사이버 범죄 신고 텔레그램 봇
요새 갑작스럽게 모르는 사람이 텔레그램 그룹방에 초대하는 일이 잦아졌습니다.
수천~수만명이 모여있는 그룹방인데 몇명이 주식이야기를 하고 몇명이 바람을 잡는 느낌의 스캠성 방도 있었고
동영상을 보고 마지막 장면을 캡쳐해서 올리면 2만원을 주겠다는 악성 프로그램을 심으려는 시도로 보이는 건도 있었습니다.
이런 것을 수차례 반복시도하다보면 어쩌다가 낚이는 사람들이 있으니 계속 시도하는 것일텐데 신고된 케이스에 대해서 또 낚이는 케이스가 발생하지 않도록 도움을 주기 위해 생각해봅니다.
보호 전략
대화방 구성원 리스트 체크 후 위험여부 알림
봇을 대화방에 초대하면 구성원들에 대해 다른 대화방에서의 신고상태를 파악하여 위험한 구성원이 있는지 알려 줌
접수단계부터 주의 알림
의심신고접수, 범죄신고접수가 이뤄지고 오(wrong)신고 인지 분류할 것임 (더 나아가서는 경찰 같은 각 국가별 공식기관으로부터 확정을 받으면 좋겠음) 이 과정을 진행하는데 시간이 걸리고 그로인해 효력이 크게 줄어 들수 있음
- 접수 단계의 신고 건들도 최근 몇건의 신고 접수가 이뤄진 계정인지 공유해줌
- 신고된 내역들을 공개해도 되는지 공개하려면 어느정도의 내용을 포함시켜야하는지 검토 필요
비즈니스 모델
광고 비지니스 모델
신고되는 건수가 많아지면 보관해야하는 데이터가 많아져서 스토리지 비용 커지게 되고 초대되는 대화방이 많아진다면 감시해야하는 대화방 수가 많아져서 컴퓨팅 비용이 커지게 됨
새로운 초대, 참여자 추가 등이 이뤄지더라도 비용적인 이슈로 현실적으로 실시간 처리가 불가능하니 그룹방 리스트를 관리하고 주기적으로 각 그룹방들을 체크해야함
봇이 초대된 이후 사용자에게 제공해야할 메시지는 크게 안전함, 위험함 으로 두 종류임
위험함 만 제공된다면 사용자에게는 현재 이 대화방이 위험성 체크가 이뤄졌는지 알수가 없으므로 특정 시점에 따라 주기적으로 안전함 메시지를 제공해야함
- 봇이 초대된 시점 모든 참여자 체크
- 새로운 멤버가 참여시 모든 참여자 체크
- 구성원간의 대화가 이뤄지는 방에 대해서 주기적(1일? 1주일?)으로 모든 참여자 체크 (구성원의 위험도가 변경된 케이스 체크)
안전함 메시지를 제공시 너무 딱딱하게 제공하는 것보다는 가벼운 느낌으로 전달하는 것이 좋아보이며 이 때 광고를 함께 제공
부가 기능
다국어 지원
- 기존 대화방 목록을 확인해서 대화방별 지원해야할 언어 확인
- 사용자가 지원 언어 가능하도록 처리
- 명령어도 다국어로 지원하면 좋을 듯
TODO
텔레그램 봇 특성 확인
- 그룹방의 일반 구성원이 봇을 초대할 수 있는지 확인 필요
- 텔레그램내에서 유니크하게 식별가능한 그룹방의 구성원 목록을 봇이 조회할 수 있는지 확인 필요
- 그룹방의 대화 내용을 봇이 조회할 수 있는지 확인 필요
- 사용자명, 사용자 이름, 프로필 사진, 보낸 메시지 확인 가능
- 봇의 개인정보 모드 (privacy mode)
- https://www.telegram.pe.kr/bbs/board.php?bo_table=faq&wr_id=21&sca=%EB%B4%87
- https://core.telegram.org/bots#privacy-mode
텔레그램에서 공식적으로 제공하는 광고수익 모델이 있는지 확인
- 1000명 이상의 채널 소유자는 채널에 광고를 표시할 수 있음 (50% 보상) - 사용불가
- TON 기반 광고
텔레그램 광고는 다른 앱의 광고와 매우 다릅니다. 그것들은 오직 대규모 공개 채널에서만 표시됩니다. 당신의 대화, 대화 목록 또는 다른 인터페이스에서는 절대 나타나지 않습니다. 텔레그램 광고는 사용자 데이터를 기반으로 하지 않습니다. 그것들은 오직 당신이 보는 채널에만 의존하며, 직접적으로 채널 소유자에게 혜택을 줍니다. 출처 : https://telegram.org/blog/monetization-for-channels/ko
봇이 신고 당할 가능성
- 아무런 이유로 신고당하면 선제재 후 해명 및 제재해제 방식으로 진행될까?
- 커스텀 광고 : 공식 광고가 아닌 링크/이미지를 올려서 직접 광고를 노출하는 경우 신고 당할 수 있을까?
- 저작권 : https://www.telegram.pe.kr/bbs/board.php?bo_table=faq&wr_id=74
사이버 범죄 종류 확인
- 스캠(Scam) : “신용 사기”를 뜻합니다. 가상자산 업계에서는 “수익률 수십 배, 미래 가치 수단, 몇몇 사람만 알려주는 정보” 등 사실과 다른 달콤한 말로 투자를 권유하고 돈을 받으면 잠적하는 행위를 지칭하는 단어로 쓰입니다.
- 피싱(Phishing) : 가짜 금융기관 웹사이트나 위장 메일을 이용해서 개인 인증번호나 신용카드 정보, 계좌 정보 등을 불법적으로 알아내는 사이버 범죄를 의미한다.
텔레그램 다계정 생성 가능여부
특정 계정이 제재 계정으로 분류된다고 하더라도 새로운 계쩡을 생성해서 시도하면 효력이 크게 줄어들 수 있으므로 이에 대한 대응 방안이 필요함
- 텔레그램에서 전화번호 외의 인증 방식이 있는지 확인 필요
- 범죄를 이용해서 얻는 수익이 크다면 전화번호를 추가로 만드는 것은 어렵지 않을 수 있음
- 가상 전화번호로 가입 가능해보임
- TextNow 앱 활용 - https://dream.jinykimkim.com/information/%ED%85%94%EB%A0%88%EA%B7%B8%EB%9E%A8-%EA%B0%80%EC%83%81-%EC%A0%84%ED%99%94%EB%B2%88%ED%98%B8/
요새 갑작스럽게 모르는 사람이 텔레그램 그룹방에 초대하는 일이 잦아졌습니다.
수천~수만명이 모여있는 그룹방인데 몇명이 주식이야기를 하고 몇명이 바람을 잡는 느낌의 스캠성 방도 있었고
동영상을 보고 마지막 장면을 캡쳐해서 올리면 2만원을 주겠다는 악성 프로그램을 심으려는 시도로 보이는 건도 있었습니다.
이런 것을 수차례 반복시도하다보면 어쩌다가 낚이는 사람들이 있으니 계속 시도하는 것일텐데 신고된 케이스에 대해서 또 낚이는 케이스가 발생하지 않도록 도움을 주기 위해 생각해봅니다.
보호 전략
대화방 구성원 리스트 체크 후 위험여부 알림
봇을 대화방에 초대하면 구성원들에 대해 다른 대화방에서의 신고상태를 파악하여 위험한 구성원이 있는지 알려 줌
접수단계부터 주의 알림
의심신고접수, 범죄신고접수가 이뤄지고 오(wrong)신고 인지 분류할 것임 (더 나아가서는 경찰 같은 각 국가별 공식기관으로부터 확정을 받으면 좋겠음) 이 과정을 진행하는데 시간이 걸리고 그로인해 효력이 크게 줄어 들수 있음
- 접수 단계의 신고 건들도 최근 몇건의 신고 접수가 이뤄진 계정인지 공유해줌
- 신고된 내역들을 공개해도 되는지 공개하려면 어느정도의 내용을 포함시켜야하는지 검토 필요
비즈니스 모델
광고 비지니스 모델
신고되는 건수가 많아지면 보관해야하는 데이터가 많아져서 스토리지 비용 커지게 되고 초대되는 대화방이 많아진다면 감시해야하는 대화방 수가 많아져서 컴퓨팅 비용이 커지게 됨
새로운 초대, 참여자 추가 등이 이뤄지더라도 비용적인 이슈로 현실적으로 실시간 처리가 불가능하니 그룹방 리스트를 관리하고 주기적으로 각 그룹방들을 체크해야함
봇이 초대된 이후 사용자에게 제공해야할 메시지는 크게 안전함, 위험함 으로 두 종류임
위험함 만 제공된다면 사용자에게는 현재 이 대화방이 위험성 체크가 이뤄졌는지 알수가 없으므로 특정 시점에 따라 주기적으로 안전함 메시지를 제공해야함
- 봇이 초대된 시점 모든 참여자 체크
- 새로운 멤버가 참여시 모든 참여자 체크
