D.S

www.ciokorea.com

구글과 페이스북, 기술 지원 사기 적극 대응 - CIO Korea

구글과 페이스북, 기술 지원 사기 적극 대응 - CIO Korea 구글과 페이스북, 기술 지원 사기 적극 대응 SNS / 검색|인터넷 / 보안 CSO 구글과 페이스북이 인터넷 광고를 이용해 사용자의 개인 정보를 유출하거나 악성코드 감염을 유도하는 기술 지원 광고에 적극 대응하기로 했다. 구글, 페이스북, 트위터, AOL은 ‘TrustInAds.org’라는 이름의 비영리 단체를 결성하고 첫 보고서에서 악성 광고 및 인터넷 사기 등과 같은 불법 행위의 실태를 낱낱이 밝혔다. 이 단체는 향후 광고 사기에 대한 교육을 제공하는 것으로 보다 안전한 인터넷 환경을 제공하기 위해 노력할 것이다. TrustInAds.org의 전무 이사 롭 하랄슨은 “우리의 첫 보고서가 이러한 기술 지원 사기를 다룬 것은 그만큼 수법이 복잡하고 심각한 문제기 때문”이라고 말했다. 이러한 기술 지원 사기가 합법적인 업체로 위장하고 온라인이나 관련 웹 페이지 상에서 수신자 부담 전화를 사용하는 것 때문에 사기 규명이 매우 어렵다. 하랄슨은 "800번대 수신자 부담 전화 번호를 사용하는 것으로 이러한 인터넷 사기 거래는 오프라인에서 이뤄지게 된다. 이 때문에 구글과 페이스북의 자동화된 시스템 상에서 합법적인 기술 지원 업체와 그렇지 않은 업체를 가려내는 것 과정이 상당히 복잡해진다”고 설명했다. 구글은 이와 같은 자동화 시스템 상에서의 허점을 보완하기 위해 일반 사용자로 위장한 자사의 인력을 투입해 기술 지원 광고에 나와 있는 전화 번호를 일일이 추적한다는 방침이다. 종종, 이러한 번호는 미국 밖으로까지 연결되기도 한다. 일반적으로 이러한 사기성 광고는 페이스북 디스플레이 광고나 구글 검색 결과에 나타난다. 하랄슨은 “구글과 페이스북은 현재까지 2,400개의 합법적인 기술 지원 업체를 사칭하는 4,000개 가량의 사기 계정을 발견했다”고 발표했다. 이와 같은 사기 광고는 사용자의 개인 정보를 무분별하게 수집한다는 이유로 이미 심각한 비판의대상이 되고 있는 온라인 광고 업체 전체에게 더욱 큰 이미지 손상을 가져다 줄 것이다. 사기 광고에 걸려든 사용자는 금전적인 피해를 입거나 바이러스, 스파이웨어, 애드웨어, 키로깅(keystroke logging)과 같은 악성코드가 삽입된 소프트웨어를 다운로드 하는 것으로 신용 등급이 하락될 수도 있다. 악성코드는 사용자의 개인 정보를 빼내거나 이후 신용 등급이나 각종 제품 및 서비스를 사용하기 위해 사용자를 사칭하는 용도로 쓰일 수 있기 때문이다. 하랄슨은 “사용자의 컴퓨터를 불능으로 만들어버리는 소프트웨어를 다운로드하게 한 뒤 이를 해결하기 위한 비용으로 수백 달러를 요구하기도 하는 사기도 발견됐다”며, “이는 실질적으로 사용자의 컴퓨터를 인질로 잡는 것”이라고 설명했다. 구글과 페이스북은 자동 추적 프로그램과 개별 연락 수단을 동원해 악성 광고 사기를 색출할 계획이다. 인터넷 업체들 또한 지속적으로 온라인 광고 및 웹 페이지를 감시하는 것으로 불법 행위를 단속할 것이다. TrustInAds.org는 기술 광고 사기 외에도 다이어트 등을 홍보하는 광고 사기도 보고할 계획이다. 또한, 이미 웹 상에서 무료로 제공되고 있는 공식 정부 문서를 사용자에게 유료로 판매하는 광고도 추적할 것이라고 밝혔다. ciokr@idg.co.kr 인쇄