돼지 도살(Pig Butchering)은 인터넷에서 만난 상대와 장기간에 걸쳐 친밀한 관계를 쌓은 뒤 최종적으로 돈을 가로채는 국제 로맨스 사기 일종이다. 돼지 도살은 2017년경 중국에서 처음 나타났으며 주로 동남아시아를 중심으로 대규모로 확산됐다. 사이버 보안 기업 연구원은 구글플레이와 앱스토어에 돼지 도살 사기에 이용되는 불법 앱이 존재한다고 경고하고 있다.
돼지 도살은 주로 SNS나 데이팅 앱을 주요 활동 무대로 삼고 있지만 피해자를 돼지 도살로 유인하기 위한 앱도 존재한다. 사이버 보안 기업인 그룹-IB(Group-IB) 연구원은 2024년 5월 가짜 거래 플랫폼으로의 링크를 포함한 사기성 앱을 발견했다고 보고했다.
돼지 도살에서는 조작된 정보를 표시하는 가짜 거래 플랫폼으로 피해자를 유도해 이에 투자하면 높은 수익을 얻을 수 있다고 믿게 만들어 자금을 가로채는 수법이 사용된다. 그룹-IB가 UniShadowTrade로 분류한 불법 앱은 설치 후 초대 코드를 통해서만 접근할 수 있는 가짜 거래 플랫폼으로 리다이렉트하는 구조로 되어 있어 돼지 도살 수법을 원활하게 처리하는 데 도움이 됐다.
사용자가 불법 애플리케이션에 등록하면 먼저 신분증이나 여권 등의 신분 증명서를 올리도록 요구받는다. 그 다음 개인 정보 제공을 요구받고 이어서 직업에 관한 세부 사항이 요구된다. 이용 약관과 공시 사항에 동의하면 계정에 자금을 입금하도록 지시된다. 여기까지가 앱 내에서 처리되면 사이버 범죄자가 이어받아 추가 지시를 보내고 최종적으로 피해자 자금을 훔치는 구조다.
그룹-IB에 따르면 불법 앱은 iOS에서는 대수식과 3D 그래픽의 체적 면적 계산 도구로 안드로이드에서는 금융 뉴스 피드로 위장됐으며 안드로이드 앱 중에는 5,000회 다운로드된 것도 있었다고 한다.
보통 앱스토어에는 불법 앱을 출시할 수 없도록 하는 장치가 마련되어 있다. 하지만 불법 앱은 자신이 실행되는 날짜와 시간을 확인하고 앱 스토어 출시일보다 이전 날짜일 경우 사기와 무관한 위장용 화면을 표시하는 기능을 갖고 있었다고 한다. 이 단순한 방법으로 사이버 범죄자는 스토어 측 심사를 피해 불법 앱을 앱 스토어에 업로드하고 있다.
2024년 3월부터 8월까지의 돼지 도살 관련 앱 설치 수를 보면 아시아 태평양 지역 피해자가 많지만 유럽 지역에서도 앱이 설치됐다. 그룹-IB는 돼지 도살 위협이 특정 지역에 한정되지 않음이 앱 설치 감지를 통해 나타났다고 말했다.
불법 앱은 수주 동안 구글플레이 및 앱스토어에 남아 있었지만 그 후 삭제됐다. 하지만 사기꾼은 사기 사이트로 유도하는 수단을 앱에서 피싱 사이트로 바꾼 것일 뿐 돼지 도살 자체는 전혀 줄어들지 않았다고 연구원은 지적하고 있다.
그룹-IB의 연구팀은 돼지 도살 대책으로, 금융 기관을 위해 의심스러운 사용자 세션을 모니터링하는 사기 방지 시스템, 가짜 웹사이트나 악성 앱에 대해 고객 교육, 그룹-IB 등이 제시하는 최신 위협 데이터 확인 등을 권장하고 있다. 또 사용자는 출처가 확실하지 않은 링크를 열 때 주의할 것, 투자를 신청하기 전에 철저히 조사할 것, 앱은 공식 사이트에서 설치할 것 등을 의식해 사기에 주의할 수 있다고 말하고 있다. 관련 내용은 이곳에서 확인할 수 있다.