BTC
$0.00
0.00%
미국 연방수사국(FBI)은 IC3(인터넷 범죄 신고 센터) 플랫폼을 통해 최근 미국 시민들에게 외국, 특히 중국산 모바일 앱 사용의 위험성과 디지털 자산과 관련된 금융 사기 위험에 대한 공식 경고를 발표했다.
미국 관행상 이러한 유형의 문서는 Public Service Announcement(PSA)라고 불리며, 여기에는 중국 정부 기관이 사용자의 개인 정보에 접근할 가능성이 있다는 내용이 담겨 있습니다. 실제로 ‘미국에서 가장 많이 다운로드된 앱’ 목록에 포함된 많은 인기 앱들이 중국 국가 디지털 인프라와 연계된 기업들과 협력하고 있기 때문이다. 중국의 국가안보 관련 법률은 해당 기업들이 사용자 데이터를 기밀 기관, 정부 기관, 금융 기관에 제공하도록 의무화하고 있습니다. 암호화폐, 개인 정보, 은행 계좌는 점점 더 사이버 범죄자들의 주요 표적이 되고 있습니다.
FBI 경고의 주요 내용
• 연락처에 대한 접근은 휴대폰 소유자뿐만 아니라 그의 주변 인맥 및 온라인 활동 내역에 대한 정보까지 노출시킵니다.
• 사용자 데이터가 중국 내 서버에 저장될 수 있습니다.
• 앱은 백그라운드에서 데이터를 수집합니다.
• 일부 프로그램에는 숨겨진 악성 코드나 스파이웨어가 포함될 수 있습니다.
• 획득(도용)된 정보는 잠재적으로 사이버 정보 작전 및 금융 사기에 활용될 수 있습니다.
현대적인 스마트폰은 은행 앱, 암호화폐 지갑, 거래소 주소, 시드 문구, 문서 및 비밀번호가 저장되는 '디지털 금고'로 변모했습니다. 그리고 연락처, 이메일, SMS 메시지, 파일, 카메라 또는 마이크에 접근할 수 있는 모든 모바일 앱은 높은 확률로 소유자를 감시하고, 계정을 해킹하며, 자금이나 암호화폐를 탈취하는 도구가 될 수 있습니다.
실제로 금융 범죄는 치밀하게 계획된 전술을 동반한 복잡한 해킹 공격으로 시작되는 경우가 점점 줄어들고 있습니다. 대다수의 경우, 자금이나 정보를 탈취하기 위해서는 ‘무료’ 앱을 설치하거나 ‘저렴한’ 콜드 지갑을 구매하는 것만으로도 충분합니다.
현재, 위조된 암호화폐 지갑은 별도의 주요 위협 범주를 형성하고 있습니다. 심지어 공식 앱 스토어에서도 유명한 암호화폐 브랜드, 거래소, 펀드로 위장하여 사용자의 비밀번호를 탈취하는 가짜 서비스를 간혹 허용하기도 합니다.
FBI의 권고 사항
• 2단계 인증을 활성화하십시오;
• 비밀번호를 정기적으로 변경하십시오;
• 공식 스토어에서만 앱을 다운로드하십시오;
• 스마트폰 운영 체제를 지속적으로 업데이트하십시오;
• 앱 권한을 정기적으로 확인하십시오;
• 필요하지 않을 때는 위치 정보, 연락처 및 마이크 접근 권한을 비활성화하십시오;
• 암호화폐 거래에는 별도의 기기를 사용하십시오;
• 복구 문구를 스마트폰 메모에 저장하지 마십시오.
FBI, NSA 및 유럽 파트너를 포함한 국제 정보 기관들은 사이버 범죄, 스파이웨어 및 암호화폐 탈취 수법에 대한 대응을 점점 더 적극적으로 조율하고 있습니다.
