Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

사기

“원숭이 잔치는 끝나지 않았다” NFT의 미래 가능성

암호화폐와 마찬가지로 NFT(Non-Fungible Tokens)는 많은 사람의 눈에 도박꾼과 도박꾼을 위한 무엇으로 보인다. 하지만, NFT에는 아직 드러나지 않은 쓸모가 많다. 지난 해 말, 런던 크리스티 경매장에서 NFT를 적용한 예술 작품이 6,900만 달러에 판매되면서 NFT에 대한 관심이 본격화됐다. 하지만 그다지 잘 알려지지 않은 이 블록체인 재현물에 대한 시각은 극과 극의 차이를 보인다. 누군가에게 NFT가 대단한 추동력을 만드는 진취적이고 파괴적인 기술이라면, 또 다른 관점에서는 암호화폐를 흉내 낸 것에 불과하거나 그저 의심의 대상일 뿐이다.   NFT의 유용성을 신뢰하지 않는 많은 사람 중에는 전통적인 금융투자자도 있고 예술품 수집가, 암호화폐 지지자도 있다. 이들을 탓할 수 없는 것이, 구글에서 NFT를 검색하면 고양이나 펭귄, 원숭이를 의인화한 식상한 이미지가 나올 뿐이다.   NFT는 일시적인 현상에 불과한가 NFT의 출현은 MZ 세대의 일시적인 현상으로 치부되곤 한다. 그저 아마추어 수준의 이미지 파일을 NFT로 변환해 수익을 얻는 것에만 관심이 있다는 것이다. 실제로 많은 전문가가 NFT에 대한 과대포장이 금방 사라지고 또 다른 트렌드가 NFT를 대체할 것으로 추정한다. 이런 추측은 NFT 예술작품 가격의 엄청난 휘발성으로 확인할 수 있다. 하지만 이런 과정에서 NFT가 예술 세계를 재정의하고 예술가와 수집가에게 새로운 가능성을 제시한다는 점을 간과하기 쉽다. NFT를 통해 예술가는 수집가의 소유권을 침해하지 않고도 더 큰 영향력과 권리를 얻을 수 있기 때문이다. 기존 예술품의 거래 관행을 살펴보자. 전통적인 예술 시장에서 이제 막 경력을 시작한 아마추어 예술가가 자신의 작품을 판매해 수익을 얻기 위해서는 아트 갤러리나 경매장 등 다양한 중개상과 거래해야 한다. 거래에 성공하면, 자기 작품을 다시 보지 못한다. 또한 작품의 가치가 높아져도 아무런 수수료를 받지 못한다. 이런 구조가 NFT를 통해 바뀔 수 있...

블록체인 암호화폐 NFT 2022.08.04

아마존, 가짜 리뷰 관련 페이스북 그룹 관리자 1만 명 고소

아마존의 가짜 제품 리뷰는 이미 수익성 좋은 사업으로 자리를 잡았다. 하지만 아마존은 사기성 페이스북 그룹 관리자 1만 명을 고소하며 본격적인 대응에 나섰다. 아마존은 미국과 영국, 독일, 프랑스, 이탈리아, 일본에서 아마존 마켓플레이스에 가짜 리뷰를 올리는 페이스북 그룹에 대한 단속에 나섰다. BBC의 보도에 따르면, 세계 최대의 온라인 유통업체가 선택한 방법은 1만 개 이상의 페이스북 그룹 관리자에 대해 소송을 제기하는 것이다. 아마존은 이들 그룹이 아마존에 긍정적인 리뷰를 올리는 조건으로 돈이나 무료 제품을 제공한다고 고소했다.   올해 초 페이스북에 의해 삭제된 한 그룹은 대담하게도 “아마존 제품 리뷰”라는 이름을 사용했으며, 4만 3,000명의 회원이 있었다. 이 그룹의 회원이 선정된 제품을 구매하고 우호적인 리뷰를 올리면, 관리자가 이들 회원에게 돈이나 제품으로 대가를 지불했다. 아마존 거래 플랫폼을 이용하는 판매자에게 평가 점수는 성공과 실패를 결정하는 중요한 요소이다. 긍정적인 리뷰가 많으면 판매자가 더 눈에 잘 띄게 되고 검색 결과에서도 상단에 나타난다. 따라서 많은 판매자가 아마존 평가 향상을 약속하는 유료 서비스를 이용한다. 판매자는 이들 유료 서비스 제공업체가 가짜 리뷰를 이용한다는 사실을 알지 못하거나 암묵적으로 받아들인다. 아마존에 따르면, 고소된 그룹의 관리자들은 이런 규칙 위반을 탐지하도록 만든 페이스북의 툴을 속이기 위해 점점 더 의심스러운 키워드를 사용한다. 또한 페이스북에서 퇴출당한 그룹은 금방 새 이름으로 그룹을 만들고 다시 똑같은 작업을 진행한다. 페이스북은 이런 행위에 좀 더 엄격하게 대응하고자 하는데, 페이스북 임원은 리뷰를 요청하거나 조장해 정책을 위반한 그룹은 삭제될 것이라고 경고했다. 아마존과 페이스북은 사기 행위 방지를 위해 손을 잡았다. 아마존은 가짜 리뷰를 올리는 그룹을 파악해 페이스북에 알리고, 페이스북은 이들 그룹을 삭제한다. 페이스북에서 삭제된 그룹의 절반은 이렇게 제재를 받았다. B...

아마존 페이스북 리뷰 2022.07.20

글로벌 칼럼 | 미국 은행의 '사기 결제 보상 철회' 움직임이 자충수인 이유

미국 내 대형 금융 기관이 부정한 거래에 대한 보상을 중단할 것이라는 보도가 나왔다. 심지어 경찰의 수사 보고서를 제출해도 마찬가지라고 한다. 만약 이 보도가 사실이라면 오히려 금융기관에 독이 될 심각한 사안이다.   일단 뉴욕 타임스의 최근 기사를 보자.   1978년 연방 정부는 은행이 다른 사람의 전자 결제를 통해 고객 계좌에서 빠져나간 돈 전부를 보상하도록 하는 '규정 E(Regulation E)'를 법제화했다. 결제 앱이 등장하기 전까지 이 규정은 잘 준수됐고, 지난해 소비자 금융 보호국(Consumer Financial Protection Bureau, CFPB)은 이 법이 모든 개인 간 온라인 결제에도 통용된다고 가이드라인을 발표했다. 즉 모든 인가되지 않은 온라인 금융 거래를 은행의 책임이라고 규정했다. 여기서 인가되지 않은 거래란 고객이 아닌 다른 사람이 실행하고 고객의 승인 없이 이뤄진 모든 결제를 의미한다. 그러나 개정된 가이드라인에도 불구하고 은행은 많은 경우 고객에게 보상을 거부하고 있다. 다른 계좌로 돈을 빼앗겼다는 근거 문서를 제출해도 마찬가지다. 그러면서도 은행은 자사의 결정에 대한 명확한 근거를 제시하지 못하고 있고 결국 피해자인 고객은 아무런 도움도 받지 못한 채 방치되고 있다. 기사에는 다양한 피해사례가 소개됐다. 한 은행 고객은 경찰 수사 보고서를 제출했는데도 은행은 보상을 거부했다. 일부 은행은 취재가 시작되자 돌연 기존 결정을 뒤집고 보상하기도 했다. 보도 속 은행의 행태는 여러 가지로 잘못됐다. 마치 "기존 결정을 다시 들여다보니 실수가 있었네요. 이제야 발견했어요"라는 식이다. 일단 이 법의 해석이 명확하고 은행 등 금융기관이 피해를 본 고객의 보상 요구를 그저 싫다는 이유로 간단하게 거부할 수 없다는 것은 논외로 하자. 대신 여기서는 이런 행위가 오히려 금융기관에 비생산적이고 자기파괴라는 점을 살펴보자. 보도가 지적한 상황은 마스터카드, 비자, 아메리칸익스프레스, 디스커버 등 주요 신용...

사기결제 사기 완전면책 2022.07.06

"앱 스토어에서 받은 앱으로 60만 달러 치 비트코인 빼앗겼다"

아이폰 사용자 필리페 크리스토두오루는 지난 2월 앱 스토어에서 트레저(Trezor) 앱을 다운로드했다. 마이크로USB-라이트닝 어댑터를 통해 트레저 기기를 아이폰의 라이트닝 포트로 연결해 비트코인 잔액을 확인하기 위해서였다. 그러나 워싱턴 포스트에 따르면, 그는 순식간에 모든 비트코인을 빼앗겼다. 17.1비트코인, 약 60만 달러치다. 트레저는 신뢰할 수 없는 비트코인 기업은 아니다. 개인용 하드웨어 지갑을 제공한 1세대 기업 중 하나로, 트위터의 잭 돌시가 극찬하기도 했다. 그러나 트레저는 아이폰 앱을 개발하지 않았고 U2F 하드웨어 토큰은 아이폰에서 작동하지 않는다. 트레저의 웹사이트에도 '트레저 기기는 아직 iOS를 지원하지 않는다'라고 정확히 언급하고 있다. 크리스토두오루가 사용한 기기는 12~24글자의 복구 시드를 사용한다. 사용자가 승인하기 전에 인증을 요구하는 디스플레이가 달려 있는데, 그가 사용한 앱은 이 정보를 탈취해 그의 계정에서 비트코인인 빼간 것으로 보인다. 크리스토두오루는 이번 사고에 대해 트레저를 비난하지 않았다. 대신 처음에 이 앱을 승인한 애플을 겨냥했다. 이에 대해 애플은 워싱턴 포스트에 "범죄자가 애플 사용자를 대상으로 범죄를 저지르면 재빠르게 이들 범죄자에 대응하는 것은 물론, 비슷한 사례가 반복되지 않도록 막는다. 현재 앱 스토어에서 트레저 앱을 검색하면 아무런 결과도 나오지 않는다"라고 밝혔다. 이 사고에 대해 관계 당국과 논의했는지에 대해서는 밝히지 않았다. 기사에 따르면, 애플은 이 앱을 아이폰 파일을 암호화하고 패스워드를 저장하는 암호화 앱으로 승인했다. 개발자는 이 앱에 어떤 암호화폐도 포함돼 있지 않다고 설명했다. 그러나 일단 등록된 후 이 앱은 재빨리 암호화폐 지갑으로 변경했다. 애플은 이를 승인하지 않았지만 한 사용자가 신고할 때까지 알지 못했다. 신고가 접수되자 애플은 이 앱은 물론 며칠 후 올라온 후속 앱까지 삭제했다. 애플은 크리스토두오루에 현재 조사가 진행 중이라고 설명했다. 그러나 이런 식의 ...

앱스토어 사기 비트코인 2021.04.02

공격자를 함정에 빠뜨리는 방법과 혁신적인 디셉션 도구 4가지

몇 년 전, 많은 디셉션 기술(deception technology) 업체들이 점차 발전하는 위협에 반격하기 위해 플랫폼에 클라우드 통합, 인공 지능(AI), 자동화 등의 고급 기능을 추가하고 있었다. 업그레이드된 방어책이 필요했던 이유는 숙련된 공격자들이 정체를 드러내고 가공의 정적 자산을 겨냥해 빵 부스러기를 떨어뜨리는 등의 전통적인 디셉션 기법을 피해가기 시작했기 때문이다.   현재, 디셉션 기술이 다시 우위를 차지했고 실제처럼 보이며 실제 자산에 매우 가깝게 동작하지만 가짜인 자산으로 구성된 미로를 배치할 수 있다. 디셉션 플랫폼이 있는 많은 기업이 여전히 새로운 기술에 맞서 가장 첨단의 해커를 낚아 궁극적으로 함정에 빠뜨리기 위한 새로운 노력을 주도하고 있다. 현존하는 가장 발전되고 혁신적인 4가지 디셉션 도구를 살펴보자. 아칼비오 쉐도우플렉스 아칼비오(Acalvio)의 쉐도우플렉스(Shadowplex) 플랫폼은 처음부터 기업 환경에서 사용하기 위해 고안됐다. 아칼비오는 컴퓨터, 프린터, 파일 서버 등의 일반적인 IT 장치를 단순히 기업의 일부로 보지 않는다. 또한 쉐도우플렉스는 사물인터넷 센서와 장치뿐만 아니라 심지어 운영 기술(Operational Technology, OT) 영역의 상당 부분을 구성하는 산업용 제어 클러스터도 보호할 수 있다.   IoT 및 OT 장치의 경우 보안 기능이 제한적이거나 없는 경우가 많기 때문에 보호를 위한 디셉션 기술 계층이 반드시 있어야 한다. 이 때문에 의료 장비 옆에 있는 데스크톱 컴퓨터로 위장해 관심도에 따라 공격자를 낚을 수 있는 의료 환경 등에도 좋은 선택이 된다. IoT와 OT를 보호할 수 있는 것도 인상적이지만 쉐도우플렉스의 놀라운 점은 과도하게 많은 리소스를 사용하지 않고 대규모 디셉션 배치를 처리할 수 있다는 점이다. 그 비밀은 모든 디셉션 자산이 클라우드 또는 온프레미스 방식으로 가상 서버팜에 위치할 수 있는 디셉션 팜(Deception Farm)이라는 것 안...

디셉션 사기 아칼비오 2020.11.17

넷플릭스와 MS 365 앱 사용자 겨냥한 이메일 피싱 '주의'

사이버범죄자들이 넷플릭스 회원과 마이크로소프트 365 앱 사용자를 겨냥한 새로운 피싱 공격을 시작했다.  사이버보안 제공 업체 메일가드(MailGuard)에 따르면, 2020년 첫날 넷플릭스 회원은 '당신의 넷플릭스 멤버십을 보류 중입니다'라는 제목으로 손상된 이메일 계정으로부터 이메일을 받았다.   이 이메일에는 사기꾼이 가입자의 회원 정보를 수집하는 가짜 넷플릭스 '로그인' 페이지로 연결되는 확인 링크가 들어 있었다. 또한 프로세스를 완료하지 못하면 회원 자격이 정지된다는 경고까지 포함돼 있었다. 넷플릭스를 사칭한 이메일은 의심하지 않는 사용자를 사용자의 생년월일을 요청하는 '귀하의 청구 정보'로 안내한다. 이 페이지에는 해당 페이지가 합법적임을 보증하는 '보안 서버' 아이콘까지 있었다. 메일가드는 블로그 게시글에서 “넷플릭스 사칭 이메일을 받았다면 링크를 클릭하지 않고 즉시 이메일을 삭제하라”며 다음과 같이 전했다. “넷플릭스에서 온 이메일에는 주의를 기울여 열고 열기 전에 합법적인 커뮤니케이션인지 확인하라. 사람들에게 위협을 알리는 데 도움이 되도록 이 알림을 소셜미디어 네트워크와 공유하라." 이 밖에도 사이버 범죄자는 사용자의 자격 증명을 수집하기 위해 악의적인 마이크로소프트 365 앱으로 전환했다. 피시랩(PhishLabs)에 따르면, 공격자는 내부 피싱 메시지를 보내 내부 셰어포인트와 원드라이브 파일 공유를 가장해 피해자가 포함된 링크를 클릭하도록 유도한다. 지난달에 발견된 이 사기는 정상으로 보이는 비즈니스 프로세스의 신뢰성을 이용하며 사용자에게 로그인을 요청하는 마이크로소프트의 합법적인 로그인 페이지로 연결되는 링크를 포함한다. 그러나 이 앱에 대한 접근을 승인하면 받은편지함, 연락처, 원드라이브 파일을 포함하여 공격자에게 오피스 365 계정을 완전히 제어할 수 있다. 피시랩에 따르면, 31.7.59.82에서 메일 서버에 대해 발신자 계정을 확인하면 사기를 피할 수 있다. 피시랩은 오피스 365 사용자가 공...

