Sign in Subscribe
By Teddy in News

미국 정부, 사이버 사기에 연루된 기술 회사 제재

혹시 최근에 조금 이상한 투자 제안이나 알 수 없는 해외 연락을 받은 적 있으신가요? 특히 '믿을만 한 투자 기회'라며 접근하는 메시지였다면 한 번쯤 의심해보셔야 할 시점입니다. 미국 정부가 최근 발표한 한 사건은, 우리가 얼마나 쉽게 디지털 사기와 맞닿아 있는지 다시금 일깨워주고 있습니다.

미국 재무부, 2억 달러 규모 암호화폐 사기 지원한 FUNNULL 제재

2024년 5월, 미국 재무부 해외자산통제국(OFAC)은 필리핀에 기반을 둔 FUNNULL이라는 회사를 공식 제재 대상으로 지정했습니다. 이 회사는 수백 개의 암호화폐 투자 사기 웹사이트에 기술 인프라와 디자인을 제공하며, 다수의 "피그 부처링(pig butchering)" 사기에 연루된 것으로 드러났습니다.

해당 사기로 인해 미국 내 피해액은 무려 2억 달러(약 2,700억 원)에 달하며, 피해자 1인당 평균 15만 달러의 손해를 입었습니다. 하지만 이는 신고된 범위에 한정된 것이고, 실제 피해액은 훨씬 클 것으로 보입니다.

‘피그 부처링’ 사기란?

최근 몇 년간 급증한 ‘피그 부처링(pig butchering)’ 사기는 온라인에서 친밀감을 형성한 뒤 신뢰를 기반으로 금전적 투자를 유도하는 방식입니다. 주로 SNS나 데이팅 앱 등을 통해 타인을 접근해 "가짜 암호화폐 투자"를 권유하고, 피해자가 투자하게 만든 뒤 잠적합니다. 놀랍게도 꽤 정교한 웹사이트와 가짜 수익률 화면까지 갖춘 경우가 많습니다.

FUNNULL이 한 일: 단순한 기술 제공이 아니다

  • 사기용 도메인 생성과 IP 제공 – 가짜 투자 사이트를 위한 도메인을 대량으로 만들고 해당 사이트를 호스팅.
  • 웹사이트 디자인 템플릿 제공 – 유명 브랜드를 사칭하기 쉽게 구조화된 디자인을 제작.
  • 악성 코드 삽입 – 오픈소스 JavaScript 라이브러리인 Polyfill을 변조하여, 수많은 정상적인 웹사이트 방문자를 사기 사이트로 자동 리디렉션 시킴.

이 정도면 단순히 해커들의 플랫폼이 아니라, 완성도 높은 사이버 범죄 인프라 기업이라 불러야 할지도 모르겠습니다.

그럼 이게 어떤 트렌드와 연결될까요?

1. 사이버 보안, 기술만으로는 부족하다

이제는 단순한 방화벽 이상의 대응이 필요합니다. 웹사이트 운영자와 기업은 사용 중인 오픈소스와 서드파티 코드까지 관리하고 모니터링 해야 합니다. Polyfill 사건처럼 작은 코드 한 줄이 수천 사이트를 위험에 빠뜨릴 수 있으니까요.

2. 국가 간 협력이 없이는 한계가 명확하다

범인은 중국 국적, 회사는 필리핀에, 피해자는 미국에. 이처럼 사이버 범죄는 국경 없는 범죄인 동시에, 누군가 책임지기 어려운 구조이기도 합니다. 미국 정부 같은 강한 제재 조치 외에도 더 많은 국제적 수사의 공조가 절실한 이유죠.

3. 제재가 중요한 신호탄이 되다

미국 재무부의 FUNNULL에 대한 제재는 단순한 처벌 이상의 의미를 가집니다. 사이버 사기 인프라에도 책임이 따른다는 선례를 만들었으니까요. 그리고 이는 향후 유사 범죄에 대한 경각심을 주는 데도 큰 기여를 할 수 있습니다.

우리가 무엇을 할 수 있을까?

  • 의심이 가는 투자 제안은 반드시 검증하기
  • 사기 대응 교육과 인식 캠페인에 더 많은 관심 갖기
  • 사용 중인 외부 코드나 플러그인, 스크립트 철저히 관리하기
  • 사이버보안 담당자나 개발자는 주기적으로 위협 벡터 점검하기

결국엔, 디지털 공간의 안전은 개인, 기업, 정부 모두의 관심과 노력이 모여야 지킬 수 있는 가치인 것 같습니다.

마치며: 사기의 진화, 우리의 인식도 함께 진화해야

이 뉴스를 보고, 정말 중요한 메시지를 떠올렸습니다. 사기는 기술력이 아니라 ‘사람의 믿음’을 훔쳐간다는 것입니다. 그리고 이를 뒷받침해주는 기술 인프라까지 등장하고 있는 지금, 우리는 더 이상 단순한 방관자가 되어서는 안 됩니다.

여러분, 누군가 ‘수익 보장’을 이야기하며 접근한다면 꼭 한 번, 아니 세 번쯤 의심해보세요. 그리고 주변 가족, 친구들에게도 이런 뉴스와 사례들을 공유해주세요. 그것이 실질적인 피해를 막는 첫 번째 발걸음일 테니까요.

본 기사(US government sanctions tech company involved in cyber scams)의 출처를 확인 해보세요.

Subscribe to Explorineer | 10분만에 테크트렌드 파악하기

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe