중고나라 안전결제 사기 사례

오늘은 클라우드를 기반의 피싱 사례에 대해서 다뤄볼까 합니다. 여기서 조금 이상함을 느끼셨다면 그게 맞을 겁니다. '아니.. 피싱이 보안 솔루션도 아니고 클라우드를 이용했다니 무슨 말도 안되는 소리야..'라고 하시겠지만, 이번 사례의 경우는 해커가 클라우드 서비스 중 하나인 SaaS를 이용한 형태입니다. 자.. 그럼 오늘도 시작해보죠.

 

이 글을 읽으시는 분들도 뭔가 필요한 물건을 사야하는데 굳이 새 것을 사야하나 싶어서, 한번쯤은 중고나라에서 거래를 해본 적이 있으실 겁니다. 요즘은 당근마켓을 많이 사용한다고 하는데, 여전히 중고나라도 많이 이용을 하고 있죠. 인터넷을 검색해보면 다양한 중고나라 사기 사례들이 있지만, 여기서는 카카오톡으로 거래를 하면서 안전결제를 유도하는 케이스에 대해 말씀드리겠습니다.

​

먼저 이러한 수법이 어떻게 이루어지는지 말씀드린 후에 기술적인 내용도 짧게나마 설명드리죠. 범죄자가 중고나라에 게시판에 물품을 올립니다(여기선 해커가 아닌 범죄자라고 말하겠습니다). 구입자가 댓글을 달면 안심번호가 아닌 카카오톡 ID를 남겨서 대화를 유도합니다. 이 범죄자들은 구입자에게 안전결제를 이용하여 택배 거래를 하자고 요청하게 됩니다. 네이버에서는 안전한 거래를 위해서 안전결제라는 방식을 도입했는데 중고나라에서 이를 이용하고 있죠. 이때 범죄자는 구입자에게 안전결제 사이트라고 하면서 URL 링크를 카카오톡 대화창에 올리게 되고, 주소창이 'pay.naver.cafe-ㅇㅇㅇ.com/...'로 시작하기 때문에 구입자는 이를 별 다른 의심없이 클릭을 하게 됩니다. 해당 URL 링크에 들어가면 이전에 말씀드린 피싱 사이트와 동일하게 아이디와 비밀번호를 입력하도록 되어있고, 여기에 입력하는 순간 범죄자에게 정보가 넘어가게 되겠죠.

​

실제 네이버 안전결제 주소는 'pay.naver.com/...'이기 때문에, 구매자가 가짜 안전거래 사이트 URL을 보고 쉽게 속아넘어갈 수 있습니다. 그런데 그냥 이런 방식인거면 저번에 설명한 스미싱이랑 다를게 뭐야?라고 하실 수 있는데요. 범죄자가 피싱 사이트를 만드는 방식이 좀 다릅니다. 이전에 말씀드린 사례에서는 해커가 직접 피싱 사이트를 실제 사이트와 교묘하게 만들어서 피해자에게 뿌린다..라고 설명드렸죠.

​

하지만 이번 사례의 경우 범죄자가 이런 사이트를 만드는데 전혀 힘을 들일 필요가 없습니다. 이말인 즉슨.. 가짜 안전거래 사이트를 만들어 놓고 돈을 주면 이 서비스(?)를 제공하는 업체가 있다는 거죠. 저희가 사용하고 있는 SaaS 앱처럼 가짜 안전거래 사이트도 돈만 주면 이용할 수 있는 겁니다. 지금 SaaS가 뭔지 모르셔도 아래서 설명드릴테니 그냥 인터넷에 접속해서 사용하는 소프트웨어구나..라고 생각하시고 넘어가도록 합시다. 여기서 중요한건 이런 피싱 사이트를 직접 만들지 않아도 돈만 주면 쉽게 사용할 수 있구나..라는 점입니다. 진입장벽이 엄청 낮아져서 이런 사기가 더 판을 칠 수 있다는거죠. 클라우드가 소프트웨어 발전에 큰 기여를 했지만 그만큼 범죄에도 큰 기여를 하는.. 순기능도 늘어난 만큼 역기능도 함께 늘어난게 아닌가 하는 생각을 해봅니다.

