대형 기업 및 브랜드를 사칭해 원격 점검 요청

컴퓨터나 IT 잘 모르는 고령층 주로 노려

[보안뉴스 문가용] 페이스북과 마이크로소프트의 서비스 대행사인 것처럼 위조해 수백 달러를 갈취한 회사가 미국 연방거래위원회에 의해 폐쇄조치 당했다. 뉴욕에 근거지를 두고 활동했던 페어시스(Pairsys)라는 회사는 고객에게 무작위로 전화를 거는 방식으로 적어도 2012년 2월부터 사업을 벌여왔고 유명한 IT 기업인 페이스북이나 마이크로소프트를 사칭해 전화를 받는 고객의 컴퓨터가 심각한 위험에 처해있다고 속인 뒤 원격으로 점검해주겠다고 하고 악성 코드를 삽입했다.

그렇게 접근에 성공한 후에는 시스템을 스캔해 에러나 취약점이 있는지 없는지 확인하는데, 사실 시스템에 그런 것들이 있는지 없는지는 크게 중요하지 않았다. “어떻게든 고객에게는 오류가 있다는 걸 눈으로 확인시켜줘야 하니까요. 있으면 있는 그대로, 없어도 있는 것처럼 꾸며서 사용자에게 알리는 것이 스캔의 주 목적이었습니다.”

그런 다음 페어시스는 이런 오류들은 한 번에 고칠 수 없다며 장기 보안 서비스 및 기술 서비스를 제안했다. 가격은 149달러에서 249달러에 이르렀다. 사람에 따라 사기 제품을 팔며 600달러를 받아내기도 했다고 FTC는 보고했다. 그런 식으로 대략 2백 5십만 달러의 부당이득을 취한 것으로 드러났다.

“페어시스는 높은 연령층의 어르신 등 정보보안에 비교적 취약한 분들을 주로 노렸습니다. 컴퓨터에 대한 이야기를 일방적으로 진행할 수 있는 사람들을 편하게 상대한 것이죠.” FTC의 사건 담당자인 제시카 리치(Jessica Rich)의 설명이다. “이런 사기단들의 업체를 강제 폐쇄할 수 있어서 기쁩니다. 이런 식으로 시민들을 가취하는 집단이 분명 또 여럿 존재할 텐데 그들에게도 같은 철퇴를 선사할 수 있기를 바랍니다. 또한 피해를 받은 고객들에게도 보상을 할 방안을 마련 중에 있습니다.”

페어시스에게 유죄판결이 내려지면 FTC는 지금의 잠정 폐쇄 조치를 영구 폐쇄 조치로 변경신청할 예정이며 피해자들에 대한 피해보상도 청구할 예정이다.

FTC의 인터뷰 내용대로 이런 식의 사기 행각이 새롭거나 드문 것은 아니다. 2012년부터 FTC는 델, 마이크로소프트, 맥아피, 노턴 등을 사칭해 가짜 제품과 서비스를 파는 텔레마케터들을 엄중하게 단속해왔다.

“FTC는 공격적으로 단속을 지속해왔습니다. 그리고 성공을 거두었죠. 그런데 이런 사기꾼들은 씨가 마르기는커녕 오히려 발전에 발전을 거듭해오고 있습니다. 이들이 사용하는 협박용 ‘공갈웨어’의 수준이 불과 몇 년 만에 고차원적으로 변했거든요. 피해의 파장도 더 넓어지고 있고요.”

FTC가 수사한 바에 의하면 이런 식의 사기 집단은 대부분 인도에 있으며 영어를 모국어로 하고 있는 미국, 캐나다, 호주, 아일랜드, 뉴질랜드, 영국의 소비자들을 주요 공격목표로 삼고 있다고 한다. 피해자들은 적게는 49달러에서 많게는 450달러까지 피해를 입었다고 보고되고 있다.

@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>