브라질, '월드컵 열기'만큼 뜨거운 사이버범죄로 '몸살'

2014-06-17 14:16
티켓사기, 월드컵 사칭 스팸, 피싱, 악성코드 등 사이버범죄 판쳐 … 열악한 IT환경· 관련 법 미비

아주경제 장윤정 기자 = 세계인의 축제 '2014 브라질 월드컵'이 한창인 가운데 이를 악용한 사이버범죄도 세계 곳곳에서 발견되고 있다.

특히 브라질 월드컵이 치뤄지고 있는 브라질에서 티켓사기, 월드컵 사칭 스팸, 피싱, 악성코드 등의 범죄가 판을 치고 있다. 월드컵에 쏠린 현지인들의 관심을 사이버사기로 연결시키기 위해서다. 

최근 국내에서도 브라질 월드컵을 사칭한 스미싱 문자가 발견되는 등 월드컵을 악용한 사이버사기가 도를 넘어가고 있다.

글로벌 보안회사 트렌드마이크로는 최근 브라질에서 '2014 브라질 월드컵' 관련 온라인 티켓 판매 사이트에 가입한 사용자의 개인정보가 유출되는 사고가 발생했다고 밝혔다. 

온라인 티켓 판매 사이트에 가입한 사용자가 추첨에 응모할 수 있다는 스팸메일을 받았는데 놀랍게도 이 스팸메일에 사용자의 이름, 주소, 생일, 성별, 이메일주소 등 정확한 사용자 정보가 적혀 있었다. 즉 온라인 티켓 판매 사이트에 가입할 때 입력한 개인정보와 똑같은 내용이 포함되어 있다는 것.
 

월드컵 티켓 추첨에 응모할 수 있다는 내용의 스팸메일. 수신인의 개인정보가 모두 기록되어 있어 개인정보 유출사고가 의심된다 [사진=트렌드마이크로 블로그 ]


스팸메일 발신자는 가입한 사용자 정보를 어떻게 입수했을까?

이 티켓 판매 사이트는 사용자들의 불만에 대해 스팸메일에서 이용된 사용자 정보는 사이트에서 유출된 것이 아니라고 주장했다. 이 사이트 담당자는 "고객님께 : 월드컵 티켓을 제공한다는 프로모션은 존재하지 않으며, 스팸메일에서 이용된 정보는 당사의 시스템에서 유출된 것이 아닙니다. 본건에 관해서는 이미 당국에서 대응하고 있습니다"라는 내용의 답변을 보낸 것으로 알려졌다. 

트렌드마이크로측은 "이 웹사이트에서 정보가 유출된 것이 아니라면 누가 책임을 져야 하는 것일까?"라고 반문하며 "브라질에서는 정보유출 혹은 정보유출의 가능성이 있었을 경우 이를 기업이 공표해야 한다는 법적 의무가 없다. 때문에 이 물음에 대한 대답은 알 수 없다. 특히 데이터 전송에 관한 법률은 존재하지 않는다"고 설명했다. 

이처럼 열악한 브라질 IT환경이 사이버범죄를 부추기고 있다는 설명이다. 

세계 보안 전문가들은 "해커들이 이번 월드컵을 겨냥해 사이버공격을 강화하는 데는 브라질 현지의 열악한 IT인프라가 한몫하고 있다"며 "소프트웨어연합(BSA)에 따르면 브라질의 불법 소프트웨어 사용 비율은 53%(2011년 기준)로 세계 평균(42%)보다 10%포인트 이상 높다. 여기에 사이버보안을 위한 투자도 저조한데다 브라질 정부에 반대하는 세력들이 구축한 해커 집단의 규모도 상당한 것으로 알려지고 있다"고 설명했다. 

최근에는 브라질에서 월드컵을 사칭해 온라인뱅킹 비밀번호를 훔쳐가는 악성코드도 발견됐다. 이외에도 월드컵 복권 피싱메시지, 피싱 사이트, 가짜 월드컵 온라인 티켓 판매 사기 등 다양한 사이버범죄가 발생하고 있다. 
 

2014월드컵 사칭 피싱 사이트 [사진 = 트렌드마이크로 블로그 ]


인터넷 사용인구가 증가하면서 사이버공격 빈도도 늘어나는 추세다. 외신들은 브라질의 인터넷 사용인구가 전체 국민의 40% 수준인 8850만명에 달하는데다 온라인뱅킹을 도입한 역사가 오래돼 과거부터 꾸준히 공격이 시도되고 있다고 분석했다.

한편 브라질 정부는 올해 4월 사용자의 개인정보를 보호하는 법안을 가결했다.

그러나 아직 관련 법과 IT환경이 미비한 가운데 2014 브라질 월드컵은 열광적인 축구팬과 이를 노린 사이버범죄자 사이에 다양한 문제를 일으키게 될 것이며 더 많은 공격이 발생하게 될 것이라고 세계 보안전문가들은 전망하고 있다.