어설픈 사기꾼의 감언이설 6탄 - 비트코인 사기

2018년 12월 26일 크리스마스가 지난 직후 대전 비래동의 한 술집에서 옆자리에 있었던 사람들의 이야기가 너무 수상해 차분히 들어보기로 했다. 2개의 테이블을 합쳐서 약 8명의 무리를 만든 이 분들은 명백하게 사기를 당하는 중이셨다.

일단 해당 가족은 5인, 할머니, 할아버지와 그 자식 부부와 초등학생으로 이루어져 있었으며, 3인의 다단계 판매책이 이들에게 감언이설을 속삭이고 있었다. 그리고 이것은 비트코인 사기 만으로 표현하기엔 너무 여러 내용의 사기를 포함하고 있었다.

옆자리에서 들은 내용은 이러했다.

주요 홍보 내용 

1. 최소 월 300,0000원에서 최대 월 3,000,000원 까지 저축 계좌를 개설할 수 있다.

2. 월 납입금에 따라 등급이 나뉜다.  (실버, 골드, 플래티넘)

3. 기존의 다단계 방식이 아닌 특정 어플을 사용하며, 해당 어플에 달러화로 입금을 하면 입금 금액에 대한 이자를 제공한다.

4. 이율은 월 40%라고 소개하고 있으며, 300만원이 2년 후에는 월 500만원으로 둔갑한다고 한다.

5. 계좌는 1인 1계좌 이상 만들 수 없기에 가족을 모두 오라고 했다. 미성년자도 계좌를 개설할 수 있다고 한다.

6. 비트코인(혹은 인터넷 뱅킹) 처럼 휴대폰 어플을 통해 실시간으로 계좌 정보를 확인할 수 있다.

7. 비트코인 지갑을 보여주며 2년전에 4달러를 입금했는데 지금 1600달러가 되었다고 했다.

이 정도만 들어도 수상하지 않은가? 유사수신행위이다.  유사수신은 법률상으로 금지되어있는 은행이 아닌 자의 이자 제공을 빌미로 한 자금 모집을 총칭한다.

여기서 가장 말이 안되는 건 월 수익이 40%라고 했는데 2년전의 4달러가 어떻게 1600달러가 되었는지 의문이다. 이건 수학으로 풀 수 없다.

휴대폰 어플을 통해 계좌 정보를 확인할 수 있는 것은 비트코인과 비슷한 형태를 띄고 있어 모집책이 xx코인 이라고 이야기 하고있는데 무슨 코인인지는 정확히 듣지 못했다.

이 어플 때문에 기존의 사기보다 발전됐다는 평가를 내릴 수 있는데 이전의 사기꾼들은 보이지 않는 것은 보이지 않는 그대로 두었다면, 이제는 어플이 있으므로 보이지 않는 것을 보이는 것 처럼 가장하고 있다는 것이 다르다. 사람들의 신뢰를 얻는 측면에서 발전했다고 할 수 있다.  즉 사기로서의 위험도와 성립 가능성이 높아졌다.

사기꾼과 아들의 질의응답 

법적으로 불가능한 행위를 하는 이들. 제법 똑똑해보이는 아들이 몇 가지의 질문을 던졌고, 대답은 이러했다.

A : 입금된 어플로 돈을 확인할 수 있다고 했는데 만질 수 없는 것이 아닌가?
B : 그건 은행에 입금된 돈도 마찬가지 아닌가?

A : 사람들이 돈을 넣는 행위 만으로는 이자가 발생할 수 없는데 어떤 사업 구조를 갖고 있는가?
B : 광고 수익이다. 지금은 30만의 회원이 있는데 광고주 한 명에게서 50,000,000원의 광고 의뢰를 받고 어플에 개제하면 어플의 각 사용자에게 수익이 돌아가게 된다. 따라서 사용자가 조금이라도 적을 때 가입하는 것이 더 많은 수익을 창출하게 된다.

