Home > 전체기사
암호화폐 광풍에 섞여든 가짜 앱과 가짜 웹사이트
  |  입력 : 2018-04-16 17:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
신규 코인 소식과 희망적인 메시지...사실은 가짜들 많아
타이포스쿼팅 공격 조심해야...“쉽게 부자 되기 힘들어”


[보안뉴스 문가용 기자] 암호화폐를 노리는 사이버 공격자들의 수단이 갈수록 다양해지고 있다. 최근에는 가짜 앱을 사용해 사용자들을 속여 암호화폐를 빼가기 시작했다고 한다. 이는 최근 보안 업체 리스크IQ(RiskIQ)가 발견한 바다.

[이미지 = iclickart]


리스크IQ는 모바일 앱 생태계에서 암호화폐 사기와 관련된 앱을 열 개도 넘게 발견했고 전부 블랙리스트 처리했다고 밝혔다. 이 앱들은 유명한 암호화폐 거래소의 이름을 도용하고 있었으며, 사용자들이 쉽게 돈을 벌 수 있다는 거짓 약속도 하고 있었다고 한다.

리스크IQ의 보안 전문가인 조던 허만(Jordan Herman)은 “암호화폐에 투자하고 거래하려면 보안성을 먼저 철저하게 검토해야 한다”고 경고한다. “최근 여러 코인들이 등장하고, 투자자들이 급격하게 늘어만 가는데, 주의해야 한다, 조심해야 한다는 목소리는 그리 크지 않습니다. 큰 돈을 한 번에 벌고자 하는 투기성 분위기만 형성되고 있죠. 그런 분위기에선 사이버 범죄자들이 활개치기 좋습니다.”

암호화폐 거래가 온라인 상에서 이뤄지기 때문에 많은 이들이 코인 혹은 화폐 소식이나 거래소와 관련된 앱들을 자주 설치하는데, 이 과정부터 조심하는 습관을 들여야 한다고 허만은 주장한다. “합법적이고 정상적인 앱도 있지만, 그런 앱을 흉내낸 가짜 앱들도 빠르게 증가하고 있습니다. 매일 이런 사기 앱들이 나와요. 그리고 ‘금방 부자가 될 수 있다’는 식으로 유혹하죠. 암호화폐에 새로 진입한 사람들은 속기 좋습니다.”

앱만 문제가 되는 것은 아니다. 이런 사기성 웹사이트들도 많다. “예를 들어 cryptocoins.biz와 같은 사이트는 평범한 거래소 같아요. 거래 수수료만을 내면 정상 거래가 가능하다고 말하고 있죠. 하지만 이들이 파는 건 가짜 코인입니다. 코인 종류가 하도 많으니 아무 이름이나 가져다 붙이고 신규 코인이네 어쩌네 하면 누군가 거래를 시작하는 거죠.”

게다가 범인들의 수익구조는 이것만이 아니다. “방문자들이 클릭하는 광고, 웹 페이지 뷰, 방문자 수 등을 통해서도 부수적인 수익을 만듭니다. 이게 얼마나 큰지 몰라요. 왜냐하면 암호화폐에 대한 사람들의 관심이 엄청나기 때문이죠. 가짜로 사이트 개설해놓고 트래픽만 잡아도 장사가 된다는 겁니다.”

또한 이런 사기성 행위를 하는 자들은 다양한 코인의 환율 정보도 표시해놓고 있다. 환율정보를 검색하는 이들이 많다는 사실에도 착안한 것이다. 하지만 이 정보들은 정확하지 않다. “의도적으로 자기들 사업의 설득력을 높이려고 숫자들을 조작하죠.”

cryptocoins.biz는 수많은 예들 중 하나에 불과하다고 리스크IQ는 설명한다. “이런 사이트들을 여러 범죄 단체들이 조직적으로 만들기도 하지만, 개인이 단독으로 운영하기도 합니다. 한 개의 IP 주소에서 여러 도메인을 운영하는 경우도 있습니다.” 가짜 암호화폐 거래소도 수없이 많고, 무료로 암호화폐를 얻을 수 있다는 가짜 팁을 제공하는 사이트도 많다고 그는 설명을 덧붙인다.

리스크IQ는 “암호화폐에 관심이 있는 일반 사용자라면 1) 타이포스쿼팅 공격(실제 이름과 비슷한 오타를 통해 사용자를 유도하는 공격)과 2) 신규 코인 소식, 3) 지나치게 희망적인 메시지를 조심해야 한다”고 경고했다. 또한 돈을 실제로 입금하기 전에 알아볼 수 있는 정보를 전부 확보하고 검토하라고도 덧붙였다. “빠르게 부자가 되는 법은 세상에 없다는 것 하나만 기억해도 많은 사고를 막을 수 있을 듯 합니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

코맥스
홈시큐리티 / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

동양유니텍
IR PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

보쉬시큐리티시스템즈
CCTV / 영상보안

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

두현
DVR / CCTV / IP

테크어헤드
얼굴인식 소프트웨어

옵티언스
IR 투광기

엔토스정보통신
DVR / NVR / CCTV

구네보코리아
보안게이트

비전정보통신
IP카메라 / VMS / 폴

디케이솔루션
메트릭스 / 망전송시스템

씨오피코리아
CCTV 영상 전송장비

KPN
안티버그 카메라

세종텔레콤
스마트케어 서비스

진명아이앤씨
CCTV / 카메라

티에스아이솔루션
출입 통제 솔루션

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

신우테크
팬틸드 / 하우징

일산정밀
CCTV / 부품 / 윈도우

엘림광통신
광전송링크

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

창우
폴대

케이티앤씨
CCTV / 모듈 / 도어락

유시스
CCTV 장애관리 POE

지에스티엔지니어링
게이트 / 스피드게이트

인터코엑스
영상 관련 커넥터

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

대원전광
렌즈

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향