노드VPN 위협 인텔리전스 분석... 다크웹서 ‘사기 지원 서비스’ 성행
틴더·매치 등 대형 플랫폼 집중 공략... 국내 이용자도 타깃 가능성

[보안뉴스 조재호 기자] 2월 14일 밸런타인데이를 앞두고 로맨스 스캠 조직들이 이미 1월부터 본격적인 공격 준비에 들어갔다고 노드 VPN이 밝혔다.


노드VPN 위협 인텔리전스 팀이 다크웹 포럼과 비공개 메신저 채널을 분석한 결과, 매년 1월은 로맨스 스캠 관련 대화와 각종 ‘사기 지원 서비스’ 광고가 가장 많이 증가하는 시기로 확인됐다. 범죄자들은 이 시기에 가짜 계정 구매, 대화 스크립트 제작, 이미지 자료 확보, 송금 수단 마련 등 체계적으로 범행을 준비한다. 이후 2월에 데이팅 앱과 소셜 플랫폼 이용자가 감정적으로 열려 있는 틈을 타 캠페인을 본격 가동하는 것으로 파악됐다.

현대의 로맨스 스캠은 단순한 개인 범죄가 아니라 역할이 철저히 분업화된 구조적 범죄에 가깝다. 범죄 조직은 도난 이미지나 AI 생성 사진으로 신뢰를 쌓은 뒤, 데이팅 앱에서의 대화를 외부 메신저로 옮겨 피해자를 고립시키고 기프트카드, 계좌 이체, 암호화폐 등을 요구한다. 이 과정에서 틴더(Tinder)와 매치(Match) 등 규모가 큰 데이팅 앱이 표적이 되고 있으며, 스냅챗(Snapchat)과 인스타그램(Instagram)은 대화를 이어가는 주요 고립 채널로 활용되고 있다.

최근에는 친밀한 이미지를 활용한 협박이나 가짜 ‘피해금 회수 서비스’까지 결합되는 등 수법이 더욱 교묘해지고 있다. 더욱이 유출된 피해자의 취향과 개인정보가 다크웹 등에서 재판매되어 추가 사기로 이어지는 사례도 늘고 있어 각별한 주의가 요구된다.

이러한 글로벌 사이버 범죄 흐름은 국내 시장과도 직결된다. 연초와 밸런타인데이를 전후해 국내에서도 사람인의 비긴즈 등 데이팅 앱 이용과 관련 이벤트가 활발해지는 만큼, 로맨스 스캠 조직의 공격 타이밍과 겹칠 가능성이 높다. 범죄자들이 해외와 동일한 수법을 반복적으로 사용하기 때문에 국내 이용자 역시 유사한 금전 피해에 노출될 수 있다.

이에 노드VPN은 데이팅 앱 이용자들에게 △데이팅 앱에서 만난 상대가 지나치게 외부 메신저로 이동하자고 할 경우 경계 △직접 만난 적 없는 사람에게 돈이나 기프트카드, 암호화폐 송금 금지 △갑작스러운 사랑 고백이나 긴급한 금전 요청 의심 △온라인 지인에게 민감한 이미지 공유 주의 △새로 알게 된 상대가 보낸 링크나 앱 설치 요청 차단 등을 권고했다.

마리우스 브리에디스(Marijus Briedis) 노드VPN CTO는 “연초와 밸런타인데이처럼 사람들이 새로운 관계에 열려 있는 시기는 로맨스 스캠 조직에게도 최적의 타이밍”이라며 “이러한 계절적 패턴과 플랫폼 이동 수법을 이해하는 것만으로도 상당수 피해는 사전에 막을 수 있다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>