Lost Information!

라인 피싱 협박, 더 이상 두렵지 않은 이유 본문

IT 범죄

라인 피싱 협박, 더 이상 두렵지 않은 이유

Lostinformation 2019. 12. 14. 13:00


예전까지만 해도 메신저 어플을 전혀 사용하지 않고,
문자만 사용한다! 하는 분들을 종종 볼 수 있었던 것 같지만,
이제는 거의 찾아볼 수 없게 된 것 같은데요.
아무래도 다양한 파일을 주고받기에도 메신저 어플이 훨씬 더 유용하게 사용되고
단체 대화방 등 다양한 기능을 이용할 수 있다보니까 남녀노소 불문하고
카카오톡이나 라인 같은 주된 메세지 플랫폼 하나 정도는 다들 이용하게 되는 것 같아요.
송금에, 사다리타기, 더치페이 같은 기능까지 제공될 뿐만 아니라 사진도 모아보기,
서로의 스케줄 확인하는 기능까지 갖추고있다보니 알면 알 수록 유용하게 활용을 해 볼 수 있죠.

또 요즘은 귀여운 이모티콘을 활용할 수 있다는 점 때문에
나이가 있으신 분들도 이모티콘을 적절히 활용해가면서 보다 즐겁게 메신저를 이용하시고 계십니다.
좋은 점도 참 많은게 이런 메신저들의 기능이지만,
한편으로는 다양한 문제점도 생기고 있습니다.
대표적인 예시가 라인 피싱, 그리고 APK 협박입니다.
아무래도 나이 드신 분들이나 어린 친구들은 해킹문제의
심각성에 대해서 잘 인지하지 못하는 경우도 있다보니까
자기도 모르는 사이에 응용 파일을 누르거나 문자 메시지의 링크를 눌러서,
혹은 스팸 연락에 혹해서 피해자가 되는 경우가 굉장히 많습니다.

그리고 요즘은 범죄의 형식이 워낙 다양해지다보니
이런 방면으로 어느정도 지식을 갖추고 계신 분들도
자기도 모르는 사이에 주소록이나 갤러리 등에서
정보가 빠져나가는 피해를 입고 계시는 사례도 발생하고 있습니다.
이런 해킹 문제는 유명인사나 중요한 정보를 가지고 있는
사람들에게나 일어나겠지, 이렇게만 생각하시지 마시고
언제든지 내 계정과 연동되어있는 다양한 입출금 정보,
계좌번호, 비밀번호, 사진과 영상들이 모두 유출될 위험이 있다.
이런 생각으로 미리미리 예방책을 세워두시면
훨씬 좋지 않을까 하는 말씀을 드리고 싶어요.

많은 분들이 이런 문제가 생길 경우,
경찰서에 연락을 하는 것이 해결책의 전부라고 생각하시는데요.
실제로는 사이버수사대를 비롯한 공적 기관의 도움도 물론 중요하겠지만,
보다 빠르고 효율적인 대처를 가능하게 해주는 것이 바로
정보 보안 전문 업체의 도움입니다.
생각처럼 사이버 수사대나 경찰서에서는 즉각적인 대처를
1대 1로 해 주기가 힘들지만, 전문 업체에서는
이것만 전담으로 담당하는 서비스를 바로 제공해주기 때문에
훨씬 더 시간을 효율적으로 사용하실 수 있구요,
피해자의 입장을 최우선시하는 솔루션을 통해 대처를 해 보실 수가 있게 됩니다.

다양한 업체가 있겠지만, 저는 오늘 카시아를 특별히 소개드려보려고 해요.
이 곳을 소개하는데에는 여러가지 이유가 있을텐데,
제일 먼저 많은 구제 경력을 가지고 있다는 점이
큰 장점이라고 말할 수 있을 것 같아요.
여러 구제 업무를 경험했다는 것은 그만큼 이전 사례들에 대한
다양한 분석 데이터를 가지고 있다는 점을 방증해주기도 합니다.
국내외로 많은 솔루션을 다루는 업체이기 때문에 최신 트렌드 반영률도 뛰어나구요,
자사가 직접 개발한 다양한 프로그램들은 높은 수준을 자랑하고 있습니다.
그런만큼 라인 피싱이나 APK 협박과 같은
최신 유형의 범죄에도 효율적으로 대처가 가능합니다.

