침해사고/위협동향

[NES2016] 시만텍 "사이버 범죄자들도 전문조직화…콜센터까지 운영"

이대호

[디지털데일리 이대호기자] “고객님의 컴퓨터가 감염되었습니다. 75달러의 고객 지원 상품에 가입하시면 도움을 받을 수 있습니다.”

자신의 PC에서 이러한 메시지를 보게 된다면 ‘기술 지원 위장 사기 스캠’(속임수)을 의심할 필요가 있다. 국내에선 생소한 스캠이지만 글로벌에선 무려 1억건 가량의 스캠이 차단된 사례가 있다. ‘사이버 범죄자가 설마 콜센터까지 운영하겠어’라고 안일한 생각을 한다면 이미 스캠에 절반은 당한 것이다. 사이버 범죄자들은 대중의 예상보다 전문 조직화돼 활동하고 있다.

윤광택 시만텍코리아 상무<사진>는 21일 <디지털데일리> 주최로 서울 JW메리어트호텔에서 열린 ‘차세대 기업보안 세미나(NES) 2016’에서 다양한 보안 위협을 소개했다.

윤 상무는 “PC에 문제가 있으니 어디에 전화를 하라는 기술 지원 위장 사기 스캠은 글로벌에서 어마어마하게 발생하고 있다”며 “국내에서 충분히 모방범죄가 나올 수 있다”고 경고했다.

그는 지메일 사기 스캠도 언급했다. 먼저 사이버 범죄자는 검색을 통해 피해자의 이메일주소와 전화번호를 확보한 뒤 구글에 비밀번호 재설정을 요청한다. 구글의 비밀번호 인증코드가 피해자 폰으로 전송이 되면 ‘계정에 문제가 있으니 코드를 회신해달라’는 내용으로 메시지를 보낸다. 이 메시지에 회신한다면 피해자의 이메일 계정은 바로 뚫리게 된다. 피해자를 안심시키기 위해 임시 비밀번호를 보내주는 경우도 있다.

윤 상무는 평소 자바나 플래시 등 프로그램의 취약점 패치도 신경 쓸 것을 주문했다. 그는 “사이버 범죄자들은 취약점이 나오면 일주일 이내에 공격툴킷에 활용한다. 그들은 일주일 이내 무장을 하는데 많은 사용자들이 패치를 다음으로 넘긴다”며 대다수 이용자들의 낮은 보안의식을 지적했다.

피해자의 파일을 강제 암호화하고 복호화에 돈을 요구하는 ‘크립토 랜섬웨어’의 경우도 콜센터 운영 사례를 볼 수 있다. 비트코인 송금을 요구할 때, 비트코인에 생소한 피해자들이 많기 때문에 메시지 센터를 운영하면서 비트코인 활용법을 친절히(?) 알려주기도 한다.

윤 상무는 “사이버 범죄자들은 콜센터를 운영하면서 서비스용 문서도 작성한다”며 “조직적으로 전문화돼 활동하고 있다”고 현황을 전했다.

<이대호 기자>ldhdd@ddaily.co.kr

이대호
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널