아시아의 해커들이 최근 새로운 사기 수법을 하나 유행시키기 시작했다. 사실 그렇게까지 새로울 건 없는데 팬데믹으로 취약해진 사람들의 심리 상태를 잘 노려 큰 성공을 거두었다. 얼마나 크게 성공했는지, BEC도 능가했다고 한다.

[보안뉴스 문가용 기자] ‘돼지 도살(pig butchering)’이라는 이름의 투자 사기 기법이 발견됐다. 로맨스 스캠과 암호화폐 투자 스캠의 혼종이라고 보안 전문가들은 경고했다. 공격자들은 피해자들과 개인적인 친분 관계를 맺고, 처음에는 자꾸만 투자 수익을 보게 하여 피해자들이 점점 더 큰 돈에 욕심을 내게 만든다. 여기에 약간의 ‘로맨스’ 요소도 첨가된다. 사랑에 눈이 멀고, 그 동안 거둬들인 수익에 눈이 먼 피해자들은 결국 과감한 투자를 하게 되고, 공격자들은 이 돈을 챙겨서 사라진다.

[보안뉴스 / 3.13.] 끔찍한 사기 수법 ‘돼지 도살’, 로맨스 스캠 섞인 투자 사기의 일종

[이미지 = utoimage]

투자 사기라고 분류된 유형의 사이버 공격은 2022년 한해 동안 30억이 넘는 피해를 발생시켰다. 그 어떤 유형의 사이버 공격들도 금액의 측면에서는 투자 사기를 쫓아오지 못한다. 악명 높은 기업 이메일 침해(BEC) 공격도 투자 사기를 넘어서지 못한다. 그런 투자 사기 공격 중 ‘돼지 도살’은 최근 들어 큰 인기를 구가하는 중이다. 보안 업체 코펜스(Cofense)의 로니 토카조우스키(Ronnie Tokazowski)는 “2022년 한 해 동안 ‘돼지 도살’ 기법은 127% 증가했다”고 설명한다.

“FBI도 이미 수차례 ‘돼지 도살’ 기법에 대해 경고문을 발표했고, 뉴스 매체들도 여러 차례 보도한 바 있습니다. 그럼에도 이렇게까지 피해가 커지고 있다는 건 놀라운 일입니다. ‘돼지 도살’ 기법이 그만큼 강력하기도 하고, 피해자들이 사기와 관련된 경고에 대해서는 귀를 잘 기울이지 않기도 합니다. 암호화폐를 조금 투자하면 큰 수익을 거둘 수 있다는 그럴 듯한 유혹에 ‘내가 사기 대상이 될 수 있다’는 생각이 떠오르기는 쉽지 않습니다.”

토카조우스키는 ‘돼지 도살’ 기법이 강력하게 작용하는 건 사이버 공격과 범죄의 분류 체계의 한계 때문이기도 하다고 주장한다. “돼지 도살 기법은 궁극적으로 암호화폐에 대한 투자금을 노리는 사기술입니다. 하지만 마지막 사기 공격이 들어가기 전까지는 로맨스 스캠의 요소들도 적잖이 작용을 합니다. 하지만 FBI를 비롯해 여러 조직에서 이 사기술을 ‘암호화폐와 관련된 금전 사기’라는 식으로 분류하죠. 그러므로 경고도 그런 톤으로 나가고요. 그러니 로맨스 스캠 요소에 대해서는 비교적 소홀히 접근하게 됩니다. 공격자들은 여러 가지를 섞는데, 방어자는 단일 분류 체계로 접근하니 핀트가 어긋날 때가 많습니다.”

팬데믹으로 인한 외로움, 돼지 도살 공격자들을 키우다
‘돼지 도살’ 사기 기법은 아시아에서 탄생한 것으로 알려져 있다. 하지만 토카조우스키는 이 공격이 팬데믹이라는 최근의 상황 때문에 국제적으로 퍼지게 됐다고 보고 있다. “처음에는 아시아를 노려 왔던 공격자들이지만 최근의 상황을 추적해 보면, 이들이 서구권으로 눈을 돌렸음을 알 수 있습니다. 팬데믹 때문에 사람들은 집에 홀로 갇혀 외로운 시간을 보냈고, 이것이 사람을 취약하게 만들었죠. 누군가와 깊은 관계를 맺을 기회가 있으면 마다하지 않는 상태가 된 것입니다. 공격자들이 이 점을 파고들기 시작했습니다.”

그러면서 전문가들은 이 ‘돼지 도살’ 기법이 전통의 폰지 사기의 일종이라고 설명한다. 보안 업체 콜파이어(Coalfire)의 부회장 앤드류 배럿(Andrew Barratt)은 “돼지 도살은 결국 폰지 사기나 피라미드 사기의 또 다른 이름일 뿐”이라는 입장이다. “처음에는 공격자들이 피해자들에게 투자를 하죠. 조금씩 피해자들이 한 암호화폐 투자에 대한 수익금을 돌려주는 겁니다. 피해자가 ‘이번 투자는 확실하다’는 확신을 느낌을 갖도록 하기 위해서입니다. 피라미드와 폰지가 이런 식으로 진행되죠.”

‘돼지 도살’ 기법은 공격자들이 사회적 현상을 얼마나 깊이 있게 이해하고 있으며, 얼마나 영리하게 악용하는지를 증명한다고 보안 업체 앱노멀시큐리티(Abnormal Security)의 CISO 마이크 브리톤(Mike Britton)은 설명한다. “또한 공격자들이 좀 더 많은 수익을 거두기 위해 시간과 자원을 스스로 투자할 줄도 안다는 사실 역시 드러났습니다. 아무렇게나 마구잡이로 공격 메일을 흩뿌리는 전술보다 표적을 하나 정해 천천히 조여가는 게 수익 측면에서 월등하다는 걸 공격자들이 알고 있습니다. 그러므로 돼지 도살 기법은 금방 사라지지 않을 겁니다.”

3줄 요약
1. 아시아에서부터 유행하기 시작한 새로운 사기 수법, 돼지 도살.
2. 로맨틱 스캠으로 시작해 피해자에게 접근하고 조금씩 투자 성공 맛보게 함.
3. 그런 후 투자가 과감해지면 돈을 가지고 사라짐.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>