MS, 최대규모 가짜 윈도계정 판매 사이트 폐쇄

랜섬웨어 및 개인정보 탈취 등 사이버범죄의 근본적인 차단 목표

컴퓨팅입력 :2023/12/15 09:50

마이크로소프트가 윈도 등 가짜 마이크로소프트 계정을 판매해온 최대규모 온라인 사이트를 폐쇄했다.

14일(현지시간) 더레지스터 등 외신에 따르면 마이크로소프트는 사이버범죄조직 스톰-1151의 웹사이트를 차단하고 미국 내 서비스 인프라를 압수했다.

마이크로소프트는 지속적인 추적 끝에 지난 7일 스톰-1152의 미국 내 웹 사이트 운영을 위한 하드웨어 인프라를 확보하고, 뉴욕 남부 지방 법원으로부터 이를 차단 및 압수하라는 명령을 받는데 성공했다. 

가짜 마이크로소프트 계정을 판매해온 스톰-1151의 웹사이트(이미지=마이크로소프트)

해당 명령을 받기 위해 마이크로소프트는 불법 계정 판매를 비롯해 보안 우회를 위한 다른 서비스 및 도구를 판매하는 정황까지 파악해 법원에 전달했다.

또한, 이번 조사를 통해 스톰-1152는 베트남을 기반으로 활동하고 있으며, 제품 판매를 위해 직접 웹사이트를 구축하고 운영했을 뿐 아니라 단계별 사용법이 담긴 설명 영상과  채팅 서비스도 제공해온 것으로 나타났다.

스톰-115는 시스템 침투 과정에서 신원 확인을 우회하기 위해 가짜 마이크로소프트 계정과 도구를 판매해온 조직이다.

이들이 판매하는 계정과 도구는 최근 급증하는 랜섬웨어 등 사이버범죄의 주요 원인 중 하나로 꼽힌다. 목표 시스템에 침투하기 위한 일련의 과정을 단순화하고 IT 지식이 필요한 복잡한 작업을 최소화할 수 있기 때문이다.

마이크로소프트에서 공개한 내용에 따르면 스톰-1152는 약 7억 5천만 개의 가짜 마이크로소프트 계정을 생성해 수백만 달러규모의 불법 수익을 얻은 것으로 예측된다.

또한, 마이크로소프트와 관련 기업들은 이들의 범죄활동으로 인해 그들의 수익에 몇배에 달하는 피해를 입었다. 또한 이들에 대응하기 위한 대책 마련 과정에서도 많은 비용을 지출했다고 밝혔다.

관련기사

스캐터드 스파이더라고 알려진 한 사이버 범죄조직은 스톰-1152에서 구입한 계정을 이용해 미국 리조트 및 숙박 기업인 MGM을 공격해 30곳 이상의 호텔과 카지노시스템을 마비시키기도 했다.

마이크로소프트의 에이미 호건 버니 사이버 보안 정책 및 보호 총괄 관리자는 "이번 조치는 사이버 범죄자가 공격을 시작하는 데 사용하는 도구를 차단하기 위한 전략의 일부"라며 "우리는 사기 계정을 신속하게 감지하고 차단하기 위해 업계 전반의 다른 조직과 과년 정보를 공유하고 이를 인공지능(AI), 기계학습(ML)에 학습시켜 효율적인 대응 방안을 마련하고 있다"고 설명했다.