다크웹에서 널리 판매되고 있는 여권 스캔본...가짜와 진짜 혼재
신원 증명할 수 있는 다른 문서들도 패키지 형태로 판매돼
[보안뉴스 문가용 기자] 여권의 디지털 스캔본이 다크웹에서 평균 14.71 달러에 거래되고 있다는 내용의 보고서가 나왔다. 여기에다가 돈을 조금 더 얹어주면 다크웹의 범죄자들은 신원 증명 문서까지도 추가해줄 수 있다. 정상적인 ┖하드카피┖ 여권까지 발급받으려면 1만 3천 달러 이상을 내야 한다.
[이미지 = iclickart]
보안 업체 콤패리테크(Comparitech)의 전문가들은 9월말부터 다크웹을 샅샅이 뒤지기 시작했다. 그러면서 여권을 스캔한 것이 어떤 가격에 거래되고 있는지를 파악했다. 여러 시장 및 여권 관련 거래소들을 둘러봤는데, 여기에는 드림 마켓(Dream Market), 베를루스코니 마켓(Berlusconi Market), 월스트리트 마켓(Wall Street Market), 토치카 프리 마켓(Tochka Free Market) 등이 있었다. 여권 스캔본을 판매하는 업자들은 꽤나 많았는데, 이것만을 전문적으로 하는 범죄자는 그리 많지 않았다.
여권 스캔본은 다양한 형태로 제공되고 있었다. 가장 저렴한 건 편집이 가능한 포토샵 템플릿 형태로 제공되는 것이다. 구매자는 임의의 사진과 여권번호 번호를 붙여 넣음으로써 가짜 여권을 완성시킬 수 있다. 여권의 번호란 것은 대부분 나라에서 일정한 순서에 의해 발급하는 것이므로 일렬번호가 사용되고, 따라서 진짜 여권번호를 포토샵에 기입하는 게 그리 어려운 일은 아니다. 게다가 여권번호가 진짜인지, 숫자 하나하나 직접 대조해보는 곳은 거의 없다.
반면 가장 흔한 형태는 디지털 여권 스캔본이다. 여러 나라의 여권이 묶음 단위로 팔리는 게 보통이다. 포토샵 버전보다 조금 더 비싸다. 그 다음으로는 실제 물리적인 여권을 파는 곳도 있었다. 놀랍게도 위조 여권의 틈바구니 속에서 정상적인 여권들도 판매되고 있었다.
디지털 여권 스캔본의 경우 여러 다른 신원 증명 문서와 묶음으로 판매될 때가 많았다. 간단한 셀카 사진부터, 전기세, 수도세와 같은 각종 공과금 고지서, 운전면허증까지 다양한 문서들이 여기에 포함된다. 이렇게 신원증명서가 들어가면, 가격에 변동이 생기기 시작했다. 신원증명서 없는 여권 스캔본은 평균 14.71 달러였는데, 신원증명서가 추가되면 61.27 달러로 뛰었다.
"이유는 간단합니다. 보통 웹사이트나 서비스들에서 신원을 확인할 때 다른 추가 정보를 요구할 때가 많기 때문입니다. 여권번호만 가지고는 신원을 제대로 확인하기가 어렵습니다. 즉, 디지털 여권 스캔본을 보다 더 쓸모있게 만들어주는 것들이 패키지로 판매되는 것이라고 볼 수 있습니다." 콤패리테크의 블로그 편집자인 폴 비쇼프(Paul Bischoff)의 설명이다.
"또한 이러한 추가 정보를 통해 잃어버린 계정을 복구하는 곳도 많죠. 사용자가 비밀번호를 잊어버렸을 때 이런 추가 정보를 확인한 후에 알려주기도 하고요. 여권 스캔본을 구매했다면 추가 정보들을 패키지로 구입하는 게 그리 손해보는 일은 아닙니다."
그 다음 콤패리테크의 전문가들은 정상적인 여권들의 디지털 스캔본과 포토샵 편집본들을 분석했다. 총 48개의 실제 정상 여권의 스캔본들을 발견할 수 있었는데, 이 중 38개는 신원을 증명할 만한 추가 문서와 패키지 되지 않았다. 20개국에서 발급한 여권들로, 이런 상품들의 경우 어떤 국가의 여권이냐에 따라 가격이 정해지는 걸 발견했다.
국가별로 분류했을 때 다크웹에서 가장 많이 발견된 건 호주와 영국의 여권들이었다. 호주 여권의 스캔본은 가장 비싸기도 했는데, 평균 32달러였다. 비쇼프는 아직 "국가들에 매겨지는 가격의 기준이 무엇인지는 아직 이해하지 못하고 있다"고 밝혔다. "하지만 다크웹 내 해당 국가의 여권이 얼마나 귀한지, 혹은 그 나라가 가지고 있는 실제적인 힘이 얼마나 센지는 가격과 상관이 없는 것으로 보입니다."