A : 고작 30만명 밖에 사용하지 않는 플랫폼에 누가 5000만원이나 주고 광고를 하나?
B : 우리 입장에선 큰 돈이지만, 기업 입장에선 큰 돈이 아니기 때문에 가능하다.

B : 왜 부정적인 것만 보려고 하나? 그렇게 생각하면 끝없이 부정적이 된다.
A : 부정적인 걸 완전히 알아야 긍정이 무엇인지 제대로 보이지 않나?

A : 정 그렇게 의심가면 다음 달 11일에 집체교육이 있으니 나오라. 아버님 여기 300넣어놓고 2년후엔 500씩 매달 받을 수 있어요 자 건배한번 하시죠.

라며 말을 돌리곤 더이상 질의를 받지 않았다.

약 1시간 가까이 밥을 먹으면서 신고를 할까 말까 고민을 하다 이 집은 나름 아들을 잘 둬서 속지 않겠구나 싶었는데 문득 기억을 더듬어보니.. 모집책으로 활동하는 분이 이전 10년전 SK텔레콤을 빙자한 다단계에서 본 모집책이다.  개가 똥을 못 끊는다... 다단계 사기꾼도 사기를 끊을 수 없는 모양이다.

비트코인 사기의 모순 

1. 불법이다.
유사수신은 무조건 불법이다.

2. 월 40%의 이자를 지급한다고 하고, 회원 수가 늘어날수록 지급되는 이자가 늘어난다고 하는데 이들의 말대로 라면 절대로 이루어질 수 없는 구조다.

광고 비용은 50,000,000원으로 확정되어있다. 그런데 회원 수가 늘어난다고 하면 이것을 분할하는 분모가 커지는 것이므로, 더 많은 금액을 줄 수 없게 된다. (즉, 적은 회원 수를 유지해야만 수익이 유지된다. )

3. 40%의 이자를 확보할 수단이 없다.
광고 수익에 의존하고 있으므로, 플랫폼 사용자가 적으면 광고 모집이 불가능하고, 사용자가 많으면 수입이 줄어들기 때문에 어떤 방향으로든 적절한 수익을 보장할 수 없다.

4. 실물이 없다.
내가 돈을 입금하는 순간 그것은 가짜돈으로 치환될 뿐이다. 사기이기때문에 금융기관의 예금처럼 예금자 보호를 받을 수 없으므로 실제로는 0원이 되는 것이다. 어플에 10억이 찍혀있어도 0원인것이다.

합법적으로 등록하고 자산을 운용하는 기관이 괜히 있는것이 아닙니다. 주위에 이런 말을 하면서 이자 수익을 운운하는 사람이 있다면 연을 끊으시고, 연락처를 차단하는 것이 인생에 도움이 된다고 생각됩니다. 또한 약 10년전에 보았던 사기꾼이 다시 등장하는 것으로 보아 사기를 치는 사람도 쉽게 끊지 못한는 것 같습니다. 이런 일을 하는 사람은 가족이라도 연을 끊는 것이 인생에 도움이 될 것입니다.

아쉽게도 이분이 말하는 비트코인 어플과, 해당 이미지를 구하지 못한게 조금 아쉽긴 합니다. 차후 기회가 된다면 해당 코인 이름과 거래 어플에 대한 스샷을 첨부하도록 하겠습니다.

이상입니다. 읽어주셔서 감사합니다.
어설픈 사기꾼의 감언이설 1탄 - 법원경매
어설픈 사기꾼의 감언이설 2탄 - 다단계(네트워크 마케팅)
어설픈 사기꾼의 감언이설 3탄 - 취업사기
어설픈 사기꾼의 감언이설 4탄 - 기획부동산 사기
어설픈 사기꾼의 감언이설 5탄 - 유사 수신 사기
어설픈 사기꾼의 감언이설 6탄 - 비트코인 사기
다단계 소득에 대해 분석해보았습니다.

windows 크랙등의 인증 크랙을 사용하면 나타나는 문제점

개요 

인터넷에 보면 여러가지 정품인증 프로그램이 있습니다. 최근들어서는 이러한 정품 인증 프로그램이 정품 인증이 안되거나 쉽게 풀리는 현상이 있을 뿐더러, 확인 결과 악성코드나, 바이러스, 스미싱 등을 유포하는 창구로 활용되고 있습니다.

