2017.03.28

비트코인 가치 급등 속 소셜 사기 '활개'

Maria Korolov | CSO
비트코인(Bitcoin) 한 개의 가격이 금 1 온스의 가격을 사상 처음으로 돌파했다. 이에 신용 사기꾼(Scammers)들은 폰지 사기(Ponzi schemes)와 피싱(Phishing) 사이트를 통해 한몫 잡으려 시도하고 있다.

이번주 공개된 한 보고서에 따르면, 가짜 비트코인 지갑, 가짜 비트코인 검색 서비스, 비트코인에 관한 가짜 설문조사, 사실이라고 믿기 힘든 돈벌이 제안, 비트코인이 접목된 전통적인 피라미드 신용 사기 등에 속은 피해자들이 잇달아 등장하고 있다.

해당 보고서를 공개한 보안 벤더 제로폭스(ZeroFox)의 수석 데이터 공학자 필립 툴리는 "랜섬웨어를 배포하여 돈을 벌고 싶어하는 사람들에게 매력적인 비트코인의 특성은 신용 사기꾼들에게도 매력적이다”라고 말했다. 분산형 구조, 익명성, 취소불가 등의 특성이 바로 그것이다.

그는 “비트코인을 빼앗겼을 때 항의할 곳이 없다”라며, “전통적인 결제의 경우에는 그렇지 않다. 많은 은행들이 즉시 송금을 정지하고 때에 따라서는 보상하기도 한다”라고 말했다.

즉 비트코인은 다양한 신용 사기꾼들에게 매우 매력적이다. 그리고 신용 사기를 소셜 네트워크를 곳곳에서 유표시키면 더 많은 사람들에게 신속하게 도달할 수 있게 된다.

하지만 이런 사기에 빠지는 사람들은 자신의 돈을 잃을 뿐 아니라 친구들의 돈도 잃게 만드는 경우가 있다. 또한 자신이 근무하는 기업에 피해를 입힐 수 있는 잠재적인 발판이 마련된다. 예를 들어, 사용자를 피싱 사이트로 끌어들이는 신용 사기는 직원 컴퓨터에 맬웨어(Malware)도 설치하는 행동으로 이어질 수 있다.

제로폭스의 공동 설립자 겸 CBO(Chief Business Officer) 에반 블레어는 “이제 기업 데이터가 위험에 처하는 상황이다”라고 말했다.

기업들은 자신의 명성을 지키기 위해서도 이런 신용 사기에 주의해야 한다. 신용 사기꾼들은 때로는 기존의 브랜드 이름을 활용하려 시도한다. 예를 들어, 사실이라고 믿기 어려운 특정 비트코인 프로모션을 잘 알려진 은행이 진행하고 있다고 주장할 수 있다.

신용 사기꾼들은 정당한 활동을 언급하며 신용 사기에 신뢰성을 높일 수 있기 때문에 이미 비트코인을 실험하고 있는 브랜드들이 특히 취약하다.

기업들은 사용자 교육과 악성 사이트 차단을 통해 이런 종류의 신용 사기로부터 직원들을 보호하곤 한다. 또한 소셜 미디어 플랫폼에 직접 신용 사기를 보고할 수도 있다. 하지만 신용 사기꾼들은 템플릿을 이용해 이런 웹사이트를 매번 생성할 수 있기 때문에 따라잡기란 쉽지 않다.

블레어는 “인스타그램(Instagram) 하나를 없앨 때마다 3개의 새로운 신용 사기가 생성되었다. 기하급수적인 추세다”라고 말했다.

또 소셜 미디어 사이트가 자체 서비스에서 신용 사기꾼 하나를 몰아낼 때까지 수 일에서 한 달여까지 걸릴 수 있다. 그는 “수동으로 하는 경우 엄청난 대기 행렬만 생겨나게 된다”라고 말했다.

그에 따르면 제로폭스는 주요 소셜 네트워크에 직접 연결하여 이 문제에의 솔루션을 제안하고 있다. 블레어는 “탄탄한 관계를 구축했다. 그들은 우리가 생성하는 콘텐츠의 질에 관해 알고 있고 우리는 일관된 포맷을 확보하고 있다”라고 말했다. 또한 악성 콘텐츠를 더 빠르게 해결하기 위해 API도 마련되어 있다고 덧붙였다.

제로폭스의 전담 연구원들은 소셜 네트워크에서의 자동화된 검색을 통해 그리고 소셜 네트워크에서 새로운 종류의 신용 사기를 찾는다. 새로운 신용 사기가 확인되면 해당 기업이 유사한 신용 사기의 예시를 모두 찾을 수 있도록 1시간 이내에 새로운 검색 규칙이 적용된다.

툴리는 “빠르게 전환되면서 빠르게 변화하는 소셜 미디어의 특성에 반응한다”라고 말했다.

또한 기업 고객들은 이 데이터를 이용해 팔로 알토(Palo Alto) 방화벽 같은 네트워크 보안 시스템으로 이동할 수 있다. 툴리는 “내가 아는 한 보안 벤더가 소셜 미디어에서 발생한 비트코인 신용 사기에 대한 보호 솔루션을 제안하는 사례는 이번이 처음이다”라고 말했다. ciokr@idg.co.kr 



2017.03.28

비트코인 가치 급등 속 소셜 사기 '활개'

Maria Korolov | CSO
비트코인(Bitcoin) 한 개의 가격이 금 1 온스의 가격을 사상 처음으로 돌파했다. 이에 신용 사기꾼(Scammers)들은 폰지 사기(Ponzi schemes)와 피싱(Phishing) 사이트를 통해 한몫 잡으려 시도하고 있다.