콤패리테크는 실제 하드카피본도 판매되고 있다는 것에 놀라기도 했다. 여러 유럽 국가들에서 발행된 것처럼 보이는 가짜 여권들이 특히 눈에 띄었는데, 보통 1천 달러를 훌쩍 뛰어넘는 가격이었다. 정상적으로 국가에서 발행한 진짜 여권도 있었는데, 매우 드물고 가격도 굉장히 높은 편이었다. "주로 1만 2천 달러 선에서 거래되더군요. 저희가 발견한 상품들의 전체 평균 가격은 1만 3천 567 달러였고요."
그렇다면 왜 여권을 이런 식으로 위조하거나 훔치는 것일까? 사이버 범죄자들에게는 몇 가지 용도가 있다고 한다. "어떤 은행들에서 새로운 구좌를 개설할 때, 여권번호와 같은 신원 정보들만 요구하는 경우가 있어요. 다크웹에서 여권번호와 운전면허 패키지를 구매했다면, 이런 은행에서 거래할 수 있게 되죠. 어떤 이유에서건 은행과 정상 거래를 못하는 사람들이 이런 아이템을 다크웹에서 살 수 있고, 돈 세탁을 위한 가짜 계좌가 필요한 범죄자들도 이용할 수 있습니다."
물론 여러 신원 정보를 가지고 이중 인증 시스템을 통과하려는 범죄자들도 있다고 비쇼프는 덧붙였다. "로그인 외에 여권이나 신분증의 스캔본을 요구해야만 인증을 해주는 곳도 있습니다. 요즘 안면인식 기술이 유행하면서 셀카 사진도 유용한 인증 수단이 되고 있는 추세고요. 다크웹의 판매 상품들이 이런 유행과 큰 흐름을 잘 반영하고 있습니다."
그렇다면 여권을 어떤 식으로 보호해야 할까? 비쇼프는 몇 가지 팁을 제공한다.
1) 여권의 흑백 복사본을 가지고 다닌다. 대부분 범죄자들은 컬러 스캔본을 선호한다. 그러므로 표적이 될 가능성을 좀 낮출 수 있다.
2) 여권의 어떤 페이지라도 스캔을 하거나 사진을 찍어서 소셜 미디어에 올리지 않는다.
3) 위 2)번과 비슷한데, 그런 파일을 컴퓨터 내에 저장하지 않는다.
4) 신원의 증명이 될 모든 정보를 여권과 같이 저장해두지 않는다.
3줄 요약
1. 디지털 여권 스캔본, 다크웹의 인기 아이템. 평균 가격은 14달러 수준.
2. 여러 인증 정보도 패키지로 팔리고 있음. 심지어 하드카피 여권도 거래됨.
3. 불법 은행 거래나 다중 인증 뚫기 위해 구매하는 범죄자들 다수.
[국제부 문가용 기자(globoan@boannews.com)]
신원 증명할 수 있는 다른 문서들도 패키지 형태로 판매돼
[보안뉴스 문가용 기자] 여권의 디지털 스캔본이 다크웹에서 평균 14.71 달러에 거래되고 있다는 내용의 보고서가 나왔다. 여기에다가 돈을 조금 더 얹어주면 다크웹의 범죄자들은 신원 증명 문서까지도 추가해줄 수 있다. 정상적인 ┖하드카피┖ 여권까지 발급받으려면 1만 3천 달러 이상을 내야 한다.
[이미지 = iclickart]
보안 업체 콤패리테크(Comparitech)의 전문가들은 9월말부터 다크웹을 샅샅이 뒤지기 시작했다. 그러면서 여권을 스캔한 것이 어떤 가격에 거래되고 있는지를 파악했다. 여러 시장 및 여권 관련 거래소들을 둘러봤는데, 여기에는 드림 마켓(Dream Market), 베를루스코니 마켓(Berlusconi Market), 월스트리트 마켓(Wall Street Market), 토치카 프리 마켓(Tochka Free Market) 등이 있었다. 여권 스캔본을 판매하는 업자들은 꽤나 많았는데, 이것만을 전문적으로 하는 범죄자는 그리 많지 않았다.
여권 스캔본은 다양한 형태로 제공되고 있었다. 가장 저렴한 건 편집이 가능한 포토샵 템플릿 형태로 제공되는 것이다. 구매자는 임의의 사진과 여권번호 번호를 붙여 넣음으로써 가짜 여권을 완성시킬 수 있다. 여권의 번호란 것은 대부분 나라에서 일정한 순서에 의해 발급하는 것이므로 일렬번호가 사용되고, 따라서 진짜 여권번호를 포토샵에 기입하는 게 그리 어려운 일은 아니다. 게다가 여권번호가 진짜인지, 숫자 하나하나 직접 대조해보는 곳은 거의 없다.
반면 가장 흔한 형태는 디지털 여권 스캔본이다. 여러 나라의 여권이 묶음 단위로 팔리는 게 보통이다. 포토샵 버전보다 조금 더 비싸다. 그 다음으로는 실제 물리적인 여권을 파는 곳도 있었다. 놀랍게도 위조 여권의 틈바구니 속에서 정상적인 여권들도 판매되고 있었다.
