Kant's IT/Issue on IT&Security
중고 HDD 위조 논란과 보안 문제
Kant Jo
2025. 2. 23. 14:00
중고 HDD 위조 논란 확대…사용 기록에 일련번호까지 조작
중고 HDD 위조 논란 확대…사용 기록에 일련번호까지 조작
중고 하드디스크 드라이브의 급증은 암호화폐 채굴 작업, 특히 치아 채굴로 인한 것이다. 치아 채굴의 수익성이 감소하면서 사용 시간이 긴 하드디스크 드라이브가 시장에 쏟아져 나오고 있으
www.itworld.co.kr
- 사기범들의 중고 HDD 위조 기술 정교화
- 중고 씨게이트 하드디스크가 새 제품으로 위장되어 판매되는 사례 증가
- 엑소스(Exos) 시리즈에서 NAS용 아이언울프(IronWolf), 아이언울프 프로(IronWolf Pro)로 확대
- SMART 데이터 초기화, 일련번호 재사용, 생산 날짜 라벨 및 보증 기간 조작 등 정교한 위조 기술 사용
- 외관 검사로는 구별이 어려우며, 포렌식 도구를 통한 사용 시간 확인 시 수천 시간 사용된 제품으로 드러남
- 일련번호 조작 및 온라인 보증 확인 회피
- 정품 제품의 일련번호를 복제하여 보증 확인을 일시적으로 통과
- 씨게이트 고객 지원 과정에서 유럽과 미국 간 중복 일련번호 사례 확인
- 반복 사용 시 제조사에서 중복 감지 및 보증 거부 가능성 있음
- 위조 제품은 생산일과 보증 기간이 정확히 5년으로 설정되어 의심의 여지가 큼
- 암호화폐 채굴과 중고 HDD 시장 급증의 연관성
- 암호화폐 치아(Chia) 채굴 수익성 하락으로 대규모 중고 HDD 유입
- 약 100만 대의 HDD가 치아 채굴 종료 후 중고 시장에 유통
- 씨게이트 약 40만 대, 웨스턴 디지털 약 40만 대, 도시바 약 20만 대가 유입된 것으로 추정
- 대규모 유입으로 기업 데이터센터 및 고용량 스토리지 사용자에 큰 피해 발생 가능
- 대응 방안
- 제조사 대응
- 씨게이트는 사기 행위 인지 및 리셀러와 협력하여 시정 조치 중
- 현지 당국과의 협력 및 조사 확대
- 고객을 위해 의심스러운 드라이브 신고 프로세스 마련
- 소비자 및 기업 권고사항
- 공인 판매처 및 자국 내 공식 리셀러에서만 제품 구매
- 구매 후 제조사 웹사이트를 통한 직접 보증 확인 필수
- SMART 데이터와 FARM 값을 사용해 제품 사용 이력 검증
- 비정상적으로 낮은 가격의 제품 구매 자제 및 물리적 외관 검사
- 법 집행 및 규제 문제
- 국제적 유통망과 위조 수법의 복잡성으로 법적 대응이 어려움
- 피해자 보호와 법적 제재를 위한 다국적 협력 필요성 증가
- 제조사 대응
- 결론
- 고용량 드라이브의 높은 가격과 기술 발전으로 위조 인센티브가 여전히 존재
- 공급망 보안과 제품 인증 메커니즘 강화 필요성 대두
- 소비자, 기업, 제조업체, 법 집행 기관 간 협력이 필수적
- 구매자는 제품 구매 전 철저한 검증과 신뢰할 수 있는 유통망 이용을 권장