Home > 전체기사
페이스북, 광고 사기 범죄 저지른 중국 기업 고소해
  |  입력 : 2019-12-09 16:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국의 조직 1개와 2명의 개인을 대상으로 한 고소…광고 사기와 관련돼
고난이도 기술 능통하게 사용한 듯…페이스북은 피해자 개인 보상 완료


[보안뉴스 문가용 기자] 페이스북이 캘리포니아 지방 법원에 고소장을 제출했다. 1개 조직과 2명의 개인을 상대로 한 고소장으로, 페이스북 플랫폼에서 벌어진 광고 사기와 관련된 것이라고 한다.

[이미지 = iclickart]


피고는 홍콩에 위치한 아이라이크애드 미디어 인터내셔널 컴파니(ILikeAd Media International Company Ltd.)와, 이 회사에 소속된 첸 샤오 콩(Chen Xiao Cong)과 후앙 타오(Huang Tao)이다. 페이스북에 따르면 이 회사와 인물들은 페이스북 사용자들을 속여 멀웨어를 설치하도록 유도했다고 한다. “공격자들은 멀웨어를 통해 여러 계정들을 침해하는 데 성공했습니다.”

피고인들은 페이스북 계정을 훔치거나 가로챈 후, 그 계정들을 통해 가짜 물품이나 다이어트 약품과 같은 것들을 홍보했다고 한다. 하지만 이 광고에 속아 클릭을 하게 되면 사용자들의 시스템에는 멀웨어가 설치된다.

이러한 활동에 대해 알아챈 페이스북은 “아이라이크애드 미디어 사가 멀웨어를 만들고, 사용자 개개인을 속여 멀웨어를 설치하도록 유도했으며, 정상적인 계정들을 침해해 자신들이 만들어 놓은 사기성 광고들을 계속해서 노출시켰습니다.”

어떤 광고의 경우 유명 스타들의 사진까지도 첨가해 사용자들의 클릭을 대거 유발시키기도 했다. 당연히 유명 스타들에게 연락이 따로 가거나 로열티가 지불되는 일도 없었다. 또한 광고에 마우스를 올리면 나타나는 도착지 주소를 숨기는 기법도 사용됐다. “이번 사기 광고 캠페인에서 페이스북 시스템에 입력된 ‘랜딩 페이지’와 사용자들이 실제 접속하게 되는 ‘랜딩 페이지’가 서로 다르기도 했습니다.”

이렇게 주소를 의도적으로 보이지 않게 가리우거나 없애는 것을 ‘클로킹(cloaking)’이라고 부른다. “클로킹 공격은 꽤나 고급 기술이고, 공격의 뒷받침이 되는 조직력이 강력하고 뚜렷해야 합니다. 또한 배후 세력을 명확히 짚어낸다는 것이 굉장히 어렵습니다. 클로킹 공격을 한 조직에 소송이 걸린 것도 드문 일입니다.”

페이스북은 이번 공격의 피해자들을 찾아내 금전적 보상을 해줬다고 발표했다. 또한 피해자들의 계정을 보다 안전하게 보호하려고 보안 기능도 강화했다고 한다.

“페이스북은 계속해서 페이스북 사용자들을 보호하기 위한 노력을 아끼지 않을 것이며, 이 중국 회사 및 직원들의 사례처럼 생태계를 교란시키는 행위를 최대한 빨리 탐지하는 데 전력을 쏟을 것입니다. 페이스북에는 정책과 규정이 분명히 존재하니, 이를 근거로 해서 보안 강화 작업을 지속시킬 예정입니다.” 페이스북 측의 설명이다.

3줄 요약
1. 중국(홍콩)의 한 기업, 페이스북 사용자들 속이고 멀웨어 퍼트림.
2. 이 멀웨어를 통해 여러 계정에서 데이터 탈취 작전 실행.
3. 보안, 정치적 목적보다는 개인적 영리 활동을 위한 수단으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)