Home > 전체기사
페이스북, 광고 사기 범죄 저지른 중국 기업 고소해
  |  입력 : 2019-12-09 16:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국의 조직 1개와 2명의 개인을 대상으로 한 고소…광고 사기와 관련돼
고난이도 기술 능통하게 사용한 듯…페이스북은 피해자 개인 보상 완료


[보안뉴스 문가용 기자] 페이스북이 캘리포니아 지방 법원에 고소장을 제출했다. 1개 조직과 2명의 개인을 상대로 한 고소장으로, 페이스북 플랫폼에서 벌어진 광고 사기와 관련된 것이라고 한다.

[이미지 = iclickart]


피고는 홍콩에 위치한 아이라이크애드 미디어 인터내셔널 컴파니(ILikeAd Media International Company Ltd.)와, 이 회사에 소속된 첸 샤오 콩(Chen Xiao Cong)과 후앙 타오(Huang Tao)이다. 페이스북에 따르면 이 회사와 인물들은 페이스북 사용자들을 속여 멀웨어를 설치하도록 유도했다고 한다. “공격자들은 멀웨어를 통해 여러 계정들을 침해하는 데 성공했습니다.”

피고인들은 페이스북 계정을 훔치거나 가로챈 후, 그 계정들을 통해 가짜 물품이나 다이어트 약품과 같은 것들을 홍보했다고 한다. 하지만 이 광고에 속아 클릭을 하게 되면 사용자들의 시스템에는 멀웨어가 설치된다.

이러한 활동에 대해 알아챈 페이스북은 “아이라이크애드 미디어 사가 멀웨어를 만들고, 사용자 개개인을 속여 멀웨어를 설치하도록 유도했으며, 정상적인 계정들을 침해해 자신들이 만들어 놓은 사기성 광고들을 계속해서 노출시켰습니다.”

어떤 광고의 경우 유명 스타들의 사진까지도 첨가해 사용자들의 클릭을 대거 유발시키기도 했다. 당연히 유명 스타들에게 연락이 따로 가거나 로열티가 지불되는 일도 없었다. 또한 광고에 마우스를 올리면 나타나는 도착지 주소를 숨기는 기법도 사용됐다. “이번 사기 광고 캠페인에서 페이스북 시스템에 입력된 ‘랜딩 페이지’와 사용자들이 실제 접속하게 되는 ‘랜딩 페이지’가 서로 다르기도 했습니다.”

이렇게 주소를 의도적으로 보이지 않게 가리우거나 없애는 것을 ‘클로킹(cloaking)’이라고 부른다. “클로킹 공격은 꽤나 고급 기술이고, 공격의 뒷받침이 되는 조직력이 강력하고 뚜렷해야 합니다. 또한 배후 세력을 명확히 짚어낸다는 것이 굉장히 어렵습니다. 클로킹 공격을 한 조직에 소송이 걸린 것도 드문 일입니다.”

페이스북은 이번 공격의 피해자들을 찾아내 금전적 보상을 해줬다고 발표했다. 또한 피해자들의 계정을 보다 안전하게 보호하려고 보안 기능도 강화했다고 한다.

“페이스북은 계속해서 페이스북 사용자들을 보호하기 위한 노력을 아끼지 않을 것이며, 이 중국 회사 및 직원들의 사례처럼 생태계를 교란시키는 행위를 최대한 빨리 탐지하는 데 전력을 쏟을 것입니다. 페이스북에는 정책과 규정이 분명히 존재하니, 이를 근거로 해서 보안 강화 작업을 지속시킬 예정입니다.” 페이스북 측의 설명이다.

3줄 요약
1. 중국(홍콩)의 한 기업, 페이스북 사용자들 속이고 멀웨어 퍼트림.
2. 이 멀웨어를 통해 여러 계정에서 데이터 탈취 작전 실행.
3. 보안, 정치적 목적보다는 개인적 영리 활동을 위한 수단으로 보임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)