 대상으로 직접적인 금전 피해를 발생시키는 대표적인 사기 사례로 적극적인 사전예방·이용자 보호가 필요하다. 불법 지원금 약속 미이행 암호 등을 통해 고액의 불법 지원금을 약속하고 고가 단말기
공짜 좋아했다가 큰코다친다. 불법 말고 정품을 사용해야 할 이유다. 또한 날로 교묘해진 악성 이메일에 대비해 발신자 이메일을 꼭 확인하자. 돈 아끼려 불법 소프트웨어 쓰면 개인정보 유출된다 안랩은 MS 제품 불법 정품인증 툴로 위장한 ‘Vidar’ 악성코드가 최근 유포되고 있다고 경고했다. 공격자는 P2P사이트, 불법 다운로드 사이트 등 다양한 경로로 MS 제품에 대한 불법 정품인증 툴인 ‘KMSAuto’나 ‘KMSPico’ 등)으로 위장한 악성 실행 파일을 유포했다. 유저가 해당 악성 실행파일을 실행하면 비밀번호 입력창이 나타난다. 여기에 공격자가 제공한 비밀번호를 입력하고 OK 버튼을 누르면 불법 정품인증 툴과 ‘비다르(Vidar)’ 악성코드가 동시에 설치된다. 비다르 악성코드는 감염 PC 내 주요 정보를 외부로 유출한다. 유출 대상 정보는 FTP 클라이언트 내 저장된 사용자 계정정보, 웹 브라우저 내 계정정보 및 자동 채우기 값, 인터넷 쿠키, 암호화폐 지갑주소 등이다. 정보유출 행위 이후에도 다른 악성코드를 내려 받아 추가 악성행위를 수행할 수 있다. 이번 악성코드는 실제 불법 정품인증 툴과 동일한 아이콘과 파일명을 사용하고, 툴 설치까지 진행되기 때
전국이 n번방 사건으로 시끄럽다. 과연 그들은 어떤 경로를 통해 암흑의 범죄를 해왔을까? 그들이 사용한 도구들과 최근 벌어진 사이버범죄 사례를 소개한다. n번방 조주빈 일당이 사용한 메신저 1. 텔레그램 사이버 범죄자들이 암호화 메신저 채팅앱을 사용한 지 꽤 오래됐다. 많은 나라 경찰들이 대규모 다크웹 시장을 폐쇄해 텔레그램과 같은 채팅앱이 범죄에 자주 사용됐다. 다크웹은 검색 등으로 접근이 어려운 웹으로 지하세계에 해당한다. 불법적인 것이 가득 차 있는 어둠의 세상이라고 할 수 있다. IP 추적과 검열을 피할 수 있고 익명성이 보장돼 마약, 권총, 음란물, 개인정보 등이 이곳에서 거래된다. 특히 여러 채팅앱 중 텔레그램이 강력한 사용자 보호를 할 수 있어 사이버범죄자들의 도구가 됐다. 우리나라도 카카오톡 감청 논란 후 정치권에서 텔레그램을 적극 사용하기 시작했다. 2. 디스코드 디스코드는 게임을 사용하기 위해 만들어진 메신저로 텍스트 채팅과 정보공유, 관리 기능 등을 통해 게이머들 사이에 자리 잡았다. 특히 인기 있는 ‘배틀 그라운드’나 ‘오버워치’ 등 게임 유저들을 중심으로 대중화됐다. 채팅방에서는 게임핵이나 해킹 도구가 거래되고 음성화된 채팅방에서 점차
일반적인 메신저 피싱 수법 1. 가족·지인을 사칭하며, 피해자 상태를 파악하기 위해 질문 예) 엄마, 지금 뭐해?, 많이 바빠? 바쁜 거 아니면 톡 해줘 2. 핸드폰 고장(액정파손, 충전단자 파손, 공인인증서오류 등)으로 수리 중이고, PC로 메신저(카톡 등)를 보낸다고 함 3. 지금 당장 급히 돈(긴급한 송금, 선배에게 빌린 돈 상환, 대출금 상환, 친구 사정으로 대신 입금)이 필요하다며 다급한 상황을 연출 4. 