Posted by Jerry on 2008/05/27 19:07
Filed under Spyware
Tags : 사기,
신종
출처와 사실 여부는 확인되지 않았지만, 실제 이런 사기에 당할경우 매우 난감할 수 있으므로 공유 차원에서 포스팅 합니다.
사기 수법은 다음과 같습니다. 1. 사기꾼은 현금지급기 근처에 지갑을 놓고 간다 2. 피해자는 주인을 찾아주기 위해 지갑을 습득후 우체통에 넣거나 해당 은행에 맡겨둔다 3. 사기꾼은 고액이 들어있는 지갑이 분실 되었다고 경찰에 신고를 한다 4. 경찰은 현금지급기의 CCTV를 분석 후 피해자를 범인으로 지목한다 5. 경찰은 수사를 통해 피해자를 찾고, 사기꾼은 피해자에게 고액의 합의금을 요구한다
실제 피해를 당한분이 계시다고 하시는데 약 400만원에 합의를 봤다고 합니다. 지갑안에는 1만원만 있었다고 하네요.
저도 현금지급기 앞에 놓여있는 신용카드겸 현금카드를 해당 은행 지점에 주인을 찾아 주라고 전해준적이 있었습니다. 신용카드의 경우 자칫 부정 사용으로 피해를 볼 수 있기 때문이죠~ 정말 선의를 베풀고 싶어도 할 수 없는 현 시대가 안탁깝게 느껴집니다. 행여나 이런 사례를 만난다면 은행직원 또는 청원경찰분들에게 도움을 받아 분실물 처리가 될 수 있도록 해야 할것 같습니다. 서로가 서로를 의심하며 살아가야 한다는게 너무나도 슬프네요
Posted by Jerry on 2008/03/20 09:55
Filed under Spyware
Tags : 보이스피싱,
전화사기
작년에 큰 사회적 문제를 일으켰던 전화사기가 언론의 수 많은 보도와 관련 기관들의 발표가 있었음에도 불구하고 끊이지 않고 발생하고 있습니다. 더군다나 최근 들어 이들의 수법이 진화하고 보다 다양화 되는 양상을 보이고 있습니다. 따라서 이들이 어떠한 수법을 사용하는지, 그리고 그 대처 방법으로는 어떠한 것이 있는지 알아 보겠습니다.
빠진 부분도 있겠지만, 과거부터 지금까지 발생했던 전화사기의 패턴을 살펴보면 다음과 같습니다.
- 돈을 환급해 주겠다고 유인해 다른 계좌로 돈을 인출함 - 자녀가 납치되었으니 돈을 입금하라고 함 - 신용카드에서 거액이 결제되어 정보를 변경해야 한다고해 개인 정보를 유출 또는 현금 인출 - 국가 기관(경찰, 국정원등등)을 사칭해 개인 정보 유출 및 현금 인출 - 전화국등에서 고액이 연체되었으니 이를 납부하라고 함 - 신용카드가 수취 거부되었다고 택배사를 사칭해 개인 정보 유출 또는 현금 인출
이들은 당장 조취를 취하지 않으면 큰 불이익을 당하는 것 처럼 피해자를 속이고 다급한 심리를 이용해 개인 정보 유출이나 현금등을 인출하는 방법을 사용하고 있다는걸 알 수 있습니다.
어찌보면 허술해 보이는 이런 사기에 많은 분들이 속으셔서 소중한 개인 재산 및 개인 정보가 유출되어 피해를 입으셨습니다. 관련 정보와 대처 방법을 조금이라도 알고 계셨더라면 이런 피해를 입지 않으셨을텐데 참 안탁까웠습니다.
