마치 돼지를 살찌운 후 도살해 많은 고기를 얻는 방식의 스캠 범죄
중국에서 시작해 아시아를 거쳐 영어권 국가에 상륙…국내도 안심할 수 없어
[보안뉴스 원병철 기자] 최근 신종 스캠(SCAM)인 ‘돼지 도살(Pig Butchering)’이 미국에서 기승을 부리는 것으로 확인돼 주의가 요구된다. 돼지 도살은 마치 돼지를 살찌게 한 뒤 도살해 많은 고기를 얻는 것처럼, 피해자를 꼬드겨 암호화폐를 구입하게 한 뒤 초기에 돈을 불려주어 점차 투자 규모를 높이게 한 후 이를 가로채는 수법이다.
![[보안뉴스 / 10.31.] 신종 스캠 ‘돼지 도살’, 중국에서 시작해 미국까지 번졌다](http://www.boannews.com/media/upFiles2/2022/10/952251736_4045.jpg)
▲실제 돼지 도살 공격에 사용된 SNS와 암호화폐 스크린샷[자료=프루프포인트]
현지시각으로 지난 10월 3일, 미국 연방수사국(FBI)은 공문을 통해 돼지 도살을 소개하고 그 위험성을 경고했다. 주로 소셜미디어의 허위 프로필을 통해 이뤄지며, 금융기관이나 거래소를 사칭하고, 가짜 앱을 설치하도록 한다고 지적했다.
또한, 미국 캘리포니아 검찰은 2021년 돼지 도살로 암호화폐 손실을 입은 피해자에게 손실액의 약 10%를 돌려주겠다고 밝혔다. 캘리포니아 산타클라라 카운티 검찰청은 수사과정에서 압수한 31만 8,000달러의 암호화폐 중 11만 3,000달러를 피해자에게 반환하겠다고 설명했다.
보안기업 프루프포인트(Proofpoint)의 위협 연구 및 검출 담당 부사장인 셰럿 드그리포(Sherrod DeGrippo)는 “암호화폐 사기는 암호화폐만큼이나 오래됐지만, 이번 돼지 도살 최신 연구는 암호화폐 사기의 구조 및 행태가 더 복잡해지고 성숙해지고 있음을 보여준다”면서, “돼지 도살 수법은 빠르게 확산되고 있다”고 말했다.
친밀하게 SNS로 접근, 친해졌다고 생각하면 암호화폐 투자 권유
돼지 도살은 중국어인 ‘샤주판(Sha Zhu Pan) 스캠’으로 분류된다. 중국에서 시작돼 동아시아 국가들로 퍼져나갔고, 최근에는 영어권 국가로도 확산되고 있다. 한 돼지 도살 사기 피해자가 설립한 세계反스캠기구(Global Anti Scam Organization, GASO)에 따르면, 피해자의 2/3는 25세~40세 여성으로, 사기 피해액은 평균 12만 2,000달러에 달한다.
사기 수법은 스캠과 비슷하게 시작한다. 주로 SNS를 통해 접근하며, 친절한 말과 부유한 행색으로 피해자의 호감을 얻은 뒤 ‘암호화폐’로 돈을 벌었다며 투자를 권유한다. 초반에는 돈을 벌도록 해 점차 투자 규모를 높이도록 하고, 이를 위해 자산을 팔거나 돈을 빌리도록 요구한다. 이미 소액의 투자로 효과를 본 피해자는 이들의 꼬임에 넘어가 점차 투자 액수를 높인다.
이후 공격자들은 가짜 암호화폐 사이트를 이용해 피해자의 투자를 유도하고, 돈을 빼돌린다. 이 과정에서 일부 피해자는 로맨스 스캠처럼 사진이나 동영상을 찍어 유포하겠다는 협박이나 세금 사기로 고발하겠다는 협박도 당한 것으로 알려졌다.
프루프포인트에 따르면 돼지 도살은 이미 중국과 동아시아 지역에서는 수년간 지속된 범죄이며, 미국을 비롯한 영어권 국가로 넘어간 것은 최근이다. 돼지 도살이 악독한 이유는 긴 시간동안 피해자에게 친밀하게 다가가 친구가 되고, 이후 믿음을 기반으로 사기를 친다는 점이다. 믿었던 사람에게 배신을 당한 사람은 수치심을 느껴 제대로 대응하지 못해 법적 대응도 꺼리게 되며, 심지어 자살충동을 느꼈다는 피해자도 있다. 가해자들이 노리는 것이 바로 피해자들의 수치심과 당황이며, 로맨스 스캠과 유사한 방식으로 피해자들을 양산한다는 것이다. 범죄자들은 스크립트를 작성하는 인력을 여럿 고용하고, 피해자가 늘어날수록 수정을 거듭하면서 내용이 집요해진다. 또 이를 바탕으로 직원들을 교육하고, 좀 더 그럴듯한 웹사이트와 앱을 만들어 사용자들을 속인다.
이와 관련 프루프포인트는 돼지 도살에 당하지 않으려면 돼지 도살을 잘 알아야 한다면서 주의해야 할 점을 제시했다. 첫 번째는 SNS로 예쁘고 잘 생긴 사람이 다정하게 말을 걸어오며, 두 번째는 이들이 안전을 위해서라며 다른 SNS 플랫폼 사용을 유도한다. 그리고 세 번째로 친분을 쌓으며 투자에 대한 이야기를 조금씩 흘린 뒤, 암호화폐 채팅방에 초대해 자신의 수익을 자랑하며 투자를 종용한다. 돼지 도살 방식의 스캠임을 확인했다면 바로 채팅방을 나가고 SNS에서 차단하는 것이 좋다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 10.31.] 신종 스캠 ‘돼지 도살’, 중국에서 시작해 미국까지 번졌다](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