정품 윈도우 라이센스는 고작 5~6,000원이면 구매할 수 있음에도 아직도 크랙을 선호하는 사람들은 여전히 많습니다.

소프트웨어 업계에 일하는 사람으로서가 아니라. 스미싱의 피해자가 되어본 입장에서 정품 windows의 설치를 권장하고 있습니다.

개인적인 피해사례 

개인적인 스미싱, 악성코드 피해 사례는 몇 차례 있습니다.
1. 돈을 주고 산 인터넷 강의 영상이 암호화되어 볼 수 없게 되었다.
- 약 35만원 손실
2. 공모전을 준비하던 도면이 사용할 수 없는 상태가 되었다.
- 손실액 추정 불가 (대상을 받았다면 상금 2천만원 )
3. 불필요하게 윈도우즈를 다시 설치해야 했다.
7년간 약 30여차례 개별 pc 사용 환경 구축 5시간을 포함 1회 8시간 일급 20만원으로 계산시 약 600만원

이런 일들이 소프트웨어를 정품으로 사용하면 없어집니다. 정품으로 사용하지 않은 컴퓨터에서는 백도어(해킹을 위한 통로)가 주기적으로 열리고, 각종 adware등을 몰래 설치하는 코드가 시스템에 삽입되어있는 상태기 때문에 경우에 따라서는 2,3개월마다 pc의 os를 초기화 해야 할 경우도 있습니다.

그중 여러 사람들이 가장 흔하게 비정품으로 사용하는 windows 의 경우 시스템 영역에 악성 코드가 설치되기에 바이러스 백신에서도 근본적인 처리를 하지 못하고, 주기적으로 임시조치만 하기도 합니다.

크랙 사용 시 악성 프로그램 유포 사례 예 

크랙을 사용하게 되면 주기적으로 볼 수 있게 되는 바이러스 백신의 실시간 검사 결과입니다.  매달 adware가 몰래 설치되는 비교적 귀여운 크랙입니다.

adware는 광고 프로그램입니다. 비교적 피해가 적습니다. 어느 날 pc 작업표시 줄 바로 위에 광고가 표시되는 것이 대부분 입니다. 그런데 가끔 광고 대신 이런 것이 뜨기도 합니다.

'당신의 컴퓨터는 암호화 되었습니다. xxx 에게 1비트코인을 입금하면 해제할 수 있습니다.'

윈도우 켜자마자 작업표시줄에 이런게 뜬다면 당황스럽겠죠?
'아 그 유명한 스미싱인가?' 하면서 서둘러 이것저것 확인해보겠지만. 그땐 이미 늦었죠. 문제는 원하는 돈을 줘도 암호화가 해제될 수 없는 경우가 다반사라는 것이 문제입니다.

어떤 크랙 프로그램에 이렇게 주기적으로 광고를 설치하는 프로그램이 탑재되어 있다면, 또 다른 크랙 유포자는 조금 더 위험한 코드를 설치할 수 있습니다. 자기가 크랙 개발자는 아니지만, 크랙을 조금 변경해서 애드웨어가 아닌 진짜 스미싱 프로그램을 넣는 것이죠. 혹은 pc를 모니터링하고, 중요한 작업을 하는데 사용하는지 확인하기 위해 백도어를 설치할 수 있습니다.

그리고 프로그램에서 특정 한 부분만 변경하는 건 완전히 새로 개발하는 것 보다 무척 쉬운 일이지요.

WINDOWS 크랙에 대한 설명 

저 애드웨어를 설치하는 프로그램은 여러분이 제법 많이 사용하는 크랙인 KMSAUTO라는 프로그램입니다. 어떤 크랙의 경우 더 위험한 백도어를 설치하고 있습니다. 또한 같은 KMSAUTO라도 유포자에 따라서 악성 프로그램 유형이 다릅니다.