해커 메일가드 365 앱 2020.01.10

'사기, 낭비, 악용 근절' 정부 재정 적자 문제 해결 방안

각지의 정부 정책이 사기, 낭비, 악용 문제에 그 어느 때보다 취약해져 있습니다. 정부를 겨냥한 사기 건수가 급증하면서 사상 최고치를 찍고 있습니다. 업계 조사에 따르면, 사기, 낭비, 악용 문제가 정부 예산 총지출의 10%에 달한다고 합니다. 정부가 사기, 낭비, 악용을 근절하여 적자를 최소화할 방법은 과연 무엇일까요? 사기 탐지 및 방지 방식을 지원하는 SAS® Detection & Investigation을 활용해 대응할 수 있는 전략을 알아봅니다. <12p> 주요 내용 - 정부 예산에 수십억 달러의 비용을 초래하는 사기, 낭비, 악용 문제  - 해결책은? 전사적 사기 탐지 방식 - 전사적 사기 탐지 방식을 가로막는 장벽 극복하기  - SAS의 지원 방법  - 고객 사례 연구   

SAS 빅데이터 FDS 2019.11.13

How-To : "이 사이트의 운영자는 누구?" 웹 사이트 기본 정보 무료로 알아보기

웹사이트를 방문했다가 이 사이트나 소유자가 어디서 사업을 하는지 궁금했던 적이 있는가? 쇼핑 사이트에서는 대부분 판매자나 판매자 위치를 알고 싶어하기 때문에 이런 관심이 높다. 일반적인 온라인 브라우저도 멀쩡한 PC에 맬웨어나 악성 팝업 광고를 심거나 개인 정보를 피싱하는 사이트에 접근할 수 있다. 인터넷을 헤엄치다가 음모론, 혐오나 폭력 등이 난무하는 사이트와 마주할 때도 있는데, 이런 사이트를 피하거나 외부에 알리고 싶을 수 있다. 웹 사이트에 대한 위치나 운영자 정보를 공개하는 서비스가 있으면 이럴 때 편하지 않을까? 사용 방법은 다음과 같다.   WHOIS로 어두운 사이트를 찾아내라 많은 웹 사이트나 조직이 사이트 식별 정보를 무료로 제공한다. 여러 기업들 중에서도 가장 유명한 것이 IP 주소 공간을 할당하고 도메인 이름을 관리하는 사설 비영리 기업 ICANN(Internet Corporation for Assigned Names and Numbers)이다. 이 서비스의 이름은 WHOIS로, 전 세계 모든 웹사이트의 전기 정보에 대한 긴 목록을 제공한다.  ICANN은 새 사이트의 웹사이트 소유자(또는 관리자)와 수정된 기존 사이트의 소유자에게 이메일을 보내 사용자가 자사의 모든 웹사이트에서 정보를 검증 및 업데이트하도록 요청한다. 많은 사람들이 이 이메일을 무시하지만, 이제는 새로운 ICANN 규칙에 따라 응답하지 않으면 ICANN이 도메인 이름(즉, 웹사이트)을 72시간-15일 동안 차단한다. 차단을 방지하려면 ICANN을 이메일 화이트리스트에 추가한다. 차단된 경우 ICANN 웹사이트를 방문하여 웹사이트를 재활성화하는 방법을 확인한다. ICANN의 부지런함은 대부분의 정상적인 웹사이트에 희소식이지만 익명성을 유지하고 싶어하는 사이트에는 그렇지 않다. 그렇다고 모든 익명 사이트가 부도덕한 것은 아니다. 스토커, 경쟁자, 기타 위험에서 프라이버시를 보호해야 하는 사이트도 많다. 21 그 외에도 WhoIsHostingThis ...

브라우저 웹사이트 사기 2019.07.09

"조심, 또 조심" 사기·피싱 웹 사이트를 피하는 법

인터넷 사기 형태는 매우 다양하다. 물건을 팔아놓고 배송하지 않는 리테일 웹사이트에서부터 신용카드나 은행 정보를 노리는 이메일 피싱, 데스크톱을 아예 차지해버리는 기술 지원 사기, 그리고 심지어는 이중 어디 쯤에 해당하는 모든 것에 이르기까지 가능하다. 의심하지 않는 순진한 사용자에게서 돈이나 개인 데이터를 추출한다는 공통의 목표를 가지고 있다. 얼핏 인터넷 사기 같은 느낌이 든다면 실제로 돈을 보내기 전에 다음의 내용들을 확인해 보도록 하자.   웹사이트의 합법성 여부를 판단하는 3가지 기준 보통은 대부분의 웹사이트가 합법적인 곳이기를 바란다. 두 가지 방법은 금방 알아 볼 수 있는데, 나머지 한 가지는 발품을 조금 더 들여야 한다. 1.    URL이 “https”로 시작되는 웹사이트는 안전하다. 보안소켓계층(SSL) 인증서를 이용해서 암호화되었다는 의미이기 때문이다. 이렇게 하면, 데이터 서버와 웹 브라우저 간에 오고 가는 개인 데이터를 보호할 수 있다. 2.    더불어, 일부 사이트들은 독자적으로 보안을 검증받고 있으며, 인증표시를 통해 이를 알리고 있다. 예컨대, (디지서트(DigiCert)가 관리하는) 노턴 시큐어드씰(Norton Secured Seal)이나 (트러스티드사이트(TrustedSite)가 관리하는) 맥아피 등이 그것이다 중국에서는 ICP(인터넷 콘텐츠 공급자) 라이센스가 해당 사이트가 정부에 등록되어 있으며 운영 허가를 받았다는 것을 말해준다.  3.    웹사이트 소유자의 성명과 주소 등에 관한 정보를 후이즈(WHOIS)를 통해 확인한다. 국제인터넷관리기구(ICANN)이 정의한 바와 같이 후이즈는 약어가 아니다. 말 그대로 “특정 도메인 이름이나 IP 주소에 관해 누가 책임이 있는가?”를 뜻한다. 후이즈(WHOIS) 사이트에 가서 검색창에 URL을 입력한 후 찾아보기 버튼을 클릭하면 된다. 해당 웹사이트가 도메인 프라이버시 ...

