온라인 가상 화폐 훔치는 바이러스, 상반기 중 2,200여개 탐지

오디션 TV프로그램 사칭 ‘당첨’류 피싱 사이트 급증

[보안뉴스 온기홍=중국 베이징] 지난 상반기 동안 중국에서 온라인 가상 화폐를 훔치는 바이러스가 2,200여개 탐지됐다. 또 중국에서도 요즘 인기를 끌고 있는 오디션 TV프로그램을 가장한 ‘당첨’류 피싱 사이트들이 크게 늘어났으며, 중국 인기 메신저 ‘QQ’에서 유학생을 겨냥한 고액 사기 행위도 증가한 것으로 나타났다.

동시에 중국판 트위터인 ‘웨이보어’(Weibo)는 해커에 의한 온라인 피싱 사기의 새로운 주요 수단으로 자리잡았다. 컴퓨터에 저장된 쿠키(Cookie)도 허위·불법 상품 정보 제공에 활용되면서 해커들의 온라인 피싱 ‘공모자’로 떠올랐다.

◆ 상반기 가상 화폐 ‘비트코인’ 관련 바이러스 2,200여 개 탐지

중국 유명 온라인 보안업체인 루이싱은 최근 발표한 ‘2013년 상반기 중국 정보보안 종합 보고’에서 지난 1~6월 중 자사 ‘클라우드 보안’ 시스템이 온라인 가상 화폐인 ‘비트코인(Bitcoin)’과 관련한 바이러스 2,204개를 탐지했다고 밝혔다.

루이싱의 ‘반(反)바이러스 실험실’이 내놓은 보고에 따르면, ‘Kelihos’라는 이름의 비트코인 바이러스는 이용자 컴퓨터 상의 비트코인 지갑과 관련된 정보를 찾고 비트코인을 훔쳤다. 비트코인 바이러스에 감염되면, 이용자 계좌 안의 비트코인을 도난 당할 뿐 아니라 해커가 불법 이익을 챙기는 것을 돕게 된다고 루이싱은 설명했다.

지난 3월에는 한 비트코인 중개회사가 해커 공격을 당해 1만2,480달러(약 7만7,000 위안) 상당의 비트코인을 도난당한 바 있다. 루이싱의 보안 전문가는 “비트코인의 익명성이 강하기 때문에 일단 도난당하면 추적 조사가 매우 어렵다”며 “이런 점에서 해커들이 비트코인에 관심을 갖고 있다”고 설명했다.

한편, 지난 상반기 동안 비트코인은 온라인 상에서 빠르게 번졌다. 태환 최고치는 1비트코인에 266달러(미화)까지 치솟았다. 비트코인의 전체 수량이 한정돼 있는 점도 가치 급상승을 부채질했다.

      ▲ 중국내 TV 오디션 프로그램을 사칭한 ‘당첨’류 피싱 웹사이트 화면

◆ TV 오디션 프로그램 사칭한 ‘당첨’류 피싱 사이트 급증

중국판 ‘나는 가수다’, ‘중국최강음’, ‘중국몽지성’을 비롯한 TV 종합 오디션 프로그램이 지난 상반기 크게 유행한 가운데, 각종 오디션 프로그램을 사칭한 ‘당첨’류 피싱 사이트도 급증했다.

실제 루이싱의 통계에 따르면, 올해 상반기 허위 ‘당첨’류 사이트는 전체 피싱 사이트 가운데 32%의 점유율로 1위에 오르면서 이용자의 개인정보와 재산 안전에 대한 가장 큰 위협으로 떠올랐다.

TV 오디션 프로그램을 사칭한 ‘당첨’류 피싱 사이트는 단문 메시지, 멀티 메시지, 전자우편, 중국 인기 메신저 ‘QQ’, 팩스 같은 여러 경로를 통해 허위 당첨 정보를 퍼뜨렸다. 이들 피싱 사이트는 십여 만 위안에 달하는 고액의 상금과 애플 컴퓨터 같은 증정 상품을 미끼로 내걸고 누리꾼을 진위 판단이 어려운 피싱 사이트로 끌어 들여 사기를 벌였다.

또한, 사기 세력은 누리꾼들이 상금·상품을 타는 과정에서 위조 웹페이지를 통해 누리꾼의 성명, 전화번호, 주소, 은행카드 번호와 신분증과 같은 중요한 개인정보를 몰래 손에 넣었다. 또 상금·상품의 ‘이체와 배송 위험 담보금’이란 명목으로 누리꾼에게 수천 위안에서 수만 위안을 특정 계좌에 송금하게 함으로써 금전을 편취했다.

