세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > Security
암호화폐 광풍에 섞여든 가짜 앱과 가짜 웹사이트
  |  입력 : 2018-04-16 17:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
신규 코인 소식과 희망적인 메시지...사실은 가짜들 많아
타이포스쿼팅 공격 조심해야...“쉽게 부자 되기 힘들어”


[보안뉴스 문가용 기자] 암호화폐를 노리는 사이버 공격자들의 수단이 갈수록 다양해지고 있다. 최근에는 가짜 앱을 사용해 사용자들을 속여 암호화폐를 빼가기 시작했다고 한다. 이는 최근 보안 업체 리스크IQ(RiskIQ)가 발견한 바다.

[이미지 = iclickart]


리스크IQ는 모바일 앱 생태계에서 암호화폐 사기와 관련된 앱을 열 개도 넘게 발견했고 전부 블랙리스트 처리했다고 밝혔다. 이 앱들은 유명한 암호화폐 거래소의 이름을 도용하고 있었으며, 사용자들이 쉽게 돈을 벌 수 있다는 거짓 약속도 하고 있었다고 한다.

리스크IQ의 보안 전문가인 조던 허만(Jordan Herman)은 “암호화폐에 투자하고 거래하려면 보안성을 먼저 철저하게 검토해야 한다”고 경고한다. “최근 여러 코인들이 등장하고, 투자자들이 급격하게 늘어만 가는데, 주의해야 한다, 조심해야 한다는 목소리는 그리 크지 않습니다. 큰 돈을 한 번에 벌고자 하는 투기성 분위기만 형성되고 있죠. 그런 분위기에선 사이버 범죄자들이 활개치기 좋습니다.”

암호화폐 거래가 온라인 상에서 이뤄지기 때문에 많은 이들이 코인 혹은 화폐 소식이나 거래소와 관련된 앱들을 자주 설치하는데, 이 과정부터 조심하는 습관을 들여야 한다고 허만은 주장한다. “합법적이고 정상적인 앱도 있지만, 그런 앱을 흉내낸 가짜 앱들도 빠르게 증가하고 있습니다. 매일 이런 사기 앱들이 나와요. 그리고 ‘금방 부자가 될 수 있다’는 식으로 유혹하죠. 암호화폐에 새로 진입한 사람들은 속기 좋습니다.”

앱만 문제가 되는 것은 아니다. 이런 사기성 웹사이트들도 많다. “예를 들어 cryptocoins.biz와 같은 사이트는 평범한 거래소 같아요. 거래 수수료만을 내면 정상 거래가 가능하다고 말하고 있죠. 하지만 이들이 파는 건 가짜 코인입니다. 코인 종류가 하도 많으니 아무 이름이나 가져다 붙이고 신규 코인이네 어쩌네 하면 누군가 거래를 시작하는 거죠.”

게다가 범인들의 수익구조는 이것만이 아니다. “방문자들이 클릭하는 광고, 웹 페이지 뷰, 방문자 수 등을 통해서도 부수적인 수익을 만듭니다. 이게 얼마나 큰지 몰라요. 왜냐하면 암호화폐에 대한 사람들의 관심이 엄청나기 때문이죠. 가짜로 사이트 개설해놓고 트래픽만 잡아도 장사가 된다는 겁니다.”

또한 이런 사기성 행위를 하는 자들은 다양한 코인의 환율 정보도 표시해놓고 있다. 환율정보를 검색하는 이들이 많다는 사실에도 착안한 것이다. 하지만 이 정보들은 정확하지 않다. “의도적으로 자기들 사업의 설득력을 높이려고 숫자들을 조작하죠.”

cryptocoins.biz는 수많은 예들 중 하나에 불과하다고 리스크IQ는 설명한다. “이런 사이트들을 여러 범죄 단체들이 조직적으로 만들기도 하지만, 개인이 단독으로 운영하기도 합니다. 한 개의 IP 주소에서 여러 도메인을 운영하는 경우도 있습니다.” 가짜 암호화폐 거래소도 수없이 많고, 무료로 암호화폐를 얻을 수 있다는 가짜 팁을 제공하는 사이트도 많다고 그는 설명을 덧붙인다.

리스크IQ는 “암호화폐에 관심이 있는 일반 사용자라면 1) 타이포스쿼팅 공격(실제 이름과 비슷한 오타를 통해 사용자를 유도하는 공격)과 2) 신규 코인 소식, 3) 지나치게 희망적인 메시지를 조심해야 한다”고 경고했다. 또한 돈을 실제로 입금하기 전에 알아볼 수 있는 정보를 전부 확보하고 검토하라고도 덧붙였다. “빠르게 부자가 되는 법은 세상에 없다는 것 하나만 기억해도 많은 사고를 막을 수 있을 듯 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)