디지털 여권 스캔본의 경우 여러 다른 신원 증명 문서와 묶음으로 판매될 때가 많았다. 간단한 셀카 사진부터, 전기세, 수도세와 같은 각종 공과금 고지서, 운전면허증까지 다양한 문서들이 여기에 포함된다. 이렇게 신원증명서가 들어가면, 가격에 변동이 생기기 시작했다. 신원증명서 없는 여권 스캔본은 평균 14.71 달러였는데, 신원증명서가 추가되면 61.27 달러로 뛰었다.
"이유는 간단합니다. 보통 웹사이트나 서비스들에서 신원을 확인할 때 다른 추가 정보를 요구할 때가 많기 때문입니다. 여권번호만 가지고는 신원을 제대로 확인하기가 어렵습니다. 즉, 디지털 여권 스캔본을 보다 더 쓸모있게 만들어주는 것들이 패키지로 판매되는 것이라고 볼 수 있습니다." 콤패리테크의 블로그 편집자인 폴 비쇼프(Paul Bischoff)의 설명이다.
"또한 이러한 추가 정보를 통해 잃어버린 계정을 복구하는 곳도 많죠. 사용자가 비밀번호를 잊어버렸을 때 이런 추가 정보를 확인한 후에 알려주기도 하고요. 여권 스캔본을 구매했다면 추가 정보들을 패키지로 구입하는 게 그리 손해보는 일은 아닙니다."
그 다음 콤패리테크의 전문가들은 정상적인 여권들의 디지털 스캔본과 포토샵 편집본들을 분석했다. 총 48개의 실제 정상 여권의 스캔본들을 발견할 수 있었는데, 이 중 38개는 신원을 증명할 만한 추가 문서와 패키지 되지 않았다. 20개국에서 발급한 여권들로, 이런 상품들의 경우 어떤 국가의 여권이냐에 따라 가격이 정해지는 걸 발견했다.
국가별로 분류했을 때 다크웹에서 가장 많이 발견된 건 호주와 영국의 여권들이었다. 호주 여권의 스캔본은 가장 비싸기도 했는데, 평균 32달러였다. 비쇼프는 아직 "국가들에 매겨지는 가격의 기준이 무엇인지는 아직 이해하지 못하고 있다"고 밝혔다. "하지만 다크웹 내 해당 국가의 여권이 얼마나 귀한지, 혹은 그 나라가 가지고 있는 실제적인 힘이 얼마나 센지는 가격과 상관이 없는 것으로 보입니다."
콤패리테크는 실제 하드카피본도 판매되고 있다는 것에 놀라기도 했다. 여러 유럽 국가들에서 발행된 것처럼 보이는 가짜 여권들이 특히 눈에 띄었는데, 보통 1천 달러를 훌쩍 뛰어넘는 가격이었다. 정상적으로 국가에서 발행한 진짜 여권도 있었는데, 매우 드물고 가격도 굉장히 높은 편이었다. "주로 1만 2천 달러 선에서 거래되더군요. 저희가 발견한 상품들의 전체 평균 가격은 1만 3천 567 달러였고요."
그렇다면 왜 여권을 이런 식으로 위조하거나 훔치는 것일까? 사이버 범죄자들에게는 몇 가지 용도가 있다고 한다. "어떤 은행들에서 새로운 구좌를 개설할 때, 여권번호와 같은 신원 정보들만 요구하는 경우가 있어요. 다크웹에서 여권번호와 운전면허 패키지를 구매했다면, 이런 은행에서 거래할 수 있게 되죠. 어떤 이유에서건 은행과 정상 거래를 못하는 사람들이 이런 아이템을 다크웹에서 살 수 있고, 돈 세탁을 위한 가짜 계좌가 필요한 범죄자들도 이용할 수 있습니다."
물론 여러 신원 정보를 가지고 이중 인증 시스템을 통과하려는 범죄자들도 있다고 비쇼프는 덧붙였다. "로그인 외에 여권이나 신분증의 스캔본을 요구해야만 인증을 해주는 곳도 있습니다. 요즘 안면인식 기술이 유행하면서 셀카 사진도 유용한 인증 수단이 되고 있는 추세고요. 다크웹의 판매 상품들이 이런 유행과 큰 흐름을 잘 반영하고 있습니다."
그렇다면 여권을 어떤 식으로 보호해야 할까? 비쇼프는 몇 가지 팁을 제공한다.
1) 여권의 흑백 복사본을 가지고 다닌다. 대부분 범죄자들은 컬러 스캔본을 선호한다. 그러므로 표적이 될 가능성을 좀 낮출 수 있다.
2) 여권의 어떤 페이지라도 스캔을 하거나 사진을 찍어서 소셜 미디어에 올리지 않는다.
3) 위 2)번과 비슷한데, 그런 파일을 컴퓨터 내에 저장하지 않는다.
4) 신원의 증명이 될 모든 정보를 여권과 같이 저장해두지 않는다.
3줄 요약
1. 디지털 여권 스캔본, 다크웹의 인기 아이템. 평균 가격은 14달러 수준.
2. 여러 인증 정보도 패키지로 팔리고 있음. 심지어 하드카피 여권도 거래됨.
3. 불법 은행 거래나 다중 인증 뚫기 위해 구매하는 범죄자들 다수.
[국제부 문가용 기자(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515B
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
