핵심 요약
- 골드 피크액스(Gold Pickaxe)는 얼굴 정보를 노려 사기를 치는 스마트폰 악성코드입니다.
- 사기꾼들은 딥페이크 및 은행 해킹에 훔친 얼굴 데이터를 악용합니다.
- 앱 권한을 주의 깊게 확인하고, 출처가 불분명한 곳에서 다운로드를 자제하며, 2단계 인증(2FA)을 활성화하여 보안을 강화하세요.
인터넷에서 자신의 얼굴 정보가 어떻게 사용되는지에 대해 얼마나 주의를 기울이고 계신가요? 만약 그렇지 않다면, 지금부터라도 주의를 기울여야 합니다.
지금이 바로 시작하기에 좋은 시기입니다. 골드 피크액스라는 새로운 유형의 스마트폰 악성코드가 여러분의 얼굴 데이터를 수집하여 사기에 활용될 수 있도록 설계되었기 때문입니다.
골드 피크액스란 무엇인가?
블리핑 컴퓨터에 따르면, 골드 피크액스는 보안업체에서 처음 발견한 악성 모바일 앱입니다. 그룹-IB는 이 악성코드가 훨씬 더 광범위하고 지속적인 악성 코드 캠페인인 ‘골드 팩토리(Gold Factory)’의 일부라고 밝혔습니다. 골드 피크액스는 주로 사용자를 속여 합법적인 앱으로 위장하여 다운로드하게 만듭니다. 이는 iOS 트로이 목마 또는 Android 트로이 목마로 분류됩니다.
골드 피크액스 운영자들은 앱 다운로드 횟수를 늘리기 위해 정부 관계자를 사칭하여 사회 공학적 이메일을 발송합니다. 이러한 이메일은 사용자들에게 가짜 앱을 다운로드하도록 유도합니다. 한 사례에서는 안드로이드 앱 마켓인 플레이스토어를 위장한 페이지를 통해 디지털 연금 관리자로 위장한 앱이 배포된 것으로 드러났습니다.
골드 피크액스는 어떻게 작동하는가?
피해자가 감염된 앱을 스마트폰에 다운로드하면 즉시 사용자 정보 수집이 시작됩니다. 여기에는 문자 메시지 내용, 웹 트래픽 검색, 파일 검색 등이 포함됩니다. 사회 공학적 기법의 일환으로, 피해자는 모바일 기기 관리(MDM) 프로필 설치를 강요받습니다. MDM이 설치되면 원격 삭제, 기기 추적, 애플리케이션 관리 등과 같은 기능을 활성화하여 골드 피크액스 악성코드 운영자가 기기를 거의 완벽하게 제어할 수 있게 됩니다.
그러나 골드 피크액스는 즉시 은행 정보를 훔치려 하지 않습니다. 이것이 이 악성코드를 다른 변종과 구별짓는 주된 목표입니다. 대신, 피해자의 얼굴 사진을 확보하려고 시도하며, 이는 다음 두 가지 방법 중 하나를 통해 이루어집니다.
첫 번째 방법은 사용자에게 직접 얼굴 스캔을 요청하는 것입니다. 이것이 바로 골드 피크액스가 정부 지원 앱 형태를 취하는 주된 이유입니다. 이러한 앱들이 휴대폰 카메라를 통해 얼굴 스캔을 요구하는 것은 드물지 않기 때문입니다. 사용자가 앱을 통해 얼굴을 기록하려고 시도하면 해당 데이터가 수집되어 사기꾼에게 전송됩니다. 골드 피크액스는 고도로 진화된 악성코드의 또 다른 변종입니다.
두 번째 방법은 피해자의 얼굴 데이터를 간접적으로 훔치는 것입니다. 일부 골드 피크액스 변종은 주기적으로 전면 카메라를 통해 사진을 찍어 사용자의 얼굴을 포착할 수 있습니다. 만약 그것이 불가능할 경우, 대신 휴대폰에 저장된 사진을 전송하여 해당 사진에 얼굴이 포함되어 있는지 확인합니다.