인터넷사기 사기 피싱 2019.06.27

“어떤 스팸 링크를 많이 클릭하나” 페이스북, 사용자 스팸 클릭 분석 결과 공개

페이스북의 연구원들이 스팸 클릭 행동에 관한 대규모 조사를 실시하고, 어떤 사람들이 여전히 소셜 미디어 스팸 사기에 당하고 그 이유는 무엇인지 밝혔다. 페이스북은 사용자들의 뉴스피드에서 스팸을 자동으로 가려내고 삭제하기 위해 머신러닝 분류기를 사용한다. 하지만 연구원들은 위조된 의약품이나 게임을 제공하는 링크와 관련, “일부 스팸 콘텐츠는 탐지를 피하고 사용자들의 뉴스피드에 들어간다”고 인정했다. 페이스북의 네하 차차르와 브라이언 와이스메이어는 매릴랜드 대학교의 엘리사 레드마일스와 협업해 식별되지 않은 스팸들을 페이스북의 60만 사용자에 대항되는 로그 데이터와 교차 분석, URL이 포함된 스팸을 클릭하는 패턴을 분석했다. 어쩌면 당연하게도 조사 결과 더 활발한 사용자일수록 페이스북 스팸을 클릭하는 비율이 적은 것으로 나타났으나, 그 상관관계가 아주 뚜렷한 것은 아니다. 연구원들은 스팸 수요 조사 : 누가 클릭하는가?(Examining the Demand for Spam: Who Clicks?)라는 보고서에서 “활동 지수는 페이스북 및 인터넷을 활용하는 ‘능력’과 약한 상관관계가 있었으며, 이런 능력 향상이 스팸 클릭 비율을 낮추는 데 도움이 되는 것으로 보인다”라고 말했다. 이 보고서는 4월 중국에서 열리는 CHI(Conference on Human Factors in Computing Systems)에서 발표될 예정이다. 이 연구진은 스팸이 많은 커뮤니티의 사용자들일수록 클릭 가능성이 적은 것을 발견했다. 연구원들은 “이 결과가 스팸 및 피싱 콘텐츠에 대한 노출 자체가 훈련 과정 중 일부로, 스팸에서 신뢰할 수 있는 콘텐츠를 가려내는 데 도움이 됨을 증명한다”고 분석했다. 또한, 친구나 친구의 친구가 게시한 스팸 콘텐츠를 클릭하는 경향이 낮은 것으로 나타났다. 이를 통해 연구원들은 “페이스북의 사람들은 친구들이 어떤 콘...

스팸 페이스북 클릭 2018.01.26

스팸봇의 해부 : 출발점부터 감염경로와 대응책까지

보안 전문가들에게 스팸봇은 잘 알려진 ‘적’이다. 그러나 다른 사람들에게는 ‘미상의 실체’이다. 소풍을 갔을 때 본 개미 떼처럼, 메시징 앱의 10대처럼 자신도 모르는 사이에 침입해 확산된다. 봇으로부터 매일 무수히 많은 메시지를 받고 있을지 모른다. 심지어 봇이 사용자 모르게 사용자 컴퓨터에서 원하지 않은 이메일을 발송하면서 원하지 않게 ‘디지털 파괴’의 공범자가 될 수도 있다. 다른 ‘미상의 실체’처럼, 스팸봇의 작동 원리, 하는 일, 확산 방법, 스팸봇 감염 및 실행을 막는 방법을 알면 큰 도움이 된다. 스팸메일의 시작 스팸봇 감염 경로와 작동 원리에 앞서, ‘출발점’에 대해 알아 보자. 악성코드 감지 서비스를 제공하는 플릭서(Plixer)의 IT 및 서비스 담당 디렉터 토마스 포어가 상세한 정보를 줬는데, 보통 러시아와 중국 등 해외를 중심으로 해커들이 다크웹에서 이메일 주소 데이터베이스를 구매하면서 시작된다. 생각보다 훨씬 쉽다. 또한 갈수록 더 쉬워지고 있다. 야후는 최근 2013년에 (이메일 주소와 비밀번호, 생년월일 등 정보가 포함된)사용자 30억 명의 계정이 침해 당했다고 발표했다. 그런데 스팸봇을 만드는 사람들은 이 소식에 놀라지 않았을 것이다. 이미 몇 년 간 자신의 봇에 이런 데이터를 사용하고 있을 확률이 아주 높기 때문이다. 스팸봇에는 이메일 주소가 필요하다. 이메일 주소 없는 스팸봇은 실행되지 않는다. 따라서 어떤 스팸봇이든 이메일을 수집하는 활동을 한다. 원래 스팸봇은 이메일 주소를 추출, 무작위로 컴퓨터를 감염시키는 시도를 했었다. 그러나 가트너의 애널리스트 로렌스 핀그리는 더는 이런 방식을 사용하지 않는다고 강조한다. 판매되고 있는 이메일 주소가 정말 많다. 스팸봇 개발자는 소셜 엔지니어링으로 악순환의 고리를 준비한다. 소셜 엔지니어링 공격을 성공시켜 데이터를 침해한다. 데이터 침해에 성공하면 ...

