교통카드 해킹을 이용한 국내 웹하드 가입 유도 행위 주의

해외의 경우 특정 사회적 이슈가 발생하면 이를 이용하여 가짜 백신 설치를 통한 유료 결제 유도 행위가 가장 기승을 부리는 사회 공학적 기법 중의 하나입니다.

이에 반하여 국내의 경우에는 특정 사회적 이슈가 발생할 경우 웹하드 서비스로 유도하여 가입자 몰래 추천인 아이디 등록 등을 하는 방식으로 금전적 이득을 취하는 사회 공학적 방법이 가장 눈에 띄는 현상이 아닌가 생각됩니다.

• <아이뉴스24> 보안 취약한 교통카드 '논란' (2010.3.16)

최근 방송을 통해 교통카드를 불법적으로 해킹하여 50만원까지 충전이 가능하다는 내용이 알려지면서 일부 사용자들이 다음과 같은 방식을 통해 마치 해킹이 가능한 정보로 인터넷 사용자를 속여서 금전적 이득을 취하고 있으므로 주의하시기 바랍니다.

각종 인터넷 게시판을 통해 마치 교통카드 해킹이 가능한 소프트웨어가 존재하다는 내용으로 특정 블로그로 유도를 하여, 해당 블로그의 첨부 파일을 다운로드 링크를 통해 외부 호스팅을 통한 웹하드 광고 페이지로 유도를 하는 행위가 있습니다.

참고로 제가 알고 있는 상식선에서는 이런 교통카드를 불법적으로 해킹을 하려면 반드시 하드웨어적인 장비가 부수적으로 필요할 것으로 보입니다.

다운로드 링크를 통해 접속된 사이트는 마치 특정 웹하드에 등록된 페이지로 구성되어 있지만, 실제로는 그림과 같이 파란(Paran) 호스팅을 통한 조작된 형태임을 확인할 수 있습니다.

해당 프로그램은 800MB 상당의 압축 파일로 구성되어 있는 것으로 추정되며, 미국 MIT 해킹 그룹에 의해 제작된 프로그램으로 소개를 하고 있는데 이는 최근에 해외 교통카드 관련 이슈를 국내 상황과 교묘히 결합을 한 허위 정보로 생각됩니다.

이렇게 하여 최종적으로 다운로드를 시도할 경우 국내 Q 웹하드 회원 가입 페이지로 이동을 하며, 사용자 몰래 가입시 추천인 아이디 등록 및 해당 웹하드 파트너 아이디 등이 기록되는 것을 확인할 수 있습니다.

기본적으로 이러한 해킹 행위는 불법적인 것임에도 분위기에 편승하여 시도해 보려는 것을 통해 잘못된 인터넷 습관이 만들어지며 또한 이런 인간의 심리를 교묘하게 이용하여 돈벌이를 하는 부류가 있으므로 주의하시기 바랍니다.