최신 보안 동향

일본 지진에 의한 쓰나미(Tsunami) 피해 사건을 악용한 금전 피해 사례 증가

TACHYON & ISARC 2011. 3. 25. 16:47

최근 지진에 의해 일본에서 발생한 쓰나미 피해를 악용해 사회공학 기법을 통한 금전 피해 사례가 증가함에 따라 사용자들의 주의를 요하고 있다. 일본의 지진 피해자들을 돕는다는 목적을 빙자한 불법 모금 등 국내외에서 여러 가지 유형의 피해 사례가 발생하고 있으며, 실제로 국내에서는 불법 모금 관련 사이트 운영자들이 입건되는 등의 사건이 있었다.

  

일본 대지진 돕자며 기부금 가로챈 일당 입건

http://www.mydaily.co.kr/news/read.html?newsid=201103181109165524

  

허위 불법 모금 행위는 주로 SNS(Social Network Services) 등을 통해 이루어졌으며관련한 홍보 글을 통해 여러 사람들에게 금전적 피해를 유발하여 지진 피해자들의 침통한 고통 속에서 씁쓸함을 더하고 있다.

이러한 가운데 최근에는 일본의 쓰나미로 인한 피해를 악용해 특정 프로그램 배포 및 유료 과금을 목적으로 한 사이트가 운영되고 있어 주의가 필요하다.

아래의 그림과 같이 쓰나미로 인해 충격적인 피해 상황을 보여주는 이미지를 배경으로 한 사이트에 접속하게 되면 더 많은 피해 이미지를 보기 위한 사이트로 접근을 유도하게 된다.

추가적인 이미지를 보기 위해 "See it All Here" 링크를 클릭하면 아래의 그림과 같이 특정 프로그램 다운로드 페이지로 이동하게 된다.

위 그림의 적색박스를 보면 일반 사용자들은 구글어스를 다운로드 하는 것으로 인식할 수 있다. 주의할 사항은 구글어스는 무료라는 점이다. 일단 다운로드를 클릭해보자.

새로운 버전임을 강조하며, 결제를 유도하고 있다.

보통 이러한 사회공학 기법을 악용할 때는 악성파일의 추가적인 다운로드 혹은 이용 과금 결제 등의 금전적 피해를 유발하는 경우가 대부분이다. 세계적으로 애도의 물결이 흐르고 있는 이러한 국가적 재앙을 악용해 금전적 이득을 취하려는 행위는 정말 파렴치한 수법이 아닐 수 없으며, 사용자들은 이제 국가적, 사회적으로 큰 이슈가 발생할 때에는 이러한 사회공학 기법의 악성파일로부터 안전할 수 있도록 매번 주의를 기울여야 할 필요가 있다.


※ 잉카인터넷(시큐리티대응센터/대응팀)에서는 이러한 사회공학 기법의 악성파일에 대비하기 위해 24시간 지속적인 대응체계를 유지하고 있다.