본문 바로가기

벌새::CyberCrime

고의적인 부팅 불능을 통해 돈벌이를 한 PC 수리업체 적발 소식 (2014.4.11)

반응형

최근 경찰청에서 2013년 6월경부터 최근까지 PC 고장으로 출장 수리를 나가는 직원들에게 프로그램을 통해 부팅이 이루어지지 않도록 조작하여 추가적인 수리 비용을 청구하는 방식으로 10,300명으로부터 21억 5800만원의 수익을 챙긴 PC 출장 수리업체를 적발하였다는 소식입니다.

 

  <한국일보> "또 고장?"… PC수리업체가 악성프로그램 심어 '영업' (2014.4.8)

 

  <매일경제> 고객PC에 악성프로그램 심어 장사한 PC수리업체 들통 (2014.4.8)

 

간혹 인터넷 상으로 수리를 맡긴 고객의 PC에서 부품을 바꿔치기한다는 이야기는 본 적이 있지만, 추가 비용을 지불하게 할 목적으로 프로그램을 이용하여 부팅을 방해하는 사례는 처음보는 것 같습니다.

 

언론 보도를 종합해보면 네이버(Naver) 포털 사이트 파워 링크 1~2위를 다투며 2013년 매출액 50억, 광고 비용 1억 7000만원을 지출하는 유명 업체로 알려진 피씨119(PC119)로 알려져 있으며(※ 유사한 업체명으로 운영되는 곳이 너무 많은 관계로 어디인지는 모르겠습니다.), 출장을 나갈 때 해외에서 제작된 Master Boot Record(MBR) 수정, 보호, 복구 기능을 제공하는 MBRWizard 프로그램을 악용한 것으로 보입니다.

출처 : KBS1 뉴스 - http://news.kbs.co.kr/news/NewsView.do?SEARCH_NEWS_CODE=2841613

언론에서는 MBRWizard 프로그램이 악성 프로그램이라고 말하고 있지만, 해당 프로그램은 현재 유료 판매가 이루어지고 있는 정상적인 소프트웨어이며 사용자가 프로그램의 기능을 악용한 사례로 볼 수 있습니다.

 

뉴스에 등장한 MBRWizard 프로그램은 누군가가 한글화 적용을 한 유료 제품으로 아마 PC 수리 업체에서는 돈을 지불하고 구매한 것이 아니라 불법판을 사용하고 있었던 것이 아닌가 의심도 됩니다.

 

MBRWizard 업체에서는 개인 사용자가 무료로 이용할 수 있도록 MBRWizard Command Line 3.0 버전을 추가적으로 제공하고 있으며, 테스트에서는 무료 버전을 통해 유사한 구현을 해 보았습니다.

예를 들어 PC 출장 수리를 나간 직원이 고객 PC에 프로그램을 설치한 후 부팅을 할 수 없도록 간단한 설정을 하여 파티션을 지워 버립니다. 그 후 직원은 PC 수리가 힘들 정도로 문제가 있다고 고객에게 말을 하며 Windows 재부팅을 시도합니다.

이미 삭제된 파티션으로 인해 부팅시 위와 같이 "FATAL: INT18: BOOT FAILURE" 메시지를 출력하며 더 이상 진행이 되지 않으며, PC 수리 직원은 하드 디스크가 고장났다는 핑계로 새로운 하드 디스크로 교체하여 과도한 수리 비용을 청구하였던 것으로 추정됩니다.

 

아주 간단한 명령어를 통해 하드 디스크가 마치 고장난 것처럼 속일 수 있는 방법은 많으며, 직원들이 사용하기 편하도록 한글화된 유료 소프트웨어를 통해 특정 파티션을 숨기거나 삭제하는 방식으로 많은 피해를 유발하였습니다.

 

특히 이러한 문제가 PC 수리 업체의 관행처럼 이어지고 있다는 말에서 믿고 맡길 수 있는 업체가 얼마나 있을지 소비자 입장에서는 답답한 현실입니다.

728x90
반응형