KL Technologies, 성공적인 사업 파트너
작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해
 
카스퍼스키랩 전문가들이 관측한 최근의 온라인 사기 트렌드에 따르면, 가상 화폐의 개발은 투자자는 물론 큰 수익을 노리는 사이버 범죄자들에게도 많은 관심의 대상이 되고 있다. 2018년 상반기 카스퍼스키랩의 제품은 가짜 거래소 및 여러 출처의 가상 화폐와 연관된 수십만 건 이상의 범죄 시도를 차단했으며 이러한 유형의 공격 시도는 계속되고 있다.

사이버 범죄자들은 가상 화폐의 열풍과 가상 화폐 보유자에 대해 대중의 관심이 높아지는 것을 놓치지 않았다. 이들은 범죄 목표를 달성하기 위해 주로 고전적인 피싱 기술을 사용하지만, 그 내용은 우리에게 많이 알려진 '평범한' 시나리오와 사뭇 다른 경우가 많다. 초기 코인 발행(ICO) 투자와 가상 화폐의 무료 배포에서 착안한 공격 방식으로 사이버 범죄자들은 가상 화폐의 소유주와 입문자 모두를 대상으로 수익을 챙겨왔다.

주요 표적 대상 중 하나는 미래의 수익 창출을 꿈꾸며 스타트업에 대한 투자를 물색하는 ICO 투자자이다. 사이버 범죄자들은 이들을 속이기 위해 공식 ICO 프로젝트의 사이트를 본떠 가짜 웹페이지를 만들거나, ICO 투자자의 연락처 정보에 접근한 뒤 전자 지갑 번호가 담긴 피싱 이메일을 전송하여 투자자가 자신의 가상 화폐를 전송하도록 유도하기도 한다. 가장 많은 피해를 유발한 여러 공격에서는 잘 알려진 ICO 프로젝트가 이용되었다. 예를 들어 무료 가상 화폐를 배포하는 Switcheo ICO를 악용하여, 가짜 트위터 계정을 통해 해당 링크를 확산시킨 후 2만 5천 달러 이상의 가상 화폐를 훔친 사례가 있었다.

또 다른 사례에서는 OmaseGo 프로젝트의 피싱 사이트를 개설해 110만 달러 이상의 가상 화폐를 가로채기도 했다. 또한 그에 못지 않게 범죄자들 사이에서 Telegram ICO를 둘러싼 소문에 대한 관심이 높았는데, 이로 인해 "투자"를 모집하는 수백 개의 가짜 사이트가 생성되기도 했다.

한편, 가상 화폐 증정 사기도 최근 횡행하는 범죄로, 소액의 가상 화폐를 전송하면 향후 훨씬 큰 금액의 동일한 가상 화폐를 돌려준다고 피해자를 속이는 방식이다. 범죄자들은 심지어 재계 거물인 일론 머스크나 Telegram 메신저 창립자인 파벨 두로프 등 유명 인사의 SNS 계정을 이용하는 대담함도 보였다. 가짜 계정을 만들거나 가짜 계정을 통해 실제 사용자의 트윗에 회신함으로써, 트위터 사용자가 사기 계좌의 회신 메시지를 클릭하여 공격에 노출되도록 하는 수법을 사용한다.

카스퍼스키랩의 조사에 따르면 사이버 범죄자들은 위와 같은 수법으로 작년 한 해에만 대략 21,000ETH(이더리움 플랫폼에서 생성된 블록체인을 사용하는 Ether 가상 화폐), 즉 현재 환율 기준으로 천만 달러 이상을 벌어들인 것으로 추정된다. 이는 고전적인 피싱 공격이나 각 피해자를 직접적으로 대상으로 한 개별 사례는 포함하지 않은 금액이다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 "연구 결과에 따르면 사이버 범죄자들은 최신 동향을 파악하고 가상 화폐 피싱 효과를 극대화할 수 있는 리소스를 개발하는 데 매우 능한 것으로 밝혀졌습니다. 이러한 신종 사기 수법은 단순한 사회공학적 방법을 기반으로 하지만, 피해 규모가 수백만 달러에 달한다는 점에서 일반 피싱 공격과 차별화됩니다. 이처럼 막대한 피해 규모는 사이버 범죄자들이 가상 화폐의 가장 취약한 부분 중 하나인 인적 요소를 악용하는 방법과 사용자 행동을 이용하여 수익을 올리는 방법을 잘 알고 있음을 보여줍니다."라고 말한다.

카스퍼스키랩 연구팀은 가상 화폐 보호를 위해 다음과 같은 몇 가지 간단한 규칙을 따를 것을 권고하고 있다.
• 세상에 공짜는 없다는 사실을 명심하고 지나치게 파격적인 제안은 의심해 본다.
• 가상 화폐 무료 배포와 관련된 정보는 공식 출처를 확인한다. 예를 들어 최근 해킹을 당했던 Binance 블록체인 생태계의 명의로 가상 화폐를 배포한다는 정보를 발견했다면 공식 출처를 통해 정보의 정확성을 확인해야 한다.
• 자금을 이체하고자 하는 전자 지갑 거래에 제3자가 연결되어 있는지 확인한다. 이를 확인하는 방법 중 하나는 etherscan.io 또는 blockchain.info 등의 블록체인 브라우저를 이용하는 것으로, 사용자가 모든 가상 화폐 거래의 상세 정보를 볼 수 있고 위험할 수 있는 특정 전자 지갑을 식별할 수 있다.
• 항상 브라우저 주소창의 하이퍼링크 주소와 데이터를 확인한다. 예를 들어 "blockchain.info" 대신 "blackchaen.info" 등이 표시되지는 않는지 확인해야 한다.
• 주소 창에 주소를 잘못 입력하여 실수로 피싱 사이트로 이동하는 일이 없도록 탭에 전자 지갑 주소를 미리 저장해 두고 해당 탭에서 액세스한다.

진화하고 있는 가상 화폐 피싱에 대한 자세한 내용은 Securelist.com의 블로그 게시물에서 확인할 수 있다.

카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.

18-07-26 14:39