- 구성원간의 대화가 이뤄지는 방에 대해서 주기적(1일? 1주일?)으로 모든 참여자 체크 (구성원의 위험도가 변경된 케이스 체크)
안전함 메시지를 제공시 너무 딱딱하게 제공하는 것보다는 가벼운 느낌으로 전달하는 것이 좋아보이며 이 때 광고를 함께 제공
부가 기능
다국어 지원
- 기존 대화방 목록을 확인해서 대화방별 지원해야할 언어 확인
- 사용자가 지원 언어 가능하도록 처리
- 명령어도 다국어로 지원하면 좋을 듯
TODO
텔레그램 봇 특성 확인
- 그룹방의 일반 구성원이 봇을 초대할 수 있는지 확인 필요
- 텔레그램내에서 유니크하게 식별가능한 그룹방의 구성원 목록을 봇이 조회할 수 있는지 확인 필요
- 그룹방의 대화 내용을 봇이 조회할 수 있는지 확인 필요
- 사용자명, 사용자 이름, 프로필 사진, 보낸 메시지 확인 가능
- 봇의 개인정보 모드 (privacy mode)
- https://www.telegram.pe.kr/bbs/board.php?bo_table=faq&wr_id=21&sca=%EB%B4%87
- https://core.telegram.org/bots#privacy-mode
텔레그램에서 공식적으로 제공하는 광고수익 모델이 있는지 확인
- 1000명 이상의 채널 소유자는 채널에 광고를 표시할 수 있음 (50% 보상) - 사용불가
- TON 기반 광고
텔레그램 광고는 다른 앱의 광고와 매우 다릅니다. 그것들은 오직 대규모 공개 채널에서만 표시됩니다. 당신의 대화, 대화 목록 또는 다른 인터페이스에서는 절대 나타나지 않습니다. 텔레그램 광고는 사용자 데이터를 기반으로 하지 않습니다. 그것들은 오직 당신이 보는 채널에만 의존하며, 직접적으로 채널 소유자에게 혜택을 줍니다. 출처 : https://telegram.org/blog/monetization-for-channels/ko
봇이 신고 당할 가능성
- 아무런 이유로 신고당하면 선제재 후 해명 및 제재해제 방식으로 진행될까?
- 커스텀 광고 : 공식 광고가 아닌 링크/이미지를 올려서 직접 광고를 노출하는 경우 신고 당할 수 있을까?
- 저작권 : https://www.telegram.pe.kr/bbs/board.php?bo_table=faq&wr_id=74
사이버 범죄 종류 확인
- 스캠(Scam) : “신용 사기”를 뜻합니다. 가상자산 업계에서는 “수익률 수십 배, 미래 가치 수단, 몇몇 사람만 알려주는 정보” 등 사실과 다른 달콤한 말로 투자를 권유하고 돈을 받으면 잠적하는 행위를 지칭하는 단어로 쓰입니다.
- 피싱(Phishing) : 가짜 금융기관 웹사이트나 위장 메일을 이용해서 개인 인증번호나 신용카드 정보, 계좌 정보 등을 불법적으로 알아내는 사이버 범죄를 의미한다.
텔레그램 다계정 생성 가능여부
특정 계정이 제재 계정으로 분류된다고 하더라도 새로운 계쩡을 생성해서 시도하면 효력이 크게 줄어들 수 있으므로 이에 대한 대응 방안이 필요함
- 텔레그램에서 전화번호 외의 인증 방식이 있는지 확인 필요
- 범죄를 이용해서 얻는 수익이 크다면 전화번호를 추가로 만드는 것은 어렵지 않을 수 있음
- 가상 전화번호로 가입 가능해보임
- TextNow 앱 활용 - https://dream.jinykimkim.com/information/%ED%85%94%EB%A0%88%EA%B7%B8%EB%9E%A8-%EA%B0%80%EC%83%81-%EC%A0%84%ED%99%94%EB%B2%88%ED%98%B8/