스캠이 진화를 거듭하면서 최근에는 대화형 스캠이 빠르게 증가하고 있다. 스캠(Scam)은 원래 도박에서 상대를 속이는 것을 말하며, 이후 금융과 무역 등 산업 분야에서 상대를 속여 돈을 갈취하는 범죄 용어로 자리 잡았다. 2016~2017년 사이 계좌 정보를 변경했다며 다른 계좌로 돈을 요구하는 무역사기 스캠이 성행했다. 한편, 개인을 노린 범죄에도 사용됐는데, 우리가 잘 아는 ‘로맨스 스캠(Romance Scam)’도 2014년부터 증가하기 시작했다. 

대화형 스캠(Conversational Scam)은 피해자의 신뢰를 얻어낼 때까지 친분을 쌓기 위한 사전 작업이 지속된다는 점에서 대화형 피싱이나 멀웨어 공격과는 다르다. 프루프포인트에 따르면, 신종 수법인 대화형 스캠은 신고 건수 기준으로 12배나 증가했고, 문자메시지(SMS)와 채팅 앱, 소셜미디어(SNS) 등 다양한 플랫폼에서 확인되고 있다. 또한 대화형 스캠은 기존 택배 배송 메시지를 이용한 공격이나 사용자 도용(Impersonation), 이외 다양한 버티컬 사기 유형을 제치고 가장 높은 비중을 차지했다. 올해 1분기에도 대화형 스캠은 지속 증가 추세를 보이고 있다.

2022년 가장 빠르게 증가한 사이버 위협

이와 비슷한 유형인 대화형 이메일 공격도 급증했다. 이처럼 이메일·모바일 상으로 공격자와 피해자는 일상적인 메시지로 소통을 시작한다. 일단 피해자의 경계심이 느슨해지면 공격자는 수일에서 수 주 동안 사기 목적과는 무관한 내용으로 스스럼없이 문자 소통을 한다. 그러고 나서 피해자의 정보나 금전, 개인정보 유출을 본격 시도한다.

이러한 수법은 사회공학적 공격의 일종이다. 숙련된 공격자들이 가능한 많은 희생자를 확보하여 미끼를 던지기 위해 방대한 모바일 통신 영역을 종횡무진한다. 이렇게 볼 때, 대화형 스캠은 인터넷 초창기 선금 사기(Advance-fee Fraud)와 같은 양상을 보인다. 이러한 유형의 위협에서는 이메일에 생판 모르는 사람의 투자나 유산 상속 정보를 빼내면 그 대가로 큰 보상을 주겠다고 유혹한다. 시대가 바뀌면서 이메일 전송 메커니즘이 달라졌고, 약속하는 대가가 금이 아닌 이더리움이나 비트코인이 되었다는 차이가 있을 뿐이다.

보안뉴스 인