Home > 전체기사
페이스북, 자사 플랫폼에 있던 사이버 범죄 그룹 70여 개 폐쇄
  |  입력 : 2019-04-08 17:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
그룹 숨기지도 않고, 이름도 가짜로 달지 않아...버젓이 활동하고 있어
각종 범죄 아이템과 서비스 거래, 멤버들 간 사기도 빈번...다크웹 판박이


[보안뉴스 문가용 기자] 페이스북이 70개가 넘는 사이버 범죄 그룹들을 자사 플랫폼에서 쫓아냈다. 이들은 이메일 스팸용 툴, 훔친 크리덴셜 및 카드 정보 등 불법적인 물품과 서비스를 버젓이 판매하고 있었다.

[이미지=iclickart]


보안 전문가들에 따르면 페이스북에서 ‘스팸’이나 ‘CVV’와 같은 키워드를 검색하기만 해도 이런 불법 판매자들과 거래를 시작할 수 있다고 한다. 그리고 이런 범죄자들의 ‘그룹’에 가입한 사람은 38만 5천 명이라고 한다. “어떤 그룹은 이미 8년 전부터 활동해오기도 했습니다.” 시스코 탈로스(Cisco Talos) 팀의 설명이다.

탈로스 팀은 지난 8개월 동안 페이스북에서 서식하는 악성 그룹들을 추적해왔다. 뭔가 미심쩍은 일들을 하는 곳에서부터 대놓고 불법을 저지르는 곳까지 다양한 그룹을 그 과정에서 찾아냈다. “대부분 그룹 이름부터 범죄자 냄새가 물씬 풍깁니다. ‘스팸 전문가’라든가, ‘스패머와 해커 모임’, ‘비트코인으로 CVV 구매하기’ 등이었습니다. 모습을 감추려는 노력 자체가 없었다는 겁니다.”

탈로스 팀은 페이스북과 함께 이러한 그룹들을 삭제했다. 하지만 지워지기가 무섭게 새로운 그룹이 만들어지는 게 보통이었고, 그래서 아직까지 활동을 유지하고 있는 그룹들도 존재한다. “이런 그룹들에서는 신용카드, 개인정보, 이메일 목록, 자금 세탁 서비스 등이 판매되고 있었습니다. 지불은 보통 암호화폐로 요구되었고요. 다크웹과 똑같은 수준의 거래가 이뤄지고 있었던 것입니다.”

하지만 이런 그룹 활동을 통해 어떤 피해가 어떤 규모로 발생했는지 파악하는 건 어렵다고 한다. “확실한 건 피해가 그룹 외부에서만 일어난 건 아니라는 겁니다. 이런 그룹들의 게시판에는 ‘회원에게 사기를 당했다’는 글이 종종 올라왔거든요. 다크웹에서도 해커들끼리 사기를 치는 사례는 비일비재 하죠.”

또 하나 재미있는 건 이런 범죄 관련 그룹에 가입하려고 하면 페이스북의 자동화 알고리즘이 다른 범죄 그룹도 추천해준다는 것이었다. 페이스북은 “이러한 현상에 대해 인지하고 있으며, 유사 행위를 근절하기 위해 상당한 투자를 진행하고 있다”고 밝혔다. 페이스북은 이런 그룹들을 운영하는 사용자들을 추적해 그룹 생성 기능을 사용하지 못하도록 막았다. 또한 이 사용자들과 관련이 있는 것으로 보이는 페이지들과 그룹들도 전부 삭제했다. 이러한 활동은 아직도 진행되는 중이다.

전문가들은 “이 사건은 결국 페이스북의 뿌리 깊은 문제와 관련이 있을 수밖에 없다”고 말한다. “비단 페이스북만의 문제가 아니라 모든 소셜 미디어의 문제이기도 합니다. 바로 생태계에서 일어나는 일을 전부 파악할 수 없다는 것입니다. 그래서 페이스북은 최종 사용자들이 이러한 일을 발견했을 때 신고하는 시스템을 마련하고, 사실상 그 시스템에 대한 의존도가 매우 높습니다.” 즉 자정작용에 기대었다는 건데, 이는 그리 효과적이지 않다.

페이스북에는 이미 산더미 같은 과제가 주어져 있다. 가짜뉴스와 허위 사실 유포에 대한 대처 방안을 마련해야 하고, 페이스북 메신저나 회원들 간 대화를 통해 퍼지는 악성 링크나 스팸도 차단해야 한다. 또한 플랫폼 내에서의 정책 위반 행위를 항상 감시해야 하고, 발견되었을 때 조치를 취하는 것도 늘 있어왔던 과제다. 여기에 다크웹처럼 변해가고 있는 플랫폼 일부 영역에 대한 청소까지 임무로 받은 것이다.

탈로스 팀은 “보안 팀과 보안 회사들, 그리고 플랫폼 업체들과 사용자들 전부 같이 일해야 한다”고 강조했다. “기업은 기업대로 자사 서비스와 제품을 보호하는 데 힘써야 하고, 고객들에게 안전 수칙과 보안 위생 사항들을 알려줘야 합니다. 그리고 고객들은 최대한 많은 정보를 구하고, 최대한 의심해보면서 결정을 내려야 합니다.”

3줄 요약
1. 페이스북과 시스코 탈로스 팀, 범죄자들의 그룹을 페북 플랫폼에서 적발 및 삭제.
2. 삭제하면 다시 생기고, 삭제하면 다시 생기고...현재까지 총 70개 정도 폐쇄 성공.
3. 운영자 추적해 페이지나 그룹 만들지 못하게 만들기도 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향