Home > 전체기사

[bnTV] 은행 사칭 유튜브 피싱 경고! 스미싱, 피싱, 보이스피싱의 모든 것을 파헤친다!

  |  입력 : 2023-03-20 17:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
최근 인플루언서의 유튜브 채널 해킹에다 ‘유튜브 피싱’까지 기승
피싱 메일은 ‘스팸성 피싱’과 ‘스피어 피싱’으로 구분... 택배, 포털, 이슈 사칭 피싱 메일 다수
보이스피싱, 통화 중간에 피싱 사이트나 악성 앱 접속시켜 개인정보 탈취...피해 커져



■ 방송 : 보안뉴스TV(bnTV) <곽경주의 다크웹 인사이드> 28화
■ 진행 : 권 준 보안뉴스 편집국장
■ 출연 : 곽경주 S2W 이사

□ 권준 국장 안녕하세요? 보안뉴스 권준 편집국장입니다.

■ 곽경주 이사 안녕하세요 S2W 곽경주입니다.

□ 권준 국장 유튜브로 지금 (방송)하고 있는데요. 유튜브도 사실 지금 해킹 공격 대상이 많이 되는 것 같아요.

■ 곽경주 이사 네, 안전지대는 아니죠.

□ 권준 국장 인플루언서의 유튜브 (채널) 해킹도 일어나고 요즘에 ‘유튜브 피싱’까지 등장했다고 하더라고요. 이에 금감원에서 ‘소비자경보 주의’도 발령을 했는데요. 그래서 한번 이번에 ‘피싱’에 대해서 자세히 한번 살펴보려고 하거든요. 사실 피싱이 피싱 메일도 있고 그리고 보이스피싱, 메신저 피싱, 유튜브 피싱까지 나왔다고 하니까요. 그래서 한번 먼저 (피싱) 메일이 가장 기본적인 거니까 (피싱 메일을) 어떻게 대응해야 하는지 살펴보려고 합니다.

▲[곽경주의 다크웹 인사이드] 28화 시작 화면[이미지=보안뉴스]


[이메일 피싱]
■ 곽경주 이사 메일로 이뤄지는 이메일 피싱은 크게 두 가지로 보실 수 있을 것 같아요. 일반적인 ‘스팸성 피싱’이 있고 ‘스피어 피싱’이라는 것이 있어요. 스피어 피싱은 어떤 한 개인을 특정해서 그 사람의 개인정보나 신상정보를 파악한 다음에 그 사람에 특화된 피싱을 하는 것입니다.

스팸성 피싱은 그냥 마구잡이로 ”한 사람만 걸려라!” 쫙 뿌리는 것이거든요. 그러나 북한 쪽 같은 경우에는 공공기관을 사칭한다든가 특정한 연구소라든가 아니면 기자를 사칭해서 스피어 피싱을 많이 하는 편이에요.

일반인 분들이 많이 받게 되는 피싱들의 테마를 보시게 되면 송달 서비스, 택배 서비스 사칭해서 피싱을 한다든가, ‘네이버’나 ‘다음’ ‘카카오’를 사칭한 피싱, 그리고 연말정산 시즌에는 연말정산 같은 것을 빙자해서 보내는 그런 피싱 이런 것들이 있고요.

이것이 피싱인지 아닌지를 판단할 수 있는 방법이 이메일 안에 그대로 있어요. 예를 들면 보낸 사람의 이메일 주소가 네이버는 메일을 보내게 되면 @naver.com으로 보내겠죠? 그런데 이제 메일 주소의 @ 뒤에 있는 부분을 보면 naver가 들어가 있기는 하지만 @naver-alert.org라고 한다든가 아니면 naver에 ‘e’ 부분만 숫자로 치환한다든가 하는 겁니다. 이것조차 변조해서 보내는 경우도 있거든요. 그럼 메일 본문에 보면 그 메시지만 있지는 않아요, 피싱은 뭔가 눌렀을 때, 넘어가는 사이트가 있거든요. 그 주소를 확인해야 해요, 넘어가는 주소를 (그 주소를) 보게 되면 십중팔구는 naver.com이 아니에요. (링크를) 누르지 않고도 주소를 볼 수 있는데요. 다른 주소가 있으면, 절대 열어보지 마세요.

□ 권준 국장 그런 주소를 확인해보고... 신뢰할 수 있는 사람한테 온 것이라도 사칭을 할 수 있기 때문에...

■ 곽경주 이사 그렇죠.