참고로 국내 보안 회사에 근무하고 있는 저에게 회사로 전화가 왔었습니다. 그때 회사의 대부분 분들이 그 전화를 받으셨습니다. 저의 경우는 KT전화비 56만원이 연체되었으니 이를 해결하려면 9번을 누르라고 했습니다. 그래서 9번을 눌러 담당자와 통화를 시도했습니다. 전화국이라고 하는데 목소리가 울렸습니다. 이는 인터넷 전화와 같이 저렴한 VOIP망을 이용한 결과였습니다. 어디 전화국이냐고 묻고, 위치가 어디냐고 물어보고 상담원 이름을 물어봤습니다. 그랬더니 그쪽에서 전화를 끊었습니다.
대부분 이런 전화들은 전화를 건 사람의 신분을 물어보고, 기관에 대해 정확한 정보를 요청하면 일방적으로 전화를 끊는것 같습니다.
따라서 대처 방법은 다음과 같습니다. 1. 전화를 한 상담원의 신분을 알려 달라고 요청한다. (본인 이름 및 직책등을 문의) 2. 전화를 한 기관 정확한 명칭과 부서, 그리고 외부 고객 응대 전화(상담 또는 민원 부서)를 알려 달라고 한다. 3. 개인 정보(이름, 주민등록번호, 계좌번호, 비밀번호등등)를 알려 달라고 할 경우 전화상으로 개인 정보를 알려줄 수 없으며 수상하니 경찰이나 관련 기관에 신고하겠다고 한다.
이런 조취를 취한다면 대부분의 사고는 사전에 예방할 수 있으리라 생각 됩니다.
앞으로 VOIP가 보다 더 보편화되면 더욱더 저렴한 비용으로 인해 이런 사기는 더 많이 기승을 부릴것으로 예상됩니다. 조금만 신경을 쓰면 이런 사기에 의한 피해는 예방할 수 있습니다.
작년(2007)에는 UCC등의 대박을 터뜨렸는데, 올해(2008)에는 특별히 새롭게 예상되는 기술이나 트렌드가 없어 고심을 많이 했습니다. 제가 예측한 부분도 있긴한데 과연 올해안에 발생할지는 미지수 입니다. 2008년에는 Web 2.0이 성숙하는 단계로 보여 집니다. 어떤곳에서는 Web 3.0을 얘기하시는데, Web 2.0은 사용자의 적극적인 참여을 이끌어 냈다는것에서 큰 의미를 둘 수 있을것 같습니다. 그렇다면 Web 3.0은 어떠한 의미를 부여할 수 있을까요? 해당 컨셉을 제대로 살펴보지 않아 잘은 모르겠습니다. 하지만, 아직 사용자가 적극적으로 참여할 수 있는 장은 지속적으로 열리고, 그 시장과 문화가 더욱더 성숙되고 발전할것이라 예상 됩니다. 그동안 많은 노하우들이 쌓여 기존에 발생했던 보안적 이슈는 줄어들 것으로 보이나, 보이지 않는 또 다른 위협은 늘 우리곁에 상주해 있는것 같습니다. 새롭게 공개된 기술(대표적으로 안드로이드)들이 있긴 한데, 이는 사용자가 조심해야 하는 부분이기 보단, 제작사에서 보안적 측면을 최상단에 두고 개발을 진행해야 예방 가능한 이슈로 보입니다.
(1) 가상화 기술 이용 등 악성코드 은폐 기법의 고도화
악성코드 제작자는 악성코드를 은폐하기 위해 다양한 방법을 사용한다. 그 중 향후에 등장할 기법으로 가상화 기술(실제로 지니고 있는 물리 구조에 적당한 계층을 개입시킴으로써 더 일관성 있고 편리한 논리 구조를 갖게 하는 것)을 들 수 있다. 가상화 기술을 이용한 악성코드는 아직 나오지 않았지만 2005년에 개념을 증명할 정도의 형태로 루트킷(root kit)이 나온 바 있다. 당시에는 탐지가 어렵지 않고 동작에 불확실성이 있어 실제로 피해가 발생하지는 않았다. 하지만 자체 가상 머신을 가지고 해당 가상 머신에서만 동작하는 코드를 구현해 실행 압축을 해제하기 어렵게 만든 악성코드가 존재한다. 이런 악성코드는 보안 제품을 무력화할 수 있다. 2008년에는 이런 기법을 악용한 은폐 및 자기보호, 탐지하기 어렵게 더욱 고도화한 악성코드가 급증할 것으로 예상된다.
