미국 초대형 은행인 뱅크오브아메리카(BOA)의 가짜 구글 플러스가 등장했다. 그 동안 트위터, 페이스북과 같은 소셜네트워크서비스(SNS)의 가짜 계정이나 페이지로 인해 발생했던 브랜드재킹 피해 사례가 구글 플러스에서도 본격적으로 나타나기 시작한 것으로 보인다. 기업 입장에서는 이미지의 큰 타격이다.
16일(현지시간) 씨넷뉴스는 구글이 새롭게 내놓은 SNS 구글 플러스에 해커들이 허위 BOA 페이지를 만든 사실이 밝혀졌다고 보도했다.
해커들은 실제 BOA의 공식 구글 플러스 홈페이지처럼 보이도록 구성한 것으로 알려졌다. 美 보안 전문업체 소포스의 보안 블로그에 따르면, 해커가 은행명을 비롯해 주요 연락정보가 담긴 페이지를 만들어 사용자들을 속였다.
실제 은행 페이지보다 더 운영을 활발히 할 정도였다. 그러나 페이지에는 BOA를 향한 각종 욕설이 담긴 글, 사진 등을 비롯한 다양한 게시물이 게시돼 있었다.
해커들이 사용한 공격법은 일명 도메인 카이팅이라고도 불리는 '브랜드재킹'이다. 해커들은 주로 네트워크가 침투당하거나 개인정보가 손실되면 회사 브랜드에 큰 타격을 줄 수 있다는 사실 때문에 브랜드재킹을 자주 이용하고 있다.
소포스는 블로그에 이 페이지에 스크린샷을 공개하며 주요 게시물을 공개했다. 기업 브랜드를 나타내는 표현으로 사용되는 표어라고 할 수 있는 태그라인으로는 우리는 구제금융자금과 모기지 비율을 높이자라는 내용이 게시됐다. 또한 BOA가 고리대금, 뇌물수수, 인사이더 거래, 에누리, 직불카드 요금 등을 떠맡아 준다는 허위 메시지를 남겼다.
BOA 대변인은 씨넷뉴스와의 인터뷰에서 “자사 고객들이 이 페이지로 인해 피해를 입지 않았는지에 대한 우려가 크다”면서 “페이지를 제거한 후에 구글은 BOA라는 브랜드 명을 통제하도록 하고 있다”고 말했다.
또한 그는 “현재 실제 공식 BOA 구글플러스 페이지는 합법적이고 공식화된 페이지임을 확인해주기 위한 인증마크가 포함됐다”고 덧붙였다.
현재 구글은 허위 BOA페이지를 삭제한 상태다. 그러나 구글 플러스에서 운영되는 비즈니스 페이지에 대해 어떻게 구글이 인증해줄 것인가에 대해서는 논의되지 않고 있다.
관련기사
- 구글·모질라·MS, 가짜 인증서 피해2011.11.18
- ‘가짜 계정 NO’ 구글+, 사용자인증제 도입2011.11.18
- 가짜 백신 주의보…'스캐어웨어' 극성2011.11.18
- 악성코드 왕국 '한국'…가짜 보안SW 주의해야2011.11.18
구글은 “만일 우리가 페이지로부터 수익을 창출할 수 있다고 생각되면 인증방식을 제공하겠다”면서 “구글 플러스에서 페이지를 이용하기 전에는 반드시 합법성을 증명할 수 있도록 지원할 것”이라고 말했다.
한편, 구글 역시 브랜드재킹이 시작됐다는 판단아래 구글 플러스에 대한 보안 대책 마련에 나선 것으로 알려졌다.