이번주 공개된 한 보고서에 따르면, 가짜 비트코인 지갑, 가짜 비트코인 검색 서비스, 비트코인에 관한 가짜 설문조사, 사실이라고 믿기 힘든 돈벌이 제안, 비트코인이 접목된 전통적인 피라미드 신용 사기 등에 속은 피해자들이 잇달아 등장하고 있다.

해당 보고서를 공개한 보안 벤더 제로폭스(ZeroFox)의 수석 데이터 공학자 필립 툴리는 "랜섬웨어를 배포하여 돈을 벌고 싶어하는 사람들에게 매력적인 비트코인의 특성은 신용 사기꾼들에게도 매력적이다”라고 말했다. 분산형 구조, 익명성, 취소불가 등의 특성이 바로 그것이다.

그는 “비트코인을 빼앗겼을 때 항의할 곳이 없다”라며, “전통적인 결제의 경우에는 그렇지 않다. 많은 은행들이 즉시 송금을 정지하고 때에 따라서는 보상하기도 한다”라고 말했다.

즉 비트코인은 다양한 신용 사기꾼들에게 매우 매력적이다. 그리고 신용 사기를 소셜 네트워크를 곳곳에서 유표시키면 더 많은 사람들에게 신속하게 도달할 수 있게 된다.

하지만 이런 사기에 빠지는 사람들은 자신의 돈을 잃을 뿐 아니라 친구들의 돈도 잃게 만드는 경우가 있다. 또한 자신이 근무하는 기업에 피해를 입힐 수 있는 잠재적인 발판이 마련된다. 예를 들어, 사용자를 피싱 사이트로 끌어들이는 신용 사기는 직원 컴퓨터에 맬웨어(Malware)도 설치하는 행동으로 이어질 수 있다.

제로폭스의 공동 설립자 겸 CBO(Chief Business Officer) 에반 블레어는 “이제 기업 데이터가 위험에 처하는 상황이다”라고 말했다.

기업들은 자신의 명성을 지키기 위해서도 이런 신용 사기에 주의해야 한다. 신용 사기꾼들은 때로는 기존의 브랜드 이름을 활용하려 시도한다. 예를 들어, 사실이라고 믿기 어려운 특정 비트코인 프로모션을 잘 알려진 은행이 진행하고 있다고 주장할 수 있다.

신용 사기꾼들은 정당한 활동을 언급하며 신용 사기에 신뢰성을 높일 수 있기 때문에 이미 비트코인을 실험하고 있는 브랜드들이 특히 취약하다.

기업들은 사용자 교육과 악성 사이트 차단을 통해 이런 종류의 신용 사기로부터 직원들을 보호하곤 한다. 또한 소셜 미디어 플랫폼에 직접 신용 사기를 보고할 수도 있다. 하지만 신용 사기꾼들은 템플릿을 이용해 이런 웹사이트를 매번 생성할 수 있기 때문에 따라잡기란 쉽지 않다.

블레어는 “인스타그램(Instagram) 하나를 없앨 때마다 3개의 새로운 신용 사기가 생성되었다. 기하급수적인 추세다”라고 말했다.

또 소셜 미디어 사이트가 자체 서비스에서 신용 사기꾼 하나를 몰아낼 때까지 수 일에서 한 달여까지 걸릴 수 있다. 그는 “수동으로 하는 경우 엄청난 대기 행렬만 생겨나게 된다”라고 말했다.

그에 따르면 제로폭스는 주요 소셜 네트워크에 직접 연결하여 이 문제에의 솔루션을 제안하고 있다. 블레어는 “탄탄한 관계를 구축했다. 그들은 우리가 생성하는 콘텐츠의 질에 관해 알고 있고 우리는 일관된 포맷을 확보하고 있다”라고 말했다. 또한 악성 콘텐츠를 더 빠르게 해결하기 위해 API도 마련되어 있다고 덧붙였다.

제로폭스의 전담 연구원들은 소셜 네트워크에서의 자동화된 검색을 통해 그리고 소셜 네트워크에서 새로운 종류의 신용 사기를 찾는다. 새로운 신용 사기가 확인되면 해당 기업이 유사한 신용 사기의 예시를 모두 찾을 수 있도록 1시간 이내에 새로운 검색 규칙이 적용된다.

툴리는 “빠르게 전환되면서 빠르게 변화하는 소셜 미디어의 특성에 반응한다”라고 말했다.

또한 기업 고객들은 이 데이터를 이용해 팔로 알토(Palo Alto) 방화벽 같은 네트워크 보안 시스템으로 이동할 수 있다. 툴리는 “내가 아는 한 보안 벤더가 소셜 미디어에서 발생한 비트코인 신용 사기에 대한 보호 솔루션을 제안하는 사례는 이번이 처음이다”라고 말했다. ciokr@idg.co.kr 

X