맬웨어 스팸 악성코드 2017.10.23

미 미네소타 경찰, 구글에 피해자 이름 검색한 사용자 정보 요구

미국 미네소타 주 지역 경찰이 은행 사기 범죄 수사를 위해 피해자와 관련된 용어를 검색한 사용자의 정보를 넘겨줄 것을 구글에 요구했다. 지난 달 에디나 시 경찰에 발부된 영장에 프라이버시 지지자들이 반대하고 나섰다. 전자프론티어재단 변호사 네이트 카도조는 사소한 범죄 수사를 위해 대규모 데이터 수집 방법을 사용하는 것은 미국 사법기관에서는 매우 드문 경우라고 지적했다. 에디나 시 경찰은 지난 1월 피해자의 은행 계정에서 2만 8,500달러를 인출해 간 사기 사건을 조사하기 위해 이번 영장을 신청했다. 범인은 피해자인 것처럼 가장하기 위해 미국 여권을 은행에 팩스로 제출하는 수법을 사용했다. 영장 신청서에 따르면, 미국 여권의 사진은 구글 검색을 통해 공개적으로 이용할 수 있으며 야후나 빙 검색엔진으로 찾을 수 없다. 결과적으로 에디나 시 경찰은 범인이 피해자의 이름과 관련된 특정 검색어 조합을 사용해 구글에서 이미지를 검색했을 것으로 의심하고 있다. 영장은 바로 이 검색어를 이용한 사용자 정보를 넘겨주라는 것. 경찰이 요청한 정보에는 사용자 이름뿐만 아니라 주소와 전화번호, 생일, 결제 정보, IP 주소 등이 포함되어 있다. 물론 이번 영장에는 제한도 있다. 예를 들어, 인구 5만 명 규모인 에디나 시에 거주하고 지난 12월부터 올해 1월 7일까지 해당 단어를 검색한 사용자에게만 적용된다. 에디나 경찰은 아직 수사 중인 사건이라는 이유로 논평을 거절했다. 영장에 따르면, 수사관들은 구글의 데이터가 범죄 혐의자를 찾아내는 데 일조할 것으로 보고 있다. 하지만 이번 경찰 수사가 미칠 영향에 대해 우려하는 목소리가 적지 않다. 처음 이 영장을 찾아낸 공공 기록 연구원 토니 웹스터는 “이런 종류의 수색 영장이 무고한 사람들을 잡아들이는 데 사용될 수 있지 않을까?”라며, “수색 영장은 의혹이나 이론이 아니라 상당한 근거를 필요로 한다”고 지적했다. 미국 사법기관은 구글과 같은 인터넷 업체...

검색어 사기 경찰 2017.03.20

“연말 쇼핑 시즌 노린 사기 거래 31% 증가” ACI

지난해 추수감사절부터 12월 31일까지 연말 쇼핑 시즌에 온라인 쇼핑과 관련된 사기가 급증한 것으로 나타났다. ACI 월드와이드의 구매 데이터를 조사한 결과에 따르면, 이 기간 온라인을 통한 상거래가 16% 증가했으며, 이와 관련된 사기도 전년도 대비 31% 증가했다. 사기 시도 중 일부는 암시장에서 구입한 신용카드 정보를 사용해 상품을 구입하려는 것도 포함되어 있었다. ACI의 플랫폼 솔루션 담당 수석 부회장인 마커스 린더러는 “특정 일자에 사기 활동이 지속적으로 증가하고 있다는 점을 고려했을 때, 온라인 상점들은 사전적으로 취약한 점을 확인하고 보안과 고객 경험을 향상시키기 위한 장, 단기 전략을 세워야 한다”고 말했다. ACi는 전 세계적으로 5,000곳 이상의 기관에 전자 결제 기술을 제공하고 있다. 이번 조사에 활용할 데이터를 수집한 것은 ACI 의 사기 탐지 및 방지 소프트웨어인 ReD 쉴드(ReD Shield)다. ACI에 따르면, 이 소프트웨어는 모든 블랙 프라이데이 온라인 거래 중 7%, 사이버 먼데이 거래 중 13%를 처리했다. 이 데이터에 따르면, 사기 시도가 가장 많았던 날은 배송이 마감된 후인 크리스마스이브였다. 거래량이 가장 많았던 날은 사이버 번데이로, 지난해 대비 15% 증가했으며, 블랙 프라이데이의 거래량은 19% 증가했다. 데이터에 따르면, 2015년 연말 쇼핑 시즌에는 거래 109건당 1건이 사기였다면, 2016년에는 거래 97건당 1건이 사기였다. ACI는 ‘사기 거래’를 쇼핑몰이 사기로 확인한 거래일 경우, 거래에 사용된 신용카드 정보가 암시장에서 판매된 번호인 경우, 은행이나 다른 기관에서 사기라고 보고한 경우로 정의하고 있다. 또한, ACI는 최근 확인된 사기 행동과 패턴을 비교하는 방법으로도 사기 시도를 탐지하고 있다. editor@itworld.co.kr

