Breaking
사이버 보안(Cybersecurity)
우크라이나 불법 멀버타이저, 美로 송환돼 재판받는다
2019-06-26 18:29:55
조현
▲수많은 컴퓨터를 해킹하고 악성 코드로 감염시킨 우크라이나의 멀버타이저가 미국으로 송환돼 재판을 받고 있다(사진=ⓒ맥스픽셀)

[라이헨바흐=조현 기자] 수많은 컴퓨터를 해킹하고 악성코드로 감염시킨 혐의로 네덜란드에 머무르고 있던 우크라이나인이 미국으로 소환됐으며 2019년 5월 3일 법원에 출두했다.

기소된 남성은 31세인 올렉시이 페트로비치 이바노프라는 사람이다. 그는 컴퓨터 사기 등을 포함해 4건의 사기죄로 기소됐고 뉴저지주 뉴아크 연방 법원에 출두했다. 그는 보석금 없이 기소당했다.

이바노프는 최근에 체포돼 법원에 출두하기 오래전부터 이미 기소된 상태였다. 2018년 10월 19일에도 네덜란드 당국과 미국 비밀 기관이 협력해 이바노프를 체포한 바 있다. 그리고 그가 미국으로 송환된 것이 2019년 5월 2일이다. 그와 관련된 사건은 그가 미국에 오기까지 잠시 정체 상태였으나, 네덜란드와 미국 측이 인도 절차를 진행해 그를 미국으로 송환했다. 2018년 12월 3일에 제출된 기송장도 개봉됐다.

▲이바노프는 다른 온라인 사기꾼들과 함께 멀버타이징을 시도하고 수백만 달러를 챙겼다(사진=ⓒ플리커)

이바노프와 친구들

법원이 수집한 정보에 따르면 이바노프는 단독으로 일하지 않는다. 법원의 문서에 따르면 지난 2013년 10월부터 2018년 5월까지 이바노프는 다른 온라인 사기꾼들과 함께 수백만 달러를 가로챘다. 이들은 모두 멀버타이징을 사용했다.

이들이 내보낸 광고는 처음에는 아무런 문제가 없는 광고처럼 보인다. 하지만 피해자의 컴퓨터에 악성코드를 설치할 수 있는 프로그램을 다운로드하도록 유도하는 방식으로 공격을 시도한다. 이 프로그램은 1억 번 이상 다운로드됐다.

이들은 합법적인 웹사이트에도 이런 악의적인 광고를 실어 플랫폼 사용자들에게 퍼뜨렸다. 즉 사용자들은 합법적인 웹사이트 소유자도 의심할 수밖에 없었다.

 

이바노프와 공모자들은 웹사이트에 광고를 게재하기 위해 가짜 회사를 만들고 자신들 또한 제품이나 서비스를 판매하려는 합법적인 온라인 광고주인 것처럼 꾸몄다.

광고를 정당한 것처럼 꾸미기 위해 웹사이트나 포스터 등도 따로 만들었다. 그리고 이들은 광고에 피해자의 컴퓨터에 멀웨어를 삽입할 수 있는 프로그램을 설치했다.

▲광고 캠페인 실시 이후 이바노프는 다른 광고 회사로부터 그의 광고가 멀웨어 위협으로 표시된다는 연락을 받았다(사진=ⓒ플리커)

맬웨어 위협 플래그

지난 2014년에 이바노프는 미국의 광고 회사에 일련의 악성 온라인 광고를 배포하기 위해 벨덱스라는 영국 기반의 가짜 회사를 만들고 자신이 이 회사 CEO라며 이름을 드미트리 찰레스키스라고 속였다. 그가 제시한 광고 캠페인의 조회 수는 1,700만 회 이상이었다.

 

이 광고 캠페인이 시작하고 나서 이바노프는 다른 여러 광고 회사로부터 몇 차례나 전화를 받았다. 많은 사용자가 해당 광고가 멀웨어 위협으로 표시된다고 신고했다는 것이다. 이바노프는 이에 대해 적극적으로 부인했다. 그러면서 웹사이트 소유주나 광고 회사들이 자신이 만든 광고를 계속해서 게재하도록 설득했다.

광고 회사들은 미심쩍은 느낌을 받고 많은 인터넷 사용자들이 멀웨어 위협이라고 지적한 이바노프와 공모자들의 광고를 게재 중단했다. 이바노프와 공모자들은 가짜 광고 회사 이름을 버리고 또 다른 광고 회사로 갈아타 가짜 신분을 만들고 사기 행각을 이어갔다.

이후에도 이바노프와 공모자들은 악의적인 광고 캠페인을 운영하고 광고에 숨겨진 멀웨어나 자신들의 신분을 숨기기 위해 계속해서 거짓말을 했다.

[라이헨바흐=조현 기자]