페이스북, 광고 사기 범죄 저지른 중국 기업 고소해

중국의 조직 1개와 2명의 개인을 대상으로 한 고소…광고 사기와 관련돼
고난이도 기술 능통하게 사용한 듯…페이스북은 피해자 개인 보상 완료

[보안뉴스 문가용 기자] 페이스북이 캘리포니아 지방 법원에 고소장을 제출했다. 1개 조직과 2명의 개인을 상대로 한 고소장으로, 페이스북 플랫폼에서 벌어진 광고 사기와 관련된 것이라고 한다.

[이미지 = iclickart]

피고는 홍콩에 위치한 아이라이크애드 미디어 인터내셔널 컴파니(ILikeAd Media International Company Ltd.)와, 이 회사에 소속된 첸 샤오 콩(Chen Xiao Cong)과 후앙 타오(Huang Tao)이다. 페이스북에 따르면 이 회사와 인물들은 페이스북 사용자들을 속여 멀웨어를 설치하도록 유도했다고 한다. “공격자들은 멀웨어를 통해 여러 계정들을 침해하는 데 성공했습니다.”

피고인들은 페이스북 계정을 훔치거나 가로챈 후, 그 계정들을 통해 가짜 물품이나 다이어트 약품과 같은 것들을 홍보했다고 한다. 하지만 이 광고에 속아 클릭을 하게 되면 사용자들의 시스템에는 멀웨어가 설치된다.

이러한 활동에 대해 알아챈 페이스북은 “아이라이크애드 미디어 사가 멀웨어를 만들고, 사용자 개개인을 속여 멀웨어를 설치하도록 유도했으며, 정상적인 계정들을 침해해 자신들이 만들어 놓은 사기성 광고들을 계속해서 노출시켰습니다.”

어떤 광고의 경우 유명 스타들의 사진까지도 첨가해 사용자들의 클릭을 대거 유발시키기도 했다. 당연히 유명 스타들에게 연락이 따로 가거나 로열티가 지불되는 일도 없었다. 또한 광고에 마우스를 올리면 나타나는 도착지 주소를 숨기는 기법도 사용됐다. “이번 사기 광고 캠페인에서 페이스북 시스템에 입력된 ‘랜딩 페이지’와 사용자들이 실제 접속하게 되는 ‘랜딩 페이지’가 서로 다르기도 했습니다.”

이렇게 주소를 의도적으로 보이지 않게 가리우거나 없애는 것을 ‘클로킹(cloaking)’이라고 부른다. “클로킹 공격은 꽤나 고급 기술이고, 공격의 뒷받침이 되는 조직력이 강력하고 뚜렷해야 합니다. 또한 배후 세력을 명확히 짚어낸다는 것이 굉장히 어렵습니다. 클로킹 공격을 한 조직에 소송이 걸린 것도 드문 일입니다.”

페이스북은 이번 공격의 피해자들을 찾아내 금전적 보상을 해줬다고 발표했다. 또한 피해자들의 계정을 보다 안전하게 보호하려고 보안 기능도 강화했다고 한다.

“페이스북은 계속해서 페이스북 사용자들을 보호하기 위한 노력을 아끼지 않을 것이며, 이 중국 회사 및 직원들의 사례처럼 생태계를 교란시키는 행위를 최대한 빨리 탐지하는 데 전력을 쏟을 것입니다. 페이스북에는 정책과 규정이 분명히 존재하니, 이를 근거로 해서 보안 강화 작업을 지속시킬 예정입니다.” 페이스북 측의 설명이다.

3줄 요약
1. 중국(홍콩)의 한 기업, 페이스북 사용자들 속이고 멀웨어 퍼트림.
2. 이 멀웨어를 통해 여러 계정에서 데이터 탈취 작전 실행.
3. 보안, 정치적 목적보다는 개인적 영리 활동을 위한 수단으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다