쇼핑 사기 보안 2017.01.19

연말 앞두고 앱 스토어 “가짜 쇼핑 앱” 주의보

연말 쇼핑 시즌을 앞두고, iOS용 앱 스토어에는 디자이너의 이름을 빌려 소비자들을 속이려는 앱이 증가하고 있다. 애플은 앱 스토어 승인 이후에 콘텐츠를 변경하거나, 사기 혐의로 퇴출당한 후 앱의 이름과 개발자명을 바꿔서 재등록한 앱들을 삭제하기 시작했다. 뉴욕타임즈와 뉴욕 포스트가 앱 스토어의 가짜 쇼핑 앱들에 관한 고발 기사를 낸 이후, 애플은 이러한 앱을 수백 건 삭제했다. 하지만 이런 앱들은 계속 돌아오고 있다. 뉴욕타임즈는 오버스톡(Overstock Inc.)라는 앱을 찾아냈는데, 해당 앱은 의류와 어그 부츠를 판매하는 Overstock.com의 앱이라고 선전하고 있다. 애플이 이 앱을 삭제했지만, 바로 다음 날 다시 등장했는데, 해당 개발자가 애플의 전통적인 앱 검토 과정을 우회하는 방법을 알아냈기 때문이다. 애플 대변인은 뉴욕타임즈와측에 기존의 브랜드명을 사용하고 가짜 앱을 제출하는 개발자들을 찾아내기 위해 최선을 다하고 있다고 설명했다. “고객과 개발자들이 사기로 의심되는 앱을 신고할 수 있는 프로세스를 만들어놨으며, 신고가 들어오면 애플이 이를 조사한다. 이런 앱들을 삭제했으며 사용자들을 위험에 빠트릴 수 있는 이런 앱들을 계속 열심히 찾고 있다”고 말했다. 가짜 앱을 설치했을 경우, 사용자들은 어떤 피해를 보게 될까? 제품을 사려고 할 때 앱이 멈춘다거나 팝업 광고 창이 뜬다. 최악에는 신용카드 정보를 사기 회사에 넘기게 되며, 주문한 제품은 절대 받을 수 없다. 그렇다면, 공식 앱은 어떻게 확인할 수 있을까? 앱을 다운로드하기 전 리뷰와 기존에 버전 업데이트가 얼마나 자주 됐는지, 그리고 앱에 사용된 언어가 전문가가 작성한 것인지를 확인해야 한다. 의심이 들 때는 해당 앱의 웹사이트를 찾아서 그 웹사이트에 표시된 앱 스토어 링크를 확인해야 한다. editor@itworld.co.kr

앱스토어 쇼핑 사기 2016.11.08

기술 지원 사칭 사기, 젊은 소비자가 더 당한다

일반적인 상식과는 달리 기술 지원 사기에 더 쉽게 당하는 것은 나이 든 소비자가 아닌 것으로 나타났다. 시장조사기관인 입소 퍼블릭 어페어(Ipsos Public Affairs)의 설문 조사에 따르면, 25~34세의 젊은 사람들이 55~64세보다 기술 지원 서비스를 사칭한 전화 사기에 당하는 비율이 세 배나 높다. 더 젊은 18~24세의 사람들은 조금 나았지만, 그래도 66세 이상 연령층과 비교하면 2.5배나 높았다. 입소는 마이크로소프트의 후원으로 올 여름 미국과 영국, 호주, 브라질, 캐나다, 중국, 독일, 인디아 등 12개국의 18세 이상 사용자 1,000명을 대상으로 설문조사를 실시했다. 일부 결과는 예상과 크게 다르지 않았다. 전 세계적으로 응답자의 2/3가 기술 지원 사기를 경험한 적이 있다고 답했다. 그리고 다섯 명 중 한 명은 속아서 사기꾼의 이야기를 계속 들었으며, 열 명 중 한 명은 실제로 사기꾼에게 돈을 준 것으로 나타났다. 보통 기술 지원 서비스를 사칭하는 사기는 콜드 콜(Cold Call), 즉 임의의 권유 전화를 기반으로 한다. 즉 가짜 기술자가 누군가 대답할만한 사람을 찾아 무작위로 전화를 거는 것이다. 그리고 각본에 따라 조금씩 다르지만, 전화를 건 사람은 마이크로소프트나 다른 유명 IT 업체의 직원으로 가장한다. 그리고는 피해자가 자신의 컴퓨터가 악성 코드에 감염되었다고 믿도록 한다. 여기서 영업이 시작되는데, 피해자가 소프트웨어를 다운로드하거나 원격지 PC 접속을 허용하도록 하면 사기극이 완료된다. 사기꾼은 아무 것도 하지 않은 자신들의 “기술 지원”에 비용을 물리거나 쓸모없는 서비스에 가입하도록 한다. 심하면, PC에 악성코드를 설치해 자신들이 원하는 대로 PC를 조종하려고 한다. 이런 사기 수법은 나이가 많은 컴퓨터 사용자가 잘 속는 편인데, 사기꾼들은 다른 기법으로 사기극을 보완하기도 한다. 웹 브라우징 중에 나타나는 팝업 광고나 경고 창, 가짜 이메일, 심지어 사기극에 ...