직접 통화하자는 요청을 여러 변명을 대면서 회피 (전화기 고장나서 지금은 안돼, 좀 있다 오후에 전화하면 안돼?) 5. 본인이 아닌 다른 사람의 계좌(선배 계좌번호, 대출 담당자 계좌번호, 부동산 계좌번호)로 송금할 것을 요청 6. 송금 요청 후에도 계속 독촉 (아직도 안보냈어?, 언제쯤 보낼거야?, 보내고 바로 알려줘, 영수증 보내줘) 7. 좀 있다 계좌 오류 해결 후 돈 보내준다며 회유하고 자금 인출 후 잠적 (수수료 때문에 그래?, 수수료도 돈 보낼 때 같이 보내줄게) 최근에는 문화상품권의 핀번호를 요구하거나, 스마트폰에 ‘원격제어 어플’ 설치를 유도하는 등 새로운 수법들도 발생하고 있다. 1. 문화상품권 구매 후 핀번호 전송 요구 - 계좌에
주변 사람의 말에 현혹돼 나도 모르게 보험 사기에 가담할 수 있다. 작은 것이라도 신중히 생각하고 판단하자. ‘이 정도는 괜찮겠지’라는 생각은 버리자 약관상 보장 대상이 아닌 사고임을 알면서도 보험금을 수령하기 위해 보험회사에 사실과 다르게 사고 내용을 알리거나 심지어 실제로 발생하지 않은 사고를 가공하여 보험금을 청구한다. 보험 사기 적발 사례 ➊ 해외여행 중에 분실한 휴대품을 도난당한 것처럼 꾸며 보험금 청구 (해외여행자보험 약관에 따라 분실한 휴대품은 보상 대상에서 제외) ➋ 음주운전 사실을 숨기거나 운전자를 변경하여 음주사고에 대해 보험금 청구 (음주운전 시 ‘자기차량손해 보험금’을 받을 수 없고, 대인·대물보상 시 일정 금액의 사고부담금(대인 300만 원, 대물 100만 원) 부담) ➌ 노후화된 휴대전화를 교체하기 위해 허위로 분실신고를 한 후 보험금 청구 (휴대전화 보험은 휴대전화 사용 중 발생하는 파손, 도난 및 분실 등의 사고에 대해 보상) 소액이라도 사고 내용을 조작 변경하여 보험금을 청구하는 행위는 명백한 보험 사기다. 친구 지인의 경험담이나 블로그 SNS를 보고, ‘남들도 다 하는데, 이 정도는 괜찮겠지’라는 안일한 생각이 스스로를 보험사
국가적인 위기 상황에서도 이 기회를 틈타 사기꾼들은 활개를 치고 있다. 코로나19가 확산됨에 따라 마스크, 소독제를 필요로 하는 국민들의 심리를 이용한 다양한 범죄 사례를 소개한다. 결제 문자메시지로 보이스피싱 유도 사기범은 결제가 승인되었다는 가짜 문자메시지를 발송한 후 피해자가 문의 전화를 하면 명의가 도용 또는 범죄에 연루되었다고 속인다. 다른 사기범이 경찰 등을 가장해 피해자에게 전화한 후 안전계좌로 자금을 이체해야 한다는 명목으로 송금을 요구하거나 악성 앱 등을 설치한 후 개인정보를 알아내는 방법 등으로 자금을 편취했다. - 보 이 스 피 싱 사 기 범 은 “ O O O 님 , 0 0만 원 승인되었습니다. △△KF94마스크 출고 예정” 이라는 문자메시지를 피해자에게 발송한다. - 이를 본 피해자는 사기범에게 전화를 걸어 문의하니 ‘▽▽mall’이라고 하면서 “결제를 하지 않았으면 서울지방경찰청 직원을 소개해주겠다”고 설명한다. - 이후 서울지방경찰청 경위 ▲▲▲을 사칭한 자가 전화하여 귀하 명의계좌가 대포통장으로 보여 자산보유검사보호신청을 해야 하니 스마트폰에 TeamViewer QuickSupport(원격조정 앱) 앱을 설치하고, 계좌번호, 주민번