(2) 웹 해킹 증가
웹 애플리케이션의 취약점을 이용해 해킹하거나 DDoS(Distributed Denial of Service; 분산서비스거부) 공격을 하는 일이 더욱 증가할 것으로 전망된다. 많은 웹사이트가 보안에 대해 고려되지 않고 개발되어 적용되기 때문에 보안에 취약한 상태여서 공격에 무방비 상태로 당할 가능성이 높다. 이를 통해 악성코드와 스파이웨어를 유포하거나 해당 웹페이지로 유도하는 일이 전년에 이어 지속 발생할 것으로 보인다. 또한 DDoS 공격은 금전을 요구하기 위한 수단으로 이용되는 일이 더욱 많아질 것으로 예측된다.
(3) 사이버 블랙 마켓의 활성화
가상의 재화를 현금으로 교환하는 ‘사이버 블랙 마켓’의 규모가 커질 것으로 전망된다. 여기서는 신상 정보 및 신용카드 정보, 온라인 게임 계정 등이 거래되고 있으며, 악성코드가 판매되는가 하면 피싱, DDoS 공격 등을 대가를 받고 해주는 것으로 알려져 있다. 이에 따라 여기서 거래 가치가 높은 악성코드나 해킹이 더욱 기승을 부릴 것으로 보인다. 또한 금전적 이익을 위해 블특정다수를 공격하는 것보다 특정 타깃을 노리는 국지적 공격이 증가할 것이다.
(4) 스파이웨어의 악성코드화
국내에서 제작되는 스파이웨어 중 운영체제나 애플리케이션의 취약점을 직접 공격하거나 루트킷을 사용해 자신이 설치 또는 실행 중이라는 사실을 숨기는 프로그램은 많지 않았다. 그러나 앞으로는 스파이웨어를 통한 이익을 극대화하기 위해 취약점 공격, 보안 프로그램 무력화, 자기 은폐, 파일 감염 등 악성코드에 사용되는 기법이 많이 사용될 것으로 예상된다.
(5) 애플리케이션 취약점 공격 증가
현재 MS사의 운영체제나 애플리케이션 취약점을 노리는 공격이 가장 비중이 높지만 그 수는 점차 줄어드는 추세이다. 반면 PDF, 애플 맥 OS X, 액티브X, 멀티미디어 플레이어, 이미지 뷰어, 메신저 등 사용자들이 많이 사용하는 애플리케이션들에 대한 공격이 증가하고 있다. 이런 흐름은 2008년에도 이어질 것으로 예측된다.
(6) 이동저장장치 노린 악성코드 기승
지난해에 이어 올해도 이동저장장치(USB 플래시 메모리, 이동식 하드디스크)를 통해 전파되는 악성코드가 기승을 부릴 것으로 전망된다. 특히 보안 USB가 등장함에 따라 이를 뚫거나 중요 정보를 빼내려는 악성코드가 등장할 가능성이 높다.
(7) UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화
UCC가 악성코드 또는 스파이웨어를 배포하는 또 하나의 채널이 되고 있다. 동영상 플레이어의 일부인 양 설치를 유도하는 스파이웨어가 자주 발견되고 있으며 일반 동영상을 가장해 설치되는 스파이웨어도 적지 않은 실정이다. 이런 흐름은 2008년에도 지속될 것으로 보인다. 아울러 SNS가 주목 받기 시작하자 이를 이용한 악성코드가 기승을 부릴 것으로 전망된다. 이미 2006년에 미국 마이스페이스에서 프로필을 보기만 하면 친구 리스트에 특정인이 추가되도록 한 악성코드가 제작된 바 있다. 또한 1인 미디어인 블로그에 악성코드를 내려받게 유도하는 주소를 링크해놓는 일도 증가할 것으로 보인다.
