중고 씨게이트 하드디스크 드라이브를 둘러싼 논란이 더욱 확대되고 있다. 사기꾼들이 문제의 서버용 하드디스크 드라이브인 엑소스 제품군 외에도 NAS용 아이언울프(IronWolf) 및 아이언울프 프로 드라이브도 사기 판매 대상으로 삼고 있기 때문이다.

최근 조사에 따르면, 사기범들은 중고 드라이브를 조작해 새 제품으로 만드는 더욱 정교한 방법을 개발해 구매자가 이를 알아차리기가 점점 더 어려워지고 있다.

처음에는 서버용 HDD에 국한됐던 이 부정 판매 행위가 현재 씨게이트 아이언울프 시리즈의 8TB 및 16TB NAS 드라이브로 확대됐다. 사기꾼들은 단순히 SMART 데이터를 지우고 드라이브를 재포장하는 것을 넘어 일련번호를 수정하고 보증 기간, 생산 날짜 라벨까지 조작하고 있다.

하이즈 온라인(Heise Online)은 “이제 한 번만 봐도 새 제품처럼 보이는 드라이브가 등장하고 있다. 스티커에 찍힌 생산 날짜가 최근이고, SMART 값이 최신 상태이며, 보증 기간 조회 결과 2029년까지 남은 보증 기간이 표시된다”고 보도했다.

그러나 FARM(Field Accessible Reliability Metrics) 값을 이용한 포렌식 분석에 따르면, 이들 드라이브는 겉모습만 깨끗했지 수천 시간 이상 사용된 것으로 나타났다.

날로 정교해지는 조작 기술

일련번호 조작 기술은 더욱 정교해져, 이제는 아직 보증 기간이 남아 있는 정품 씨게이트 제품의 일련번호를 재사용한다. 이 때문에 위조 드라이브가 온라인 보증 확인을 일시적으로 통과할 수 있다.

정밀한 검사에서는 하우징의 작은 흠집, 마모된 SATA 커넥터, 잘못 부착된 스티커 등 이전의 사용 흔적을 발견할 수 있지만, 일반적인 검사에서는 발견하기 어려운 미미한 부분이다.

보도에 따르면, 씨게이트는 고객 지원 문의를 통해 최소 1건의 부정 재판매 사례를 확인했다. 유럽에서 일련번호가 이미 미국 고객에게 등록된 드라이브에 대한 보증 서비스 제공을 거부한 사례가 있는데, 이를 통해 일련번호 재사용에 대한 의혹을 확인했다.

아직 보증 기간이 남아 있는 정품 씨게이트 드라이브의 정품 일련번호를 재사용하면, 최소한 처음에는 온라인 보증 확인을 통과할 수 있다. 그러나 이 접근 방식은 사기꾼에게 내재된 위험을 수반한다. 동일한 일련번호가 여러 번 사용되면 씨게이트가 중복 보증 청구를 감지하고 시정 조치를 취할 가능성이 높다.

씨게이트의 표준 정책에 따르면, 아이언울프 프로 드라이브의 소매 버전은 5년 보증이 적용되는데, 일반적으로 유통에 필요한 시간을 고려해 생산일로부터 5년보다 약간 더 긴 기간을 보증한다. 그러나 위조 드라이브의 경우, 보증 기간이 인쇄된 생산일로부터 정확히 5년으로 맞춰져 있기 때문에 의심을 받기 좋다.

씨게이트 대변인은 “우리는 아이언울프와 관련된 사기 문제를 알고 있다. 이것은 새로운 문제가 아니며 기존의 사기 행위의 일부이다. 씨게이트는 이런 사기 행위를 조사하고 있다”라며,”씨게이트는 이런 유형의 사례를 조사하기 위한 프로세스를 갖추고 있으며, 필요할 때 시정 조치를 취하기 위해 리셀러와 적극적으로 협력하고 있다. 또한 보안팀은 정기적으로 현지 당국과 협력해 필요한 조치를 취하고 있다. 많은 조사가 익명의 제보와 파트너 및 고객의 신고를 바탕으로 시작된다. 씨게이트가 시행한 조치는 갈수록 세계화되는 시장에서 씨게이트 파트너와 최종 고객을 보호하기 위한 것이다”라고 밝혔다.

업계 전반에 미치는 영향

업계 전문가들은 이 문제가 씨게이트를 넘어 확장될 수 있으며, HDD 시장에서의 사기 규모가 상당할 것으로 보고 있다. 조사 보고서를 작성한 러츠 랩스는 네트워크월드와의 인터뷰에서 “지금은 증거가 없지만, 씨게이트만이 스토리지 업계에서 유일한 것은 아니기 때문에 사례가 있을 것이라고 생각한다”며, “최근 암호화폐 치아 채굴망에서 약 100만 대의 하드디스크 드라이브가 제거된 것으로 추정된다. 씨게이트의 시장 점유율이 40%인 것을 고려할 때, 현재 40만 대의 씨게이트 하드디스크 드라이브가 2차 시장에서 유통되고 있을 것으로 추정된다. 마찬가지로, 약 40만 대의 웨스턴 디지털 드라이브와 20만 대의 도시바 드라이브가 동일한 채널에 유입되었을 것으로 예상할 수 있다”고 밝혔다.

중고 하드디스크 드라이브의 급증은 암호화폐 채굴 작업, 특히 치아 채굴로 인한 것이다. 치아 채굴의 수익성이 감소하면서 사용 시간이 긴 하드디스크 드라이브가 시장에 쏟아져 나오고 있으며, 그중 일부는 새로운 것으로 위장되어 재포장되기도 한다. 이런 규모의 부정 판매는 기업 스토리지 구매자, 특히 중요한 작업을 위해 고용량 드라이브에 의존하는 데이터센터에 큰 영향을 미친다.

피해 방지를 위한 대책

보안 전문가들은 가급적 자국 내 공인 판매처에서만 구매하고, 제조업체 웹사이트를 통해 직접 보증 상태를 확인할 것을 권장한다. 랩스는 “물리적 검사를 철저히 하고, 스마트몬툴과 FARM 값을 사용해 확인하는 것이 필수적인 단계”라고 지적했다. 특히 생소한 온라인 판매자의 경우, 비정상적으로 낮은 가격에 주의할 것을 경고했다.

이 사건은 이런 사기 방지에 대한 제조업체의 책임에도 의문을 제기한다. 랩스는 “제조업체는 사기꾼으로부터 하드 디스크를 더 잘 보호해야 한다. 왜 간단한 프로그램만 있으면 누구라도 SMART 데이터를 삭제할 수 있는가?”라고 반문하며, 씨게이트, 도시바, 웨스턴 디지털이 고객에게 구매한 제품의 진위를 확인할 수 있는 더 나은 도구를 제공해야 한다고 강조했다.

법 집행 기관의 역할은 여전히 의문이다. 랩스는 “씨게이트가 이미 관련 당국과 협력하고 있다고 생각한다”라며, ”여기서 중요한 것은 실제 피해자이다. 최종 소비자가 하드디스크 드라이브를 반품하고 돈을 돌려받을 수 있다면, 피해가 거의 없다. 유통업체도 제조업체에서 변상을 받을 수 있다면, 피해가 거의 없다. 그렇다면 씨게이트가 가장 큰 피해를 입은 것은 분명하다. 씨게이트는 그 시점에 하드디스크 드라이브 판매량이 줄었다. 그러나 원칙적으로 영향을 받은 모두가 피해를 입었다”라고 말했다.

반품 정책으로 인해 사용자가 입는 직접적인 피해는 제한적이겠지만, 씨게이트는 중대한 도전에 직면해 있다. 고객 신뢰를 유지하면서 기술 발전과 제품 보안 취약점 해결 사이의 균형을 잡아야 하는 것이다. 씨게이트는 사기 대응팀을 구성하고 고객들에게 의심스러운 드라이브를 신고하도록 권장하고 있다. 아마도 사법 당국과 협력하고 있겠지만, 부정 판매의 국제적 특성 때문에 법적 대응은 복잡할 것으로 보인다.

저장 기술의 발전과 고용량 드라이브의 높은 가격으로 정교한 위조 작업에 대한 인센티브는 줄어들 기미가 보이지 않는다. 조사는 계속되겠지만, 이번 사건은 하드웨어 산업에서 공급망 보안과 인증 메커니즘을 강화해야 할 필요성을 다시 한번 강조하고 있다.
dl-itworldkorea@foundryco.com