13일 보안 업계에 따르면 올해 동영상으로 위장한 악성코드 배포가 꾸준히 발견되고 있다. 파일 공유 사이트나 메일뿐만 아니라 소셜네트워크서비스(SNS) 등 동영상 파일을 주고받을 수 있는 수단이 늘어나면서 이를 통한 악성코드 배포도 증가한 것이다.
문제는 이 같이 동영상을 미끼로 한 악성코드 배포가 점차 지능화되고 있다는 점이다. 보안 업계 관계자는 "사용자들은 여전히 호기심으로 동영상 파일을 클릭하기 쉽지만 그 파일에 어떤 위험이 도사리고 있을 지 알 수 없는 상황"이라고 말했다.
최근 국내 유명 인터넷 방송 서비스를 통해 악성코드가 감염된 것은 지능화되고 있는 수법을 잘 보여주고 있다. 출처를 알 수 없는 SNS 계정이나 파일 공유 사이트가 아니라 평소 사용하던 인터넷 방송 서비스에서 악성코드가 감염된 것이다. 보안 업체 잉카인터넷에 따르면 지난 10일 국내 유명 개인방송 사이트에 접속했을 때 악성 스크립트가 삽입된 웹페이지가 자동으로 실행돼 사용자의 PC를 감염시키는 문제가 발견됐다. 이 악성코드는 온라인게임 계정 정보 등을 탈취하는 것으로 알려졌다.
동영상으로 위장한 악성코드의 위험은 스마트폰에도 고스란히 적용된다. 지난 8월에 중국에서 발견된 스마트폰용 동영상 플레이어는 다양한 콘텐츠를 스트리밍 방식으로 볼 수 있도록 제공하고 있었지만 동시에 사용자 모르게 문자를 발송하고 친구 추천 기능을 이용해 악성 애플리케이션을 확산시키는 것으로 드러났다.
지난 6월 페이스북에서 퍼진 오사마 빈 라덴 사망 동영상도 사용자들의 호기심을 이용해 악성코드를 유포한 사례로 꼽힌다. 이 동영상 파일을 클릭하면 가짜 백신이나 광고가 설치되고 스팸메일을 보내기도 했다.
보안 업계에서는 이 같이 호기심 때문에 감염된 악성코드가 대규모 보안 사고를 가져올 수도 있다고 경고하고 있다. 글로벌 보안기업 시만텍 관계자는 "올해 APT 공격이 심각한 보안 위협으로 떠올랐다"며 "최근에는 해커들이 악성코드를 만들어 다양한 방법으로 개인 PC를 감염시키고 이를 통해 내부 전산망에 들어가는 방법을 쓰고 있다"고 말했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>