스와팅이란? | 스와팅을 방지하는 방법

스와팅은 무장한 긴급 대응 팀을 피해자의 위치로 출동시키는 것을 목표로 하는 사이버 괴롭힘 기법입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 스와팅의 정의
  • 온라인 게임과 스와팅 공격자 간의 관계 설명하기
  • 스와팅을 피하기 위한 몇 가지 팁의 간략한 설명

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

스와팅이란?

스와팅은 온라인 게임 커뮤니티 회원들이 가장 자주 저지르는 괴롭힘 수법을 말합니다. 스와팅은 대상 피해자를 거짓으로 가장하여 긴급 법 집행 기관의 대응을 유도하는 것을 의미합니다. 스와팅 공격자는 911과 같은 긴급 전화에 전화하여 총격이나 인질극 상황 등 폭력적인 긴급 상황을 허위로 신고하는 방식으로 범행을 저지릅니다.

스와팅 공격자는 종종 자신의 행동을 장난이라고 생각하지만, 심각한 결과가 초래될 수 있습니다. 법 집행 기관 대응 팀에서 출동하여 여력이 없어지면 실제 긴급 상황에 대응할 수 없게 됩니다. 심지어는 법 집행 요원들이 총격을 당한 사건이 있었으며, 어떤 경우에는 스와팅 피해자가 법 집행 요원의 총격으로 사망하기도 했습니다.

최근 몇 년 동안 미국에서는 가해자를 엄중하게 처벌함으로써 스와팅 공격자들을 만류하려고 노력했지만, 스와팅 공격자들은 여전히 문제가 되고 있습니다. 스와팅 공격자들은 자신의 신분을 숨기려고 정교한 기술을 사용하는 경우가 많으므로 법 집행 기관에서 대처하기 어려운 경우가 많습니다. 스와팅 공격자들은 발신자 번호 스푸핑과 같은 기술을 사용하여 자신을 위장하며, 소프트웨어를 사용하여 전 세계 어디에 있든 현지 발신자인 것처럼 보이게 합니다.

스와팅 피해자는 누구일까요?

대체로 스와팅의 가해자와 피해자 모두 콜 오브 듀티, 카운터 스트라이크, DOTA 등 온라인 게임 플레이어입니다. 스와팅 공격자는 소셜 엔지니어링 및 독싱* 전술을 사용하여 라이벌 게이머의 개인 정보를 수집합니다.

리한나, 저스틴 비버 등 유명인도 스와팅 공격의 표적이 된 적이 있습니다. 스와팅을 단속하기 위한 법안을 발의한 정치인 중 일부는 보복의 한 형태로 스와팅 공격자들의 표적이 되기도 했습니다.

사이버 보안에 대한 보도와 사이버 범죄자 폭로를 전문으로 하는 저널리스트 브라이언 크렙스는 전 세계 공격자들로부터 여러 차례 공격을 받았으며, 특히 해커가 마약 혐의를 뒤집어 씌우려고 경찰 대응 팀이 도착하기 직전에 헤로인을 크렙스의 집으로 배달하도록 한 악랄한 공격도 있었습니다. 크렙스를 표적으로 했던 스와팅 공격자들 중 일부는 이후 사이버 범죄 혐의로 체포되었습니다.

*독싱(doxing 또는 doxxing)은 신원, 주소, 전화번호 등 타인의 개인 정보를 공개적으로 공유할 목적으로 해당 정보를 조사하는 행위입니다. 독싱의 목적은 피해자의 프라이버시를 방해하는 것입니다.

스와팅 방지 방법

모든 사람이 온라인 개인 정보를 보호하기 위해 주의를 기울여야 하지만, 온라인 게이머는 스와팅의 피해자가 되지 않도록 각별히 주의해야 합니다.우선, 게이머는 게임 내 채팅 채널이나 게임 포럼에서 자신의 신원이나 위치에 대한 정보를 공개하지 않아야 합니다.또한 낯선 사람이 쉽게 알아볼 수 있는 대화명을 사용하지 않아야 합니다.게이머가 추가 예방 조치를 취하고 VPN 등의 서비스를 이용하여 IP 주소를 숨기면 잠재적인 스와팅 공격자들이 IP 주소를 기반으로 게이머를 찾을 수 없게 됩니다.

스와팅 레지스트리

2018년, 시애틀 경찰서는 "스와팅 레지스트리(")를 만들어 스와팅 공격의 위험이 있다고 자진 신고한 사람들의 이름과 주소 목록을 작성했습니다. 경찰이 등록 명단에 추가된 사람을 대상으로 911 신고를 받으면 전체 특수기동대를 보내기 전에 조사해야 한다는 것을 알고 있습니다. 위치타의 경찰도 비슷한 접근 방식을 도입했습니다. 이러한 관행이 아직 널리 퍼져 있지는 않지만, 경찰서에서 이 문제를 해결하기 위해 시도한 방법 중 하나가 스와팅 레지스트리입니다.