리서치 기술지원 사기 2016.10.18

BEC 공격 피해 금액 1년 새 1,300% 증가… 30억 달러 넘어, FBI

FBI의 IC3(Internet Crime Complaint Center)는 이번 주 BEC(Business Email Compromise)로 인한 피애액이 30억 달러가 넘어섰다고 밝혔다. BEC는 소셜 엔지니어링 혹은 해킹을 통해서 고위 임원인 것처럼 가장해 송금을 유도하는 사기 방식이다.  IC3가 이번 주 공개한 구체적인 피해 현황은 다음과 같다. •2015년 1월 이후 피해액은 1,300% 증가했다. •피해를 입은 기관은 전 세계 2만 2,143곳이고 미국에만 1만 4,302곳이다. •피해액은 약 전 세계 30억 8,625만 달러, 미국은 9억 6,020만 달러다. •피해 기업의 상품이나 서비스 유형은 다양하며, 공격 대상이 특정 업계에 한정되어 있지 않음을 보여준다. IC3는 최신 BEC 변종에 대해 다음과 같이 설명했다. 기업 임원의 이메일을 가장해 공격자가 이메일을 보낸다. 주로, HR, 감사 등 월급명세서(W-2)나 PII(Personally identifiable information) 등의 책임자가 주요 수신인이며, 이들에게 W-2나 PII를 요구한다. 이렇게 데이터를 훔치는 과정은 실제 송금 요청과는 별개로 진행되기도 하며, 때로 송금을 요청하기 전에 일어난다. 피해자들은 이러한 새로운 BEC 시나리오에 속았으며, 심지어 전통적인 BEC 사고를 막은 기업들도 피해를 입었다고 보고했다. 이러한 형태의 데이터를 훔치는 BEC 시나리오는 2016년 세금 신고 기간 직전에 발견됐다. IC3는 BEC의 전통적인 특성에 대해서 다음과 같이 이야기했다. •피해를 입은 기업이나 개인은 보통 오픈소스 이메일 계정을 사용한다. •기업 내에서 송금을 담당하는 사람이 주요 공격 대상이다. •가짜 이메일은 실제 요청 이메일과 매우 유사하다. •이메일 해킹은 보통 개인 이메일 계정에서 발생한다. •기업이 피해를 입은 경우 보통 송금...

해킹 이메일 사기 2016.06.16

“2개월 동안 깔때기 수법” MS 윈도우 10 업그레이드 수법에 사용자 비난 쇄도

마이크로소프트가 윈도우 10 업그레이드를 유도하기 위해 최소한 지난 2개월 동안 기만적인 방법을 사용한 것으로 나타났다. 컴퓨터월드가 지난 5월 16일 마이크로소프트의 공격적인 업그레이드 프랙티스에 관한 기사에서 인용한 마이크로소프트의 지원 문서는 윈도우 7/8.1 사용자에게 나타나는 팝업 알림의 동작에 대해 상세하게 설명했다. 문제의 알림은 무료 윈도우 업그레이드가 예약되었다고 알려준다. 사용자는 대부분 일반 소비자이지만, 중소기업 사용자도 적지 않다. 이 문서는 또 팝업 알림의 우측 상단의 X를 클릭하면 예약 업그레이드를 승인하는 거이라고 인정했다. 이 문서는 “OK나 빨간 색 X를 클릭하면 업그레이드를 위한 준비가 끝난 것이며, 더는 해야 할 것은 없다”라고 설명한다. 문제는 X 표시를 클릭하는 것은 지난 수십 년 동안의 GUI 상식으로는 창을 닫는 동작이라는 것이다. 사용자에게 X를 클릭해 창을 닫는 것은 운영체제나 애플리케이션에 알림을 지우거나 아무 것도 선택하지 않고 창을 닫는 것을 의미한다. 예를 들어, 마이크로소프트 워드와 같은 애플리케이션에서 우측 상단의 X를 클릭하면 워드 창이 닫힌다. 만약 워드가 문서 작업을 저장하라고 알려주지 않으면, 저장하지 않은 작업 내용을 모두 잃어버리는 것이다. 마이크로소프트는 아직 이런 상식을 예약 업그레이드를 승인하고 창을 닫는 것으로 대체할 만큼의 이력을 쌓지 못했다. 지원 문서 외에는 팝업 창을 닫는 것이 갖는 효과를 설명하지도 않았다. X를 클릭해 창을 닫은 대부분 사용자가 자신이 윈도우 10 예약 업그레이드를 승인했다는 사실을 알지 못할 가능성이 크다. 한편 컴퓨터월드가 5월 16일에나 처음 언급한 이런 상식에 반하는 동작이 사실은 수 개월 전부터 진행되었을 것으로 보인다. 검색엔진 캐시에서 찾은 동일한 지원 문서의 마지막 검토일이 3월 23일 것으로 나타났기 때문이다. 정확하게 마이크로소프트가 언제부터 이런 방법을 사용했는지는 확실하지 않다. ...

업그레이드 사기 팝업 2016.05.25

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.