인도네시아 해외 해커 그룹 BTS 멤버별 연락처 입수했다고 주장
텔레그램 통해 거래 방법 공개, ‘우리에게 연락해 금액 지불하면 연락처 주겠다’
유명 연예인 사칭·특정 정보 거래 위한 금전 사기 유의해야
[보안뉴스 이소미 기자] K-POP의 인기는 전 세계적으로 뻗어 나가며 하나의 문화 현상이 되는 등 상당한 영향력을 미쳤다. 그 가운데서도 K-POP의 대표선수인 방탄소년단(이하 BTS)의 인기는 ‘BTS 현상’이라는 신조어를 만들어낼 만큼 어마어마하다. 이처럼 ‘대중의 인기’가 가장 큰 힘인 유명 연예인들처럼 해커들도 그 ‘인기’를 노린다. 해커들은 보통 연예인 계정을 해킹하거나 사칭하는 등 사회공학적 기법을 통해 2, 3차 추가 피해를 입힌다. 그런데 이번에는 ‘BTS 멤버들의 휴대폰 번호를 입수했다’고 주장하는 해커 그룹이 등장해 논란이 커지고 있다.
![[보안뉴스 / 8.27.] K-POP 팬 노리는 인도네시아 해커 등장, ‘BTS 멤버 휴대폰 번호 알려주겠다?’](http://www.boannews.com/media/upFiles2/2023/08/95099777_5657.jpg)
[이미지=gettyimagesbank]
이들은 인도네시아 국적의 해커 그룹으로 메신저 텔레그램을 통해 ‘BTS 휴대폰 번호 탈취’ 소식을 전했다. 주로 해커들이 사용하는 은어에 해당하는 ‘OP(operation, 작전)’라는 단어로 ‘OP BTS’라는 작전을 벌이고 있으며, 자신들에게 연락해 금전 대가를 치르면 BTS 멤버 연락처를 공유해 주겠다는 식이다. 실제 탈취 여부는 확인되지 않았다. 전 세계적으로 유명한 K-POP 아이돌의 정보 탈취 글로 주목을 끌고자 한 것으로 보인다.
다만, 이 그룹은 앞서 ‘OP KOREA’ 등의 작전명으로 앞으로도 한국에 대한 해킹 공격을 확대하겠다고 주장했다. 또한, 기업은행 사이트에 대한 디도스공격(DDoS)도 벌였다고 주장했는데, 실제 지난 2월 기업은행의 모바일뱅킹 장애가 발생한 사례가 있다. 당시 이틀 연속 접속 지연이 발생해 사용자들이 불편을 겪었지만, 당시 정확한 원인은 파악되지 않은 상태로 복구되면서 일단락 됐다. 하지만 해당 사건이 이들 해커들의 소행이었는지는 밝혀지지 않았다.
북한·중국·인도네시아 등 해당 국가의 해커들이 벌이는 사이버 공격은 점점 더 다양하고 대담해지고 있다. 특히, 랜섬웨어의 경우 그 공격횟수는 증가하고 수법은 고도화되고 있는 실정이다. 해커들은 항상 큰 돈이 될만한 정보들을 노리기 때문에 정부·공공기관·대기업 등을 노려왔다. 하지만 최근에는 중소기업도 열외없이 공격하고 있으며, 이번 사례처럼 유명 연예인들의 개인정보 등을 탈취하는 경우도 증기하고 있다.
해커들이 유명 연예인의 계정 해킹이나 정보 탈취 등을 노린 건 하루 이틀이 아니다. 그러므로 해당 연예인 사칭에 속는 사회공학적 수법에 당하거나 특정 정보를 얻기 위한 금전 거래 사기를 당하지 않도록 주의해야 한다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 8.27.] K-POP 팬 노리는 인도네시아 해커 등장, ‘BTS 멤버 휴대폰 번호 알려주겠다?’](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