저 프로그램을 수박 껍데기 정도 해석해보면 WINDOWS에서 발생하는 소프트웨어 키 인증을 WINDOWS 서버가 아닌 자신의 서버에서 받게 해 놓은 것 같습니다. 그리고 WINDOWS 정품 인증은 주기적으로 WINDOW 자체에서 실행되기에 바이러스로 볼 수 없죠. 그래서 백신에 걸리지 않습니다.
------------------------------------------------------------------------------------------
KMS AUTO의 악성 코드 설치 이력

노란색 색칠한 부분이 수행 일시이고, 올 한해만 32회나 악성코드를 설치하는 작업을 수행했습니다. 그리고 친절하게 로그도 남겨주셨네요.


KMS AUTO는 WINDOWS에서 주기적으로 정품 라이선스와 업데이트를 체크하는 프로그램의 접속 경로를 자신이 만든 특정 사이트로 바꾼 뒤, 정품 인증, 업데이트에 대한 응답 대신, 악성 프로그램을 다운로드 하게 하는 것이 현재 설명하는 크랙이 하는 일 입니다. AI 크랙도 마찬가지 입니다. 그래서 WINDOWS 업데이트 로그와 동일하게 생성됩니다. 다만 OS버전이 달랐습니다. 설치된 버전의 업데이트 로그는 170회이지만 설치되지 않은 버전의 업데이트 횟수와 바이러스 검출 횟수가 동일하게 32회였습니다.
-------------------------------------------------------------------------------------------

다만 인증 받는 곳에서 (자신의 PC내의 특정 주소) 악성 프로그램을 다운 받는 주소와 연결되어있고, 해커는 이곳에 백신에 걸리지 않는 악성 프로그램을 설치하는 것입니다.

그리고 이런 프로그램은 크랙을 이용할 때 같이 설치되고, 결코 지워지지 않죠. 음... 사용자가 지우지 않는다가 맞는 것 같습니다. 몰라서 못지우는 경우도 있지만, 알아도 지우면 정품인증을 하라고 귀찮게 굴기 때문이죠.

그렇게 방치하다 어느 날... 10일 밤샘한 자료가 날아가면 득도를 하지 않을까 합니다.
'아~ 그때 그 말 좀 믿을걸... '

이런 공격의 가장 큰 문제점은 어느 날 만 하는 것이 아니라 지속적으로 매달 몇 년이고 이루어지기 때문에 방심하고 중요한 자료를 pc에 넣은 다음날부터 여러 공격의 대상이 될 수 있다는 것이 문제입니다. 그리고 바이러스 테스트의 주요 경로가 됩니다. 백신에 걸리지 않는 바이러스를 만들어내는 실험 대상이 되는 것 이지요.

끝으로

전에 어떤 사람이 WINDOWS 중고 키를 사는 것이 불법이고 크랙을 까는 것과 다른 것이 없다고 저에게 댓글을 달았는데 기본적으론 백도어가 열리지 않는 부분이 다릅니다. (여러 공격으로부터 자유롭죠.) 크랙을 설치하는 행위는 스스로의 PC를 바이러스 제작자가 새로운 바이러스를 실험하는 실험대로 제공하는 것과 같습니다.

그리고 WINDOWS 중고 라이선스를 구매하는 것은 한국 국내에선 무법이고, 해외에선 합법입니다. 불법은 아닙니다. 법이 없는 부분이죠. 다만 한국 MS정책에는 위배될 수 있습니다. 하지만 전화 문의 결과 그쪽에도 이것에 대한 명확한 정책이 없습니다.

정품 15만원이 비싸다면, 중고라도 사서 쓰세요. 컴퓨터에 중요한 게 아무것도 없다면 적어도 windows 설치 영역은 세팅 완료 이후 ghost 이미지 파일을 만드세요.

그리고 웬만하면 정품이나 중고 라이선스를 사셔서 자신의 PC를 지키세요.
모든 소프트웨어 크랙에 이런 코드가 숨어있습니다.
크랙 사용은 스스로를 보안 위협에 빠뜨리는 지름길입니다.