[보이스피싱]
□ 권준 국장 ‘보이스피싱’ 같은 경우는 아무래도 문자나 그런 것하고 같이 결합이 돼서 전화를 하도록 유도를 하는 경우가 많은 것 같은데요. 최근에 보이스피싱은 어떤 형태로 가고 있을까요?

■ 곽경주 이사 보이스피싱 수법이 예전과 그렇게 엄청 차이 나지는 않아요. 뒷단에서 얘네들이 운영하는 인프라나 이런 것들의 변화는 좀 많아요. 경찰 수사망을 피하기 위한 그런 변화는 많은데요. 사람들을 끌어들이는 유인하는 방식은 거의 대동소이합니다. 크게 4~5가지로 나눠볼 수 있는데요. ‘금융기관 사칭형’, ‘수사기관 사칭형’, ‘가족 사칭형’ 그리고 ‘가족 납치’를 사칭하는 그런 형태가 있는데요.

‘금융기관 사칭형’은 은행이나 카드사, 그리고 대부업체 등으로 금융기관을 사칭해서 스미싱 같은 문자를 보내요. 저금리로 정부지원 대출 대상이라는 허위 광고 문자를 보내게 되고요. 그러고 나서 대출 신청서를 작성하게 만들어요. 기존 대출 업체를 사칭해서 “어, 이거 너 보니까 기존 대출 업체 상환 안 하고 대안 대출을 또 받으려고 하네? 이거 불법이야!” 거기서부터 막 머릿속이 복잡해지는 거예요. “어, 나 이거 불법이라고..?” (이어서) 금융감독원 직원을 사칭해서 전화가 또 옵니다. (기존 대출을) 당장 현금 상환하라고 협박하죠. “안하면 너 잡혀들어간다!” 이것을 현금으로 내라고 해요, 현금 뽑아가지고 현금 다발 들고 와서 금감원 직원한테 줘라 그러거든요. 현금 수거책에게 전달하게 만드는 것입니다. 퀵 오토바이 같은 것 타고 와서 현금을 가져가기도 하고요.

□ 권준 국장 한 때 그런 아르바이트가 또...

■ 곽경주 이사 네, 맞아요. 현금 수거책들이 사실 알고 가담하는 경우도 있는데요. 모르고 그냥 아르바이트로 생각하고 가담하는 경우도 있어요. 이런 경우에도 징역을 살 수 있거든요. 그래서 그런 것은 조심하셔야 됩니다.

그리고 ‘수사기관 사칭형’ 검찰을 보통 사칭하죠, 계좌가 범죄에 사용되었다든가, 그 다음에 또 금감원 직원 사칭해서 또 현금 전달하게 만들고요. 그리고 ‘가족 사칭형’도 많죠. 카톡 같은 것으로 하기도 하고 문자 같은 것으로도 하는데 (전화로) 납치를 했다는 사칭형도 있죠.

저희 어머니도 한번 그런 전화를 예전에 받으신 적이 있는데, 제가 군대에 있을 때였어요,

□ 권준 국장 (웃음)

■ 곽경주 이사 네, 그래 가지고 어머니가 “야이 새X야!”(웃음) “전화 끊어!”라고. 그리고 문화상품권이라든가 이런 것을 요구하기도 하고요. 편의점에 가면 게임 살 수 있는 게임 머니 같은 것, 아이템 살 수 있는 그런 것을 전달하라고 하는 경우도 있고요.

이 (피싱 과정) 중간에 거의 공통적으로 많이 들어가는 것이 피싱 사이트 접속시켜서 그곳에다가 개인정보 탈취한다든가 악성 앱을 설치시키기도 하죠. “폰에다가 이 앱을 설치하세요. 그러면 우리가 원격제어로 핸드폰을 봐드릴 테니까”라면서요. 실제로 설치하고 보면 ‘변작’이라고 그러죠, 나는 분명히 농협에다가 전화를 했는데 농협 번호가 아닌 보이스피싱 조직의 전화번호로 바꿔치기 해가지고 가는 것입니다. 그런 방식도 많이 쓰고 있습니다.

□ 권준 국장 많은 분들이 조금씩 인식하고 있는 것 같은데요. 그래도 피해자들은 아직까지도 많이 생기는 것 같습니다.

[유튜브 피싱]
□ 권준 국장 유튜브 피싱은 은행원인 것처럼 영상 촬영을 해서 사기를 치기도 하고요. 요즘 유튜브 플랫폼에 대한 사이버 공격이 심해지는 것 같은데 이런 상황에 대해서 어떻게 보고 계신지요?

