11,000개의 가짜 정부 사이트, 전 세계 시민을 표적으로 삼다

연구자들, 가짜 정부 포털의 대규모 네트워크 발견

사이버보안 업체 CTM360이 지금까지 문서화된 것 중 가장 광범위한 정부 사칭 캠페인을 폭로했습니다. 'GovTrap'이라는 이름의 이 작전은 공식 정부 웹사이트처럼 보이도록 설계된 11,000개 이상의 사기 도메인을 포함하고 있습니다. 가짜 포털들은 세금 신고 서비스, 차량 면허 시스템, 벌금 납부 페이지를 모방하여 시민들이 민감한 개인 정보와 금융 자격 증명을 넘기도록 속입니다.

GovTrap의 규모와 조직력은 일반적인 피싱 수법과 차별화됩니다. 이것은 급조된 몇 개의 모방 사이트가 아닙니다. 여러 국가의 시민들을 동시에 표적으로 삼는 구조적이고 글로벌한 사기 생태계입니다. 공격자들은 이 포털들을 합법적으로 보이게 만드는 데 상당한 자원을 투자했으며, 이로 인해 정부 웹사이트의 진위를 의심할 이유가 없는 일반 사용자들에게 특히 위험합니다.

GovTrap의 작동 방식과 효과적인 이유

GovTrap 캠페인의 메커니즘은 익숙한 피싱 방식을 따르지만, 전례 없는 규모로 실행됩니다. 피해자들은 일반적으로 검색 엔진 결과, 소셜 미디어 게시물, 또는 이메일과 SMS로 전송된 직접 링크를 통해 이 가짜 정부 포털에 도달합니다. 사이트에 접속하면 주민등록번호, 세금 식별 정보, 금융 자격 증명, 또는 결제 카드 번호와 같은 정보를 입력하도록 유도됩니다.

이 사이트들이 정부 세무 기관이나 면허 부서와 같은 신뢰할 수 있는 기관을 사칭하기 때문에, 사용자들은 경계심을 낮추는 경향이 있습니다. 사람들은 일반적으로 공식적으로 보이는 정부 인터페이스를 신뢰하도록 조건화되어 있으며, GovTrap은 그 신뢰를 의도적으로 악용합니다. 이 캠페인은 시민들이 온라인으로 정부 서비스와 정기적으로 상호작용하지만 디지털 사기에 대한 공공 인식이 낮은 국가에서 특히 효과적입니다.

표적이 된 서비스의 범위도 중요합니다. 세금 포털, 면허 갱신, 벌금 납부에 걸쳐 있어, 공격자들은 연중 어느 시점에 거의 모든 성인 시민에게 영향을 미치는 시나리오를 다루고 있습니다. 이는 언제든지 잠재적 피해자의 엄청난 풀을 만들어냅니다.

이것이 당신에게 의미하는 바

대부분의 사람들이 그렇듯 온라인으로 정부 서비스를 이용한다면, GovTrap은 개인 및 금융 보안에 대한 직접적인 위협입니다. 이 가짜 포털을 통해 수집된 데이터는 신원 도용, 무단 금융 거래에 사용되거나 다크 웹의 다른 범죄 네트워크에 판매될 수 있습니다.

위험은 특정 국가에 국한되지 않습니다. 이 캠페인의 글로벌 범위는 유럽, 중동, 아시아 등의 시민들이 모두 잠재적 표적임을 의미합니다. 사이버보안 인프라나 공공 인식 프로그램이 덜 발달된 국가의 시민들은, 이러한 사기 도메인을 표시하거나 차단하는 국가 수준의 보호 시스템이 더 적기 때문에 더 높은 위험에 처할 수 있습니다.

개인 정보 보호에 관심 있는 사용자에게 이 캠페인은 더 광범위한 취약성을 부각시킵니다. 웹을 탐색할 때, 인터넷 서비스 제공업체와 사용 중인 네트워크는 방문하는 사이트를 관찰할 수 있습니다. 악의적인 행위자가 이미 네트워크를 침해했거나 공공 Wi-Fi를 사용 중이라면, 차단되거나 가짜 사이트로 리디렉션될 위험이 크게 증가합니다. 신뢰할 수 있는 VPN을 사용하면 연결에 암호화 계층이 추가되어, 공격자가 데이터를 가로채거나 중간자 공격을 통해 트래픽을 리디렉션하기 어려워집니다. VPN은 또한 IP 주소와 위치를 숨겨, 사용자가 보이는 위치에 따라 특정 가짜 포털을 제공하는 지리적 표적 피싱 캠페인의 효과를 줄일 수 있습니다.

다만, VPN은 여러 도구 중 하나일 뿐입니다. 단일 솔루션으로 모든 위험을 제거할 수는 없습니다.

자신을 보호하기 위한 실천 단계

GovTrap 캠페인은 온라인에서 자신을 보호하려면 기술뿐만 아니라 일관된 습관이 필요하다는 것을 상기시켜 줍니다. 지금 당장 취할 수 있는 구체적인 단계는 다음과 같습니다:

• 항상 URL을 수동으로 확인하세요. 정부 웹사이트에 개인 정보나 금융 정보를 입력하기 전에, 공식 주소를 브라우저에 직접 입력하세요. 이메일, 문자 메시지, 또는 검색 광고의 링크를 클릭하지 마세요.
• HTTPS를 확인하되, 그것만 믿지 마세요. 사기 사이트들도 점점 더 HTTPS 인증서를 사용하므로, 자물쇠 아이콘이 합법성을 보장하지 않습니다. 전체 도메인 이름을 주의 깊게 확인하세요.
• 공식 정부 포털을 북마크에 저장하세요. 올바른 사이트에 있음을 확인한 후 저장하세요. 매번 검색하는 대신 그 북마크를 이후 방문에 사용하세요.
• 공공 또는 낯선 네트워크에서는 VPN을 사용하세요. 연결을 암호화하면, 특히 공항, 호텔, 카페의 Wi-Fi를 사용할 때 차단 위험에 대한 노출이 줄어듭니다.
• 민감한 계정에 이중 인증을 활성화하세요. 자격 증명이 유출되더라도, 두 번째 인증 계층이 무단 접근을 차단할 수 있습니다.
• 의심스러운 사이트를 신고하세요. 대부분의 국가에는 국가 사이버보안 기관이나 사기 신고 포털이 있습니다. 가짜 정부 사이트를 신고하면 당국이 더 빠르게 조치를 취하는 데 도움이 됩니다.

GovTrap 캠페인은 정부 사칭 사기가 정교하고 산업적 규모의 작전으로 성숙했음을 보여줍니다. 인식이 첫 번째 방어선입니다. 이러한 사이트들이 존재한다는 것을 알고, 작동 방식을 이해하며, 신중한 브라우징 습관을 기르면 피해자가 될 가능성을 크게 줄일 수 있습니다. 항상 회의적인 태도를 유지하고, 공유하기 전에 확인하며, 온라인에서 개인 정보에 대한 예상치 못한 요청은 잠시 멈추고 다시 확인해야 한다는 신호로 받아들이세요.