유포되는 USB는 마이크로소프트 오피스 로고가 새겨져 있고, 시리얼 번호 스티커도 함께 부착돼있다. USB를 컴퓨터에 연결한 경우, PC에서는 ‘마이크로소프트 고객 지원센터’로 전화하라는 메시지가 나오는데, 전화를 걸 경우, 해커는 원격 접속 툴을 설치하도록 유도한다. 해당 툴은 인증 과정인 척 속이면서 사용자의 신용카드 정보를 몰래 가져가 무단 결제를 시도하는 것으로 알려져 있다.
특정 기업이나 단체로 가장하고 사용자를 공격하는 수법은 새로운 것이 아니다. 미국에서는 마이크로소프트 고객센터라고 사칭하는 스팸 전화를 많이 받을 수 있다. 하지만 이번 사례처럼 인터넷 다운로드 방식이 아닌 포장 상자까지 만들고 무작위로 사용자에게 배송까지 시도하는 것은 비용과 노력을 정교하게 추가했다는 측면에서 한 단계 진화된 수법이라고 볼 수 있다.
스카이뉴스 보도 후 마이크로소프트가 자체적으로 조사한 결과, 최근 영국 내 많은 사용자가 마이크로소프트 오피스 설치 파일로 위장한 USB 드라이버를 받고 있었다. 해당 가짜 USB 설치 파일은 무작위로 배송되며 특정 사용자를 공략하지 않았지만, 해커는 비싼 마이크로소프트 오피스를 무료로 주면 관심을 보일 것이라는 전략을 써서 여러 사용자를 속이는 데 성공하고 있는 것으로 보인다.
editor@itworld.co.kr