■ 곽경주 이사 금융보안원에서 처음 유튜브 피싱을 찾았었어요. 내용을 보면 은행원이 폭로한다는 영상이 나옵니다. ‘남다른 저축으로 더 많은 이자 받기 지금 시기가 적기입니다.’ 이러면서 영상이 하나 올라와 있고 여자 모델이 은행원처럼 인터뷰를 하는 영상이에요,

근데 그 밑에 보면은 고정 댓글로 피싱 사이트가 있어요. 그곳에 들어가 보면sh-onlinebank.com 해가지고 개인정보 수집되고 계정정보 탈취하고 이런 쪽으로 넘어가는 것이거든요.이런 식의 유튜브 피싱이 최근에 늘어나고 있는 추세가 보이고요.

최근에 ‘인피쉰’이라고 유명한 스타크래프트 (게임) 유튜버가 있는데요. 그곳의 채널이 해킹당했어요. 그리고 일론 머스크(Elon Musk) 인터뷰 영상 같은 것이 올라왔거든요. 내용은 영어라서 제가 다 알아듣지는 못했는데...

□ 권준 국장 알아들으시잖아요~

■ 곽경주 이사 (웃음) 겸손한 것입니다.

■ 곽경주 이사 영상 설명에 보면은 어떤 사이트 주소가 있고 설명이 있어요, 테슬라(Tesla)에 너의 비트코인을 보내면 그것을 Elon Musk가 두 배로 만들어서 너한테 다시 보내줄게라는 내용이 있죠. 그리고 Teslafuture.io라고 하는 그런 사이트가 하나 있어요, 그곳에 들어가 보면 사이트도 엄청 예쁘게 잘 만들어 놨어요. “이거 진짜 Tesla에서 만들었나?” 싶죠. Elon Musk 사진도 떡 하니 박혀있고요.

그곳에 가면 비트코인 주소들 있고 도지코인 주소도 있거든요. 그래서 그곳에다가 돈을 보내라고 돼있고요. 거래내역을 간단히 봤는데 실제로 돈을 보내신 분들이 있어요. 그리고 해당 서버에 연결된 IP로 분석해보면 계속 주소를 바꿔가면서 사기 사이트를 만들고 있는 거예요. 그래서 최근에 플랫폼을 이용한 유튜브라든가 구글 광고라든가 이런 것을 이용한 피싱이나 악성코드 유포들이 더 늘어나고 있거든요. 그래서 이런 부분도 각별히 주의를 하셔야 될 것 같아요.

[서비스형 피싱 PhaaS]
□ 권준 국장 이런 위협에 대해서 마지막으로 한번 코멘트해 주신다면?

■ 곽경주 이사 최근에는 이제 '서비스형 피싱'이라는 것이 나와요, 줄여서 ‘PhaaS’라고 그러죠. 최근에는 2차 인증 많이 하시잖아요. 처음에 피싱 사이트로 들어간 다음에 구글 로그인 같은 것이 뜰 거예요. 근데 그곳에 2차 인증도 있어요, 2차 인증을 실제로 받습니다. 그 코드를 받은 다음에 주는 것처럼 하는 것이죠. 그리고 그 코드 가지고 다시 실제 사이트에 가서 인증을 한 다음에 그리고 나서 실제 사이트에 로그인된 것처럼 다시 또 ‘리다이렉션(Redirection)’ 해서 보여주는 거예요. 이런 식으로 진화를 하고 있고요. 이런 피싱으로 깃허브(GitHub)나 페이스북이나 구글 계정 같은 것을 탈취하는 그런 이슈들이 꽤 많이 있습니다. 이런 것들이 계속 고도화되고 있기 때문에 항상 들어가는 사이트나 이메일 오는 것도 예의주시해서 잘 보셔야 될 것 같고요.

□ 권준 국장 아무래도 일반인 대상으로 이 피싱이라는 것이 가장 위험한 사이버 범죄이기 때문에 이런 부분에서 한번 정리를 해봤고요. 이런 유형들이 있구나, 알아두시고 대응법들을 다시 한 번 체크해 주시면 큰 도움이 되지 않을까 싶습니다. 오늘 수고 많으셨습니다.

■ 곽경주 이사 아, 네 감사합니다.

□ 권준 국장 네, 이상 마치도록 하겠습니다. 감사합니다.
[권준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)