​

그래서 여기까지 중고나라 안전결제 사기가 어떤 방식으로 발생하는지, 또 이전 사례들과 어떻게 다른지를 말씀을 드렸고요. 그럼 이 사례에서 사용된 SaaS에 대해서 설명드리도록 하죠. 클라우드 기반 서비스 모델 중 한 가지인 SaaS를 설명드리기 위해서는 전통적인 컴퓨팅 방식과 가상화부터 설명드려야 하지만, 너무 길어지기 때문에 클라우드의 개념과 SaaS 같은 서비스 모델인 IaaS, PaaS과 함께 간단히 설명하고 마치도록 하겠습니다.

​

다들 클라우드라는 말은 많이 들어보셨을 겁니다. 굉장히 다양한 정의가 있지만 여기서 사용된 의미를 간단히 설명드리면, 사용자가 자신의 컴퓨터 자원을 이용해 서비스를 사용하는 방식이 아닌 인터넷을 통해 서비스를 사용하는 방식을 말합니다. 이 클라우드의 서비스 모델에는 크게 3가지가 존재하는데 IaaS, PaaS, SaaS 입니다.

 

IaaS(Infrastructure as a Service)는 서비스형 인프라로 물리적인 서버를 서비스로 제공해주는 방식이고(아마존의 AWS), PaaS(Platform as a Service)는 서비스형 플랫폼으로 서버 위에 운영체제와 개발 환경까지 구축해서 서비스를 제공하는 방식이며(구글의 앱 엔진), SaaS(Software as a Service)는 서비스형 소프트웨어로 앱 자체를 서비스로 제공하는 방식이라고 생각하시면 됩니다. 여기서 IaaS와 PaaS는 주요 내용이 아니니 다음에 언급하도록 하고, SaaS를 좀 더 자세하게 설명해보죠.

​

이 SaaS라고 하는 건 보통 저희가 사용하고 있는 구글의 지메일이나 구글 독스, MS의 Office365 처럼 웹 기반의 서비스라고 생각하시면 무리가 없을 듯 싶습니다. 예전 같으면 저희가 문서를 작성할 때 PC에 설치된 MS Office를 설치하고 워드를 이용해서 작성했죠(이를 Standalone 방식이라고 합니다). 그런데 지금은 굳이 MS Office를 PC에 설치할 필요가 없습니다. 인터넷에 접속해서 구글에서 제공하고 있는 구글 독스나 MS에서 제공하는 Office365를 사용하면 되기 때문이죠. 물론 구독(Subscription) 방식이라고 해서 사용한 만큼 돈을 지불해야 하지만, 인터넷만 연결되어 있으면 PC에 소프트웨어가 설치된 것처럼 사용할 수 있는 방식.. 이러한 것이 SaaS입니다.

​

IaaS와 PaaS는 개념만 짧게 언급했기 때문에 잊어버리셔도 괜찮은데, SaaS는 앞으로도 많이 나올 내용이기 때문에 꼭 기억하시고 넘어가셨으면 좋겠습니다. 사실 자세한 예시까지 설명해도 잘 안와닿을 수 있는데 더 자세한 설명은 다음 에세이에서 이어가도록 하겠습니다. 그래서 여기까지 클라우드의 개념과 그에 해당하는 서비스 모델과 SaaS에 대해 말씀드렸고요. 아래 기사를 제가 위에서 말씀드린 내용을 인지하시고 읽어보시면, 쉽게 이해하실 수 있으리라 생각합니다.

 

중고나라 안전결제 사기도 랜섬웨어도... SaaS 방식 사이버 범죄 판친다

 

오늘은 클라우드에 대해 설명드린다고 평소보다 많이 길어졌네요. 추후 이런 방식을 사용하는 랜섬웨어 공격도 말씀드릴텐데, 이 때는 좀 더 자세한 설명과 함께 쓰도록 하겠습니다. 긴 글 읽으시느라 고생하셨고요. 오늘은 이만 줄이도록 하겠습니다. 감사합니다.