한편, 향후 2~3년 후에 현실화할 이슈로는 VoIP를 겨냥한 DDoS 공격 및 도감청 본격화, 무선 인터넷 기기를 겨냥한 해킹 증가, 모바일 플랫폼인 안드로이드를 겨냥한 보안 위협 등장 등이 예측된다.
* VoIP 겨냥한 DDoS 공격 및 도감청 본격화
2008년 1월 VoIP(Voice over Internet Protocol; 인터넷전화) 번호이동제의 시행으로 가입자가 증가할 것으로 예상된다. VoIP는 기존 공중전화망(PSTN; Public Switched Telephone Network) 대신 인터넷으로 음성 통화 서비스를 제공하기 때문에 보안 측면에서 위험성이 높다. VoIP 서비스의 서버를 DDoS 공격해 서비스를 중단하거나 서버의 데이터를 위변조할 가능성이 있다. 또한 전송되는 데이터를 도감청할 수 있으며 스팸의 또 다른 채널로 악용할 가능성도 매우 크다.
* 무선 인터넷 기기 겨냥한 해킹 증가
현재 출시되는 대부분의 랩탑과 모바일 기기는 물론 PSP, 휴대용 게임기에는 무선 인터넷에 접속할 수 있는 기능이 들어있다. 그러나 이들의 접속을 허용하는 AP(Access Point)가 보안 설정을 하지 않은 경우가 많으며, 보안 설정을 했어도 WEP(Wired Equivalent Privacy; 유선 랜에서 제공하는 것과 유사한 수준의 보안을 무선 랜에 제공하기 위한 보안 프로토콜) 등과 같은 암호화는 쉽게 암호키를 알아낼 수 있다. 이런 네트워크에 접속하면 해당 네트워크에 접속한 컴퓨터의 각종 자료를 열람할 수 있을 뿐 아니라 ARP 스푸핑(Address Resolution Protocol Spoofing; 동일 네트워크에 존재하는 공격 대상 PC의 IP 주소를 공격자 자신의 랜카드 주소와 연결해 다른 PC에 전달돼야 하는 정보를 가로채는 공격) 또한 가능하다. 따라서 무선 인터넷 사용이 대중화함에 따라 보안 위협은 더욱 증가할 것으로 예상된뇟? ?
* 모바일 플랫폼 안드로이드 겨냥 보안 위협 등장
구글을 비롯해 약 30여 개 업체가 연합해 만든 오픈 모바일 플랫폼인 안드로이드의 소프트웨어 개발 키트가 공개됐다. 이 플랫폼을 이용하면 모바일 기기를 제작할 때 제조 원가 절감을 비롯해 여러 이점이 있어 많은 업체들이 이를 적용할 것으로 예상된다. 아직 이 플랫폼을 적용한 제품이 출시되지는 않았지만, 안드로이드는 거의 모든 기능을 API(Application Programming Interface; 응용 프로그램 인터페이스)로 제공하고 있어 현재로선 악용될 소지가 매우 높다.
안철수연구소 ASEC(시큐리티대응연구소) 조시행 소장은 “앞으로 악성코드나 스파이웨어가 점차 지능화하고 전파 경로도 다양해지고 있다. 장기적으로는 무선 인터넷과 모바일 플랫폼 등 새로운 IT 환경을 노리는 위협들이 속속 등장할 것이다. 이런 위협에 현명하게 대처할 수 있도록 보안 전문 업체나 사용자 모두 노력해야 할 것이다.”라고 강조했다.
(0) 
(0)
찾아주고 싶어도, 도둑으로 몰릴까 모른 척 돌아서야 되는 세상이라면,,
참 삭막하네요