본문 바로가기
Dim영역

동영상, 잘못 열면 좀비PC

스크랩 글자크기

글자크기 설정

닫기
인쇄 RSS
[아시아경제 김철현 기자]최근 사용자들의 호기심을 자극하는 동영상이 악성코드 배포의 새로운 수단으로 떠오르고 있다. 동영상을 보기 위해 무심코 악성코드 설치파일이나 압축파일을 실행하기 쉽다는 점을 노린 것이다. 보안 업계에서는 이 같이 감염되는 악성코드가 개인 PC의 안전을 위협할 뿐만 아니라 대규모 보안 사고의 원인인 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'으로도 이어질 수 있다고 경고했다.

13일 보안 업계에 따르면 올해 동영상으로 위장한 악성코드 배포가 꾸준히 발견되고 있다. 파일 공유 사이트나 메일뿐만 아니라 소셜네트워크서비스(SