“너에게만 알려주는 특급 정보야”... 코인 투자 권유하는 로맨스 스캠? 일명 ‘돼지도살 스캠’ 발견

2024-05-23 16:18
  • 카카오톡
  • 네이버 블로그
  • url
친구, 연인을 가장해 암호화폐 투자 명목으로 금전 갈취하는 ‘돼지도살 스캠’
가짜 암호화폐 거래소 ‘코인비’... 온라인 사전 등재 및 유튜브, 페이스북 채널 개설돼
가상 투자 체험 통해 투자 욕구 불러일으켜...비밀 정보라며 피해자 입단속


[보안뉴스 박은주 기자] 최근 해외 친구, 연인을 가장해 친분을 쌓은 뒤 암호화폐(코인) 투자를 명목으로 금전을 갈취하는 로맨스 스캠(Romance Scam) 사기가 벌어지고 있다. 심리적 지배를 바탕으로 가짜 암호화폐 거래소를 통해 금전과 개인정보 갈취가 자행되고 있어 각별한 주의가 요구된다.


▲암호화폐 수익을 간접적으로 표현하는 가해자와 피해자의 대화[자료=ASEC]

로맨스 스캠과 가상자산 투자사기가 더해진 수법인 일명 ‘돼지도살 스캠(Pig Butchering)’이다. 돼지도살로 불리는 이유는 마치 돼지를 살찌워 도살해 많은 고기를 얻는 것처럼 투자 규모를 불린 다음 돈을 가로채기 때문이다. 가해자는 피해자를 특정하기보다 관심을 유발하는 방식으로 자연스럽게 모집한다. 일상적인 게시글을 본 사용자가 반응하거나, 팔로우할 때를 기다렸다가 SNS 메신저를 통해 고마움을 표시하며 접근하게 된다.

가해자는 피해자와 수일간 대화를 나누며 친분을 쌓고 서서히 암호화폐에 대한 투자 정보를 간접적으로 드러낸다. 이때 피해자가 관심을 보이면, 가짜 암호화폐 거래소를 언급하며 본격적인 사기에 돌입하게 된다. 안랩 시큐리티 인텔리전스 센터(ASEC)가 공유한 사례를 살펴보면, 가짜 암호화폐 거래소를 정상 거래소인 듯 속이고 있다. 가해자는 정상 거래소를 사용할 경우 ‘국가적 제한 등으로 큰 수익을 볼 수 없다’는 이유 등으로 가짜 거래소로 피해자를 유인한다.


▲나무위키·위키백과 기재 및 유튜브·페이스북에 소개된 코인비[자료=ASEC]

가해자는 ‘코인비(CoinB)’라는 가짜 거래소를 소개했다. 코인비는 정상 거래소인 것처럼 인터넷 곳곳에 소개돼 있었다. 나무위키와 위키백과에도 코인비 관련 내용이 기재돼 있다. 데이터베이스 웹사이트는 불특정 다수의 인터넷 사용자가 내용을 편집할 수 있다. 정보를 쉽게 조작할 수 있어 무작정 신뢰하는 것을 지양해야 한다. 유튜브 채널과 페이스북 페이지도 존재했다. SNS 등 여러 페이지에 소개된 거래소 홈페이지는 현재 서비스하지 않고 있다.


▲가짜 거래소를 이용할 수 있는 앱 다운로드 주소 유포 및 실제 화면[자료=ASEC]

가해자는 메신저를 통해 코인비를 설치할 주소를 안내했다. 공식 마켓 페이지와 유사하게 제작된 페이지를 확인할 수 있었다. 앱을 설치함과 동시에 가해자는 가상계정을 통한 앱 이용방법을 안내한다. 해당 앱은 겉으로 보기에 멀쩡해 보일 뿐 이외 기능은 조악한 수준이다. 정상적이지 않은 앱을 보고 의심하지 않도록 필요한 기능만 사용하게끔 교육한다. 이후 가상계정을 통한 투자를 체험하게 해 수익이 발생하는 과정을 보여주고, 투자 욕심을 불러일으킨다. 더불어 가해자는 “비밀 수익 정보는 소중하니 다른 사람에게 말하지 말라”며 피해자를 입단속한다.


▲앱 내 금융 및 개인 정보 입력과 암호화폐 지갑 주소[자료=ASEC]

가상 투자 체험을 마치면 회원가입 안내로 이어진다. 회원가입 과정에서 금융정보와 개인정보를 입력하게 되고 입력 정보는 검증을 거치지 않는다. 그 다음 바로 코인 구매를 위한 입금 방법을 안내한다. 이 과정에서 입금한 돈은 되찾을 수 없을 뿐더러 개인정보 유출로 피해가 번질 수 있다.


▲유사한 가짜 암호화폐 거래소 사이트[자료=ASEC]

ASEC에 따르면 코인비 앱과 웹 주소를 토대로 조사한 결과 유사한 가짜 암호화폐 거래소 앱과 사이트(GODBEX, Aonecoin)가 발견됐다. 일부 사이트에선 이미 스캠 사실이 발각돼 경고 알람이 표시돼 있었다. 가해자는 사기 사실이 발각되면 해당 거래소 서버를 닫고 다른 암호화폐 거래소로 재출시해 범죄를 지속한다.


▲앱 다운로드 스크립트와 앱 내부 코드 비교[자료=ASEC]

또한, 가짜 거래소 앱을 내려받는 주소는 다르지만, 유사한 스크립트를 사용하고 있었다. ASEC 측은 “제작된 앱 모두 동일한 코드로 이루어져 있는 것으로 보아 하나의 그룹에서 관리하는 것으로 추측된다”고 밝혔다. ASEC는 해당 스캠 앱을 ‘PUP/Android.CoinScam’으로 진단했다.

위 사례처럼 돼지도살 스캠은 사회공학적 기법으로 피해자에게 접근하기 때문에 스캠 앱과 사이트만으로 악성 여부를 인지하는 데 한계가 있다. 따라서 앱을 내려받을 때는 공식 스토어를 이용하고, 불분명한 암호화폐 거래소 사용을 피해야 한다.

이외에도 로맨스 스캠으로 인한 피해가 끊이질 않고 있다. 경찰청에서 제시하는 로맨스 스캠 예방법으로는 △SNS에서 무분별한 친구추가 자제하기 △교포, 낯선 외국인과 인터넷 교제 신중하기 △인터넷상 교제나 연락 시 부탁을 가장한 금전 요구는 거절하기 △개인정보 요구 시 거절하기 등이 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 아마노코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다봄씨엔에스

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지
      줌카메라

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 엔토스정보통신

    • 비전정보통신

    • 경인씨엔에스

    • (주)우경정보기술

    • 투윈스컴

    • 디비시스

    • 다후아테크놀로지코리아

    • 트루엔

    • 동양유니텍

    • 세연테크

    • 위트콘

    • 이오씨

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 포엠아이텍

    • 티에스아이솔루션

    • 넥스트림

    • 안랩

    • 데이티스바넷

    • 시큐어링크

    • 지란지교데이터

    • 삼오씨엔에스

    • 위즈코리아

    • 피앤피시큐어

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 앤디코

    • 케이제이테크

    • 알에프코리아

    • 사라다

    • 아이엔아이

    • (주)일산정밀

    • 새눈

    • 유투에스알

    • 이스트컨트롤

    • 태정이엔지

    • 네티마시스템

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 미래시그널

    • 두레옵트로닉스

    • 엘림광통신

    • 에스에스티랩

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 보문테크닉스

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 신화시스템

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

PC버전

닫기