많은 분들께서 이런 경우 어떤 방식으로
범죄가 발생하는건지 의문을 가지실 것 같아서,
간단한 사례를 통해서 설명드려보도록 할게요.
예를 들어 A라는 대학생이 있다고 생각을 해볼텐데요,
요즘 많은 학생들이 그렇듯 다양한 동호회에 참여하고 있다고 생각해보겠습니다.
스킨 스쿠버 동호회에 참여하고 있는데,
그 카페에서 정기 모임을 통해 알게 된
다른 학생 B가 매우 친근한 태도로 대해온다고 상상해보세요.
급하게 범죄가 진행되는 것이 아니라 의외의 타깃을 두고
장기적인 과정을 통해 친밀감을 쌓으면
그것이 어떤 목적이 있는지 구분하기가 굉장히 힘듭니다.

그래서 A학생도 B가 메신저나 문자를 통해 보내는
링크들을 별 의심없이 클릭해보게 되고,
그 과정에서 A도 모르는 사이에 기기에 있는
다양한 정보들이 해킹 될 수 있게 되는겁니다.
나는 휴대폰에 전혀 문제가 될만한 자료들이 없어서
그런 일이 상관 없다, 이렇게 생각하시는 분들도 계실 것 같은데요,
실제로 저런 방식으로 정보를 빼어가게 되면
문자 내역이나 영상, 주소록은 물론이고 휴대폰 내에 남아있는
계정 정보나 입출금 내역 까지 나갈 수 있기 때문에
해당 피해자의 개인정보가 매우 위험한 상태에 놓이게 됩니다.

그렇다고 해서 계좌를 통째로 바꿀 수도 없는 노릇인만큼
이런 상황을 단순히 상관 없다고만 생각하기에는 정말 위험 요소가 많은 세상이에요.
카시아에서는 남녀노소 이런 문제 상황에 놓이신 분이라면
누구나 문제를 해결하실 수 있도록 24가지의 플랜을 통해
최적의 솔루션을 제공해드리고 있는 만큼,
대표적인 플랜을 알아보도록 하겠습니다.
가장 일반적으로 행해지는 범죄 패턴 중 하나가 바로
좀비파일을 이용한 해킹인데요,
여러분들도 한번 쯤은 이런 문제에 대해서 들어보셨을 것 같아요.
이를 해결하기 위해서 좀비파일의 배경이 되는
C&C서버에 잡다한 정보들을 삽입하여
중요한 정보들이 인식되지 않도록 하는 기법을 활용하고 있습니다.

이 플랜 하나만 활용을 해도 기본적인 문제들은
온전히 해결할 수 있을만큼 효과가 있는 방법인데요,
실제로 한 사건을 해결하기 위해서 7~10가지의 플랜을 활용하고 있다고 합니다.
그만큼 하나의 사건도 많은 공을 들여서
꼼꼼하게 해결하려고 하는거겠죠.
특히나 라인 피싱과 같이 피해자의 개인 정보가
직접적으로 유출되는 경우에는그 피해가 이후에
더 큰 2차적 피해로 이어질 수 있는만큼 사건을 다각도로 분석해서
어떤 루트로도 더 이상 피해가 더 커지지 않도록
미리 차단하고 예방하는 것이 중요한데요,
그런만큼 지속적으로 잔류 데이터를 관리해줄 수 있는
시스템이 마련되어있어서 그런 측면에 대한 걱정도 접어두실 수 있도록
총체적인 프로그램을 실행하고 있습니다.

이런 플랜 이외에도 라인 피싱 등 범죄에 대처할 수 있는
어떤 플랜들이 있는지 대략적으로 소개를 드려보도록 할게요.
기본적으로 VPS 나 C&C 서버를 스캐닝 할 수 있는 플랜이 적용될 수 있구요,
문자메세지 뿐만 아니라 위치정보 등 부가적인 정보들을 확인해 볼 수도 있습니다.
C&C 서버와 연결되어 있는 이메일을 확인할 수 있으며,
악용 계정인 경우에는 삭제 요청 및 정지 요청이 가능합니다.
그리고 문자메세지로 정보가 유출되는 경우 대처할 수 있는 플랜도 존재하고,
협박범이 계정을 실질적으로 사용하는 것을 차단하는 방식도 존재합니다.
이외에도 IDC서버 접근 및 데이터가 존재하는지 여부를 파악하는 기술,
서버에 트래커를 설치하여 추후의 범죄 동향을 파악하는 기술,
크롤링 시스템 등 다양한 알림 기술도 활용하고 있어요.

그런만큼 경찰이나 사이버 수사대 뿐만 아니라
이런 기술업체를 통해서 처해있는 라인 피싱을 비롯한
온라인 사기 행위에 효과적으로 대응해나가실 수 있다는 점을
꼭 기억해두고 메모해두셨으면 좋겠습니다.
빠른 대처가 이후에 발생할 수 있는 큰 피해를 얼마나
많이 막아주는지 겪어보신 분들의 후기 통해서 충분히 실감하실 수 있을거에요.


CSSIA 블로그: https://blog.naver.com/security_ms
1899-8705

Comments