•  페이스북 등 소셜네트워크사이트들에 악성코드를 퍼트렸던 일당들이 러시아의 상트 페테르부르크에서 버젓이 자유럽게 활동하고 있어 대책마련이 시급하다고 이 사안을 조사해온 페이스북 등을 인용해 뉴욕타임스(NYT) 인터넷판이 17일(현지시간) 보도했다.

    이에 따르면 이들 일당은 수년전부터 이미 페이스북 보안담당자와 사법당국 등에서 요주의 인물들로 알려져 있는데도 상트 페테르부르크에서 편안한 생활을 하고 있을 뿐아니라 모나코의 몬테 카를로, 인도네시아의 발리, 터키 등으로 호화여행을 다니고 있다는 것이다.

    이들 가운데 '쿱페이스(Koobface, 악성코드 이름) 갱'으로 알려진 사이버 범죄자는 위치정보사이트 포스퀘어와 마이크로블로깅사이트 트위터 등에 정기적으로 자신의 정보를 올리고 있으며, 심지어 자신 뿐 아니라 일당의 사진까지 게시하고 있다.

    '쿱페이스 갱'은 2008년 7월부터 음란 동영상 등을 통해 웹 이용자들을 유인한 뒤 쿱페이스 악성코드에 감염된 좀비PC 네트워크인 '봇넷(botnet)'을 만들어 왔으며, 이 소프트웨어 판매와 이를 스팸 등으로 이용하는 비도덕적인 광고업주 등으로부터 돈을 벌어왔다.

    글로벌 인터넷 보안업체 카스퍼스키랩은 이 악성코드에 감염된 PC가 전세계적으로 최대 80만대나 되는 것으로 조사됐다고 밝힌 바 있다.

    이들 일당이 자유롭게 활동하는 것은 국제적인 컴퓨터 범죄가 이들의 신원을 확인했음에도 국제공조 등이 제대로 이뤄지지 않아 단속이 쉽지 않다는 것을 단적으로 보여주는 것이라고 이 신문은 지적했다.

    페이스북은 이와 관련해 16일 보안전문가와 다른 인터넷업체들과 이들에 대한 정보를 공유하고 함께 대응방안을 모색하겠다고 밝혔다. 업계에서는 이들의 신원을 공개하는 것이 이들의 범죄행각을 막는데 도움을 줄 수 있을 것으로 기대하고 있다.

    페이스북은 자사 사이트에 쿱페이스가 나타났을 때 범인의 신원 등 관련 정보와 증거 등을 수집해 미 연방수사국(FBI) 등 수사당국에 제공했으며, 독일의 보안전문가 잔 드로머도 이들 일당의 중요한 정보를 확인해 인터넷에 올리기도 했다.

    페이스북은 또 이들 공격에 대응하기 위해 정교한 방어체제를 구축하고, 반격을 가해 봇넷의 제어시스템을 파괴해 더이상 공격을 하지 못하도록 하는 동시에 이용자들의 감염PC를 치료함으로써 이들 일당이 페이스북에 대한 공격을 포기하도록 만들었다고 전했다.

    하지만 페이스북과 보안전문가들의 이같은 노력에도 쿱페이스를 완전히 뿌리뽑지 못해 소형사이트들은 여전히 고통받고 있다.

    페이스북의 보안최고책임자인 조 설리번은 "이런 범죄행각에 연루된 자들의 신원이 공개되고 결국 체포될 수 있다는 것을 인식시킬 필요가 있다"고 강조했다.