그룹-IB에 따르면:
골드 피크액스 iOS는
다음 기능을 결합한 그룹-IB에서 관찰된 최초의 iOS 트로이 목마입니다:
피해자의 생체 정보 수집,
신분증,
SMS 가로채기,
그리고
피해자의 기기를 통한 트래픽 프록시. 안드로이드 버전은 iOS의 제한적인 특성으로 인해 iOS 버전보다 더 많은 기능을 가지고 있습니다.
이 악성코드는 Face ID와 같은 서비스에서 생체 얼굴 데이터를 가져오지 않는다는 점에 유의하는 것이 중요합니다. 대신 카메라 또는 파일 내에서 얼굴 사진을 캡처하려고 합니다.
사기꾼은 당신의 얼굴로 무엇을 할 수 있을까?
goffkein.pro/셔터스톡
사기꾼이 얼굴 사진을 얻으려고 하는 것이 이상하게 보일 수도 있지만, 그들이 이를 추구하는 데에는 여러 가지 이유가 있습니다.
골드 피크액스는 얼굴 데이터를 수집하여 은행 계좌 해킹을 지원하는 데 사용될 수 있습니다. 일부 은행은 사용자가 얼굴 스캔 없이 큰 금액을 이체하는 것을 허용하지 않으므로, 피해자의 얼굴 데이터를 확보하면 사기꾼이 이러한 제한을 회피할 수 있습니다.
그러나 이것이 사기꾼이 얼굴 사진을 사용할 수 있는 유일한 방법은 아닙니다. 딥페이크 기술의 발전으로 누군가의 가짜 버전을 만들어 원하는 말을 하게 할 수 있습니다. 이러한 딥페이크는 더 많은 사기를 저지르는 데 활용될 수 있습니다.
마지막으로, 누군가가 신원을 도용하려는 경우, 얼굴 데이터는 사기꾼에게 좋은 시작점이 될 수 있습니다. 이를 통해 대출을 받고, 본인 명의로 공식 문서를 만들 수 있습니다. 사기꾼은 이를 위해 이름과 얼굴 외에도 약간 더 많은 데이터가 필요하지만, 골드 피크액스가 막대한 양의 데이터를 전송한다는 점을 고려할 때, 사기꾼이 여기서 중요한 정보를 추출해낼 수 있습니다.
얼굴 스캐닝 공격으로부터 안전하게 보호하는 방법
골드 피크액스가 무섭게 들릴 수 있지만, 이는 기본적으로 사용자가 초기 이메일을 믿고 가짜 웹사이트에서 앱을 다운로드하는지에 달려 있습니다. 따라서 항상 의심스러운 출처에서 앱을 다운로드하지 않도록 주의하고, 사회 공학적 공격으로부터 자신을 보호하는 방법을 배우세요.
앱을 설치할 때는 모든 권한을 꼼꼼히 확인해야 합니다. 얼굴이나 주변 환경을 볼 필요가 없는 앱이 카메라 권한을 요청하는 경우, 더욱 주의해야 합니다. 바이러스 백신 앱을 설치하여 이러한 악성 앱이 시스템에 침투하는 것을 막을 수도 있습니다. 또한 안드로이드 기기에서는 앱, 특히 출처가 불분명하거나 신뢰할 수 없는 앱은 사이드로드하지 않도록 주의해야 합니다.
만약 인터넷에 자신의 얼굴 이미지가 너무 많아서 걱정이 된다면, 민감한 온라인 계정에 대해 더 많은 보안 조치를 활성화할 수 있는지 확인해 보세요. 예를 들어, 계정이 2단계 인증(2FA)을 지원한다면 활성화하여 사기꾼이 여러분의 데이터에 접근하기 전에 또 다른 보안 단계를 거치도록 해야 합니다. 2단계 인증은 설정 및 사용이 매우 간편합니다.