2018.07.26

"2017년 가상화폐의 사회공학 공격기법 통한 피해 규모 약 1,000만 달러" 카스퍼스키랩 발표

편집부 | CIO KR
카스퍼스키랩 전문가들이 관측한 최근의 온라인 사기 트렌드에 따르면, 가상 화폐의 개발은 투자자는 물론 큰 수익을 노리는 사이버 범죄자들에게도 많은 관심의 대상이 되고 있는 것으로 나타났다.

2018년 상반기 카스퍼스키랩의 제품은 가짜 거래소 및 여러 출처의 가상 화폐와 연관된 수십만 건 이상의 범죄 시도를 차단했으며 이러한 유형의 공격 시도는 계속되고 있다고 업체 측은 밝혔다.

사이버 범죄자들은 가상 화폐의 열풍과 가상 화폐 보유자에 대해 대중의 관심이 높아지는 것을 놓치지 않았다. 이들은 범죄 목표를 달성하기 위해 주로 고전적인 피싱 기술을 사용하지만, 그 내용은 우리에게 많이 알려진 ‘평범한’ 시나리오와 사뭇 다른 경우가 많다. 초기 코인 발행(ICO) 투자와 가상 화폐의 무료 배포에서 착안한 공격 방식으로 사이버 범죄자들은 가상 화폐의 소유주와 입문자 모두를 대상으로 수익을 챙겨왔다.

주요 표적 대상 중 하나는 미래의 수익 창출을 꿈꾸며 스타트업에 대한 투자를 물색하는 ICO 투자자이다. 사이버 범죄자들은 이들을 속이기 위해 공식 ICO 프로젝트의 사이트를 본떠 가짜 웹페이지를 만들거나, ICO 투자자의 연락처 정보에 접근한 뒤 전자 지갑 번호가 담긴 피싱 이메일을 전송해 투자자가 자신의 가상 화폐를 전송하도록 유도하기도 한다.

가장 큰 피해를 유발한 여러 공격에서는 잘 알려진 ICO 프로젝트가 이용됐다. 예를 들어 무료 가상 화폐를 배포하는 스위체오(Switcheo) ICO를 악용해, 가짜 트위터 계정을 통해 해당 링크를 확산시킨 후 2만 5,000만 달러 이상의 가상 화폐를 훔친 사례가 있었다.

또 다른 사례에서는 오마세고(OmaseGo) 프로젝트의 피싱 사이트를 개설해 110만 달러 이상의 가상 화폐를 가로채기도 했다. 또한 그에 못지않게 범죄자들 사이에서 텔레그램(Telegram) ICO를 둘러싼 소문에 대한 관심이 높았는데, 이로 인해 ‘투자’를 모집하는 수백 개의 가짜 사이트가 생성되기도 했다.

한편, 가상 화폐 증정 사기도 최근 횡행하는 범죄로, 소액의 가상 화폐를 전송하면 향후 훨씬 큰 금액의 동일한 가상 화폐를 돌려준다고 피해자를 속이는 방식이다. 범죄자들은 심지어 재계 거물인 일론 머스크나 텔레그램 메신저 창립자인 파벨 두로프 등 유명 인사의 SNS 계정을 이용하는 대담함도 보였다. 가짜 계정을 만들거나 가짜 계정을 통해 실제 사용자의 트윗에 회신함으로써, 트위터 사용자가 사기 계좌의 회신 메시지를 클릭하여 공격에 노출되도록 하는 수법을 사용한다.

카스퍼스키랩의 조사에 따르면 사이버 범죄자들은 위와 같은 수법으로 지난해 한 해에만 대략 21,000ETH(이더리움 플랫폼에서 생성된 블록체인을 사용하는 Ether 가상 화폐), 즉 현재 환율 기준으로 1,000만 달러 이상을 벌어들인 것으로 추정된다. 이는 고전적인 피싱 공격이나 각 피해자를 직접 대상으로 한 개별 사례는 포함하지 않은 금액이다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “신종 사기 수법은 단순한 사회공학적 방법을 기반으로 하지만, 피해 규모가 수백만 달러에 달한다는 점에서 일반 피싱 공격과 차별화된다”며, “이처럼 막대한 피해 규모는 사이버 범죄자들이 가상 화폐의 가장 취약한 부분 중 하나인 인적 요소를 악용하는 방법과 사용자 행동을 이용하여 수익을 올리는 방법을 잘 알고 있음을 보여준다”고 말했다. ciokr@idg.co.kr



2018.07.26

"2017년 가상화폐의 사회공학 공격기법 통한 피해 규모 약 1,000만 달러" 카스퍼스키랩 발표

편집부 | CIO KR
카스퍼스키랩 전문가들이 관측한 최근의 온라인 사기 트렌드에 따르면, 가상 화폐의 개발은 투자자는 물론 큰 수익을 노리는 사이버 범죄자들에게도 많은 관심의 대상이 되고 있는 것으로 나타났다.

2018년 상반기 카스퍼스키랩의 제품은 가짜 거래소 및 여러 출처의 가상 화폐와 연관된 수십만 건 이상의 범죄 시도를 차단했으며 이러한 유형의 공격 시도는 계속되고 있다고 업체 측은 밝혔다.

사이버 범죄자들은 가상 화폐의 열풍과 가상 화폐 보유자에 대해 대중의 관심이 높아지는 것을 놓치지 않았다. 이들은 범죄 목표를 달성하기 위해 주로 고전적인 피싱 기술을 사용하지만, 그 내용은 우리에게 많이 알려진 ‘평범한’ 시나리오와 사뭇 다른 경우가 많다. 초기 코인 발행(ICO) 투자와 가상 화폐의 무료 배포에서 착안한 공격 방식으로 사이버 범죄자들은 가상 화폐의 소유주와 입문자 모두를 대상으로 수익을 챙겨왔다.

주요 표적 대상 중 하나는 미래의 수익 창출을 꿈꾸며 스타트업에 대한 투자를 물색하는 ICO 투자자이다. 사이버 범죄자들은 이들을 속이기 위해 공식 ICO 프로젝트의 사이트를 본떠 가짜 웹페이지를 만들거나, ICO 투자자의 연락처 정보에 접근한 뒤 전자 지갑 번호가 담긴 피싱 이메일을 전송해 투자자가 자신의 가상 화폐를 전송하도록 유도하기도 한다.

가장 큰 피해를 유발한 여러 공격에서는 잘 알려진 ICO 프로젝트가 이용됐다. 예를 들어 무료 가상 화폐를 배포하는 스위체오(Switcheo) ICO를 악용해, 가짜 트위터 계정을 통해 해당 링크를 확산시킨 후 2만 5,000만 달러 이상의 가상 화폐를 훔친 사례가 있었다.

또 다른 사례에서는 오마세고(OmaseGo) 프로젝트의 피싱 사이트를 개설해 110만 달러 이상의 가상 화폐를 가로채기도 했다. 또한 그에 못지않게 범죄자들 사이에서 텔레그램(Telegram) ICO를 둘러싼 소문에 대한 관심이 높았는데, 이로 인해 ‘투자’를 모집하는 수백 개의 가짜 사이트가 생성되기도 했다.

한편, 가상 화폐 증정 사기도 최근 횡행하는 범죄로, 소액의 가상 화폐를 전송하면 향후 훨씬 큰 금액의 동일한 가상 화폐를 돌려준다고 피해자를 속이는 방식이다. 범죄자들은 심지어 재계 거물인 일론 머스크나 텔레그램 메신저 창립자인 파벨 두로프 등 유명 인사의 SNS 계정을 이용하는 대담함도 보였다. 가짜 계정을 만들거나 가짜 계정을 통해 실제 사용자의 트윗에 회신함으로써, 트위터 사용자가 사기 계좌의 회신 메시지를 클릭하여 공격에 노출되도록 하는 수법을 사용한다.

카스퍼스키랩의 조사에 따르면 사이버 범죄자들은 위와 같은 수법으로 지난해 한 해에만 대략 21,000ETH(이더리움 플랫폼에서 생성된 블록체인을 사용하는 Ether 가상 화폐), 즉 현재 환율 기준으로 1,000만 달러 이상을 벌어들인 것으로 추정된다. 이는 고전적인 피싱 공격이나 각 피해자를 직접 대상으로 한 개별 사례는 포함하지 않은 금액이다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “신종 사기 수법은 단순한 사회공학적 방법을 기반으로 하지만, 피해 규모가 수백만 달러에 달한다는 점에서 일반 피싱 공격과 차별화된다”며, “이처럼 막대한 피해 규모는 사이버 범죄자들이 가상 화폐의 가장 취약한 부분 중 하나인 인적 요소를 악용하는 방법과 사용자 행동을 이용하여 수익을 올리는 방법을 잘 알고 있음을 보여준다”고 말했다. ciokr@idg.co.kr

X