◆ 쿠키, 이용자 개인정보 대량 유출...온라인 피싱 ‘공모자’로 떠올라

컴퓨터에 저장된 쿠키도 지난 상반기 동안 중국에서 이용자 개인정보를 유출시키는 데 악용됐다. 해커들은 이용자의 웹사이트의 방문 기록을 남겨 이용자와 웹사이트 사이를 이어주는 정보인 쿠키를 읽고 분석해, 그 인터넷 프로토콜(IP) 주소로 다시 광고를 보내거나 피싱 사기를 벌였다.

루이싱은 “쿠키가 누리꾼의 인터넷 이용 행위를 기록할 수 있기 때문에 적지 않은 인터넷회사들은 쿠키 추적과 함께 이용자의 인터넷 습관과 애호를 분석하고 그에 맞춰 제품 광고를 보냄으로써 마케팅을 벌였다”고 설명했다.

하지만 일부 웹사이트는 이용자의 쿠키 정보를 획득한 뒤 이들 정보를 상업적 거래에 악용하면서 사적 이익을 챙겼다. 특히 일부 웹사이트는 쿠키 정보를 이용해 허위 제품 정보와 불법 상품 정보를 누리꾼에게 전송해 피싱 사기를 벌였다.

◆ 웨이보어, 전통 경로 대체해 피싱 사기의 주요 수단으로 자리 잡아

최근 중국에서는 ‘웨이보어’ 플랫폼을 이용해 광고 마케팅을 벌이는 업체들이 빠르게 늘고 있다.

하지만 웨이보어 플랫폼 상의 광고 발표에 대해 당국이 엄격한 감독관리 조치를 취하지가 않고 있기 때문에 사기성 광고들이 자주 나타나고 있는 실정이다. 그러다 보니 누리꾼들도 진위 분별이 어려울 때 사기 함정에 빠져들기 매우 쉽다는 지적이 나오고 있다.

루이싱 쪽에 따르면, 사기세력은 증정품을 제공하거나 직접 돈을 써서 웨이보어 유명 계정을 끌어 들인 뒤 허위 광고 정보를 대신 발표케 하고 있다. 이들 광고에 나오는 상품은 가격도 저렴해 ‘유혹성’이 크다. 사기세력은 이를 통해 누리꾼들이 해당 정보를 믿게 만든다.

동시에 사기세력은 외국의 교역 사이트를 이용해 상품을 전시하면서 외국의 정규 결제 사이트에 계정이 없다는 이유로 누리꾼에게 직접 자기들에게 돈을 지불하고 상품을 구매하라고 요구하고 있다. 누리꾼이 이를 쉽게 믿고 돈을 보내면 사기세력은 돈을 빼내 사라진다고 루이싱은 설명했다.

◆ 해외 中 유학생, 메신저 ‘QQ’ 계정 도난과 고액 사기 당해

올해 상반기에는 ‘해외 중국 유학생(메신저) QQ 계정 도난’ 사건도 잇달아 발생했다. 해외 중국 유학생들이 ‘QQ 사기’의 주요 대상으로 떠오른 것.

루이싱과 중국 공안 쪽은 “사기세력들이 불법 수단을 통해 중국 유학생 QQ계정 번호를 알아 낸 뒤 해당 유학생을 사칭해 학부모에 접근하고 금전 사기 행위를 벌였다”며 “이로 인해 적지 않은 유학생 학부모들이 경제적 손실을 입었다”고 밝혔다.

해커들은 해외 유학생들이 관심을 갖는 주택 임대, 중고차 거래, 온라인 SNS류 정보와 관련한 웹사이트나 커뮤니티에 트로이목마 바이러스를 집어 넣는 한편, 유학생의 ‘QQ’내 여러 소그룹에 잠입해 트로이목마를 퍼뜨렸다. 컴퓨터에 백신 프로그램이나 방화벽을 설치하지 않은 유학생의 경우 바이러스 감염 피해를 입었다.

해커들은 해외 유학생 ‘QQ’ 그룹채팅 창에서 각종 정보를 올려 관심을 끌면서 유학생들이 트로이목마가 심겨진 웹사이트를 클릭하게 했다. 그리고 이 과정에서 ‘QQ’ 비밀번호를 몰래 빼냈다.

이어 해커들은 ‘QQ’ 계정을 도난 당한 유학생을 꾀어 동영상 채팅을 하면서 녹화를 한 다음 해당 학생의 언어 습관을 분석했다. 그 뒤 도난 피해 유학생을 사칭하면서 동영상을 통해 학부모를 꾀어 특정 계좌로 송금하도록 했다. 이들은 최소 수 만 위안에서 많게는 수 십 만 위안의 금액을 편취한 것으로 드러났다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>