뉴욕에 거주 중인 엠마 닐슨(18)은 최근 페이스북에 접속했다가 친구에게 대화 요청을 받았다. 창이 뜨면서 ‘너네 엄마 같은데?(Is this your mom?)’라는 메시지와 함께 유튜브 동영상 링크 주소가 있었다. 무심코 클릭한 닐슨은 자신의 컴퓨터 하드드라이브가 모두 지워지는 피해를 입었다. 알고보니 페이스북 단어를 뒤집어 만든 ‘쿱페이스(Koobface)’ 악성코드였다.
페이스북 등 소셜네트워크서비스(SNS) 사이트에서 급속도로 퍼지고 있는 쿱페이스 악성코드를 만든 ‘쿱페이스 갱단’이 버젓이 활동하고 있지만 미 당국은 단속조차 못하고 있다.
18일 뉴욕타임스는 쿱페이스 갱단이 러시아 상트페테르부르크, 모나코 몬테카를로 등지에서 호화로운 여행을 즐기며 관련 사진을 SNS에 올리는 등 사법 당국을 ‘조롱’하고 있지만 국제적으로 공조가 쉽지 않아 체포가 지연되고 있다고 보도했다.
쿱페이스 갱단은 최근 포스퀘어, 트위터 등에 정기적으로 자신들의 정보를 올렸다. 최근 인도네이사 발리를 다녀와 호화 리조트에서 여행을 즐기고 있는 사진이 화제가 됐다. 심지어 일당 얼굴이 세세하게 나온 사진까지도 있다.
이들의 수법은 단순하지만 파괴적이다. 페이스북 등에 음란동영상 등으로 이용자들을 유인한 뒤 쿱페이스 악성코드를 퍼뜨린다. 이용자PC는 하드 드라이브가 모두 지워지면서 ‘좀비PC’가 된다. 이 PC는 다시 타 이용자를 공격한다. 갱단은 이를 스팸 메시지 등으로 이용하는 비도덕적인 광고주로부터 수익을 얻었다. 글로벌 보안업체 카스퍼스키랩은 이 악성코드에 감염된 PC가 세계적으로 최대 80만대가 된다고 밝혔다.
그간 페이스북 보안 담당자와 사법부는 이들 갱단을 잡기 위해 노력했다. 페이스북은 자사 사이트에 쿱페이스가 나타나면 범죄 증거 등을 수집해 미 연방수사국(FBI)에 제공했다. 하지만 세계 각지에 뿌리 내리고 있는 조직이라 신원을 파악했음에도 불구, 국제 공조가 제대로 이뤄지지 않아 체포가 힘들었다.
페이스북은 이와 관련해 타 SNS 사이트, 보안전문가 등과도 이들에 대한 정보를 공유하고 함께 대응하는 방안을 모색하겠다고 밝혔다. 업계는 이들 신원을 공개하는 것이 범죄 행각을 막는데 도움을 줄 수 있을 것으로 기대하고 있다.
페이스북 보안최고책임자인 조 설리번은 “이런 범죄 행각에 연루된 자들은 결국 체포된다는 것을 인식시킬 필요가 있다”고 강조했다.
허정윤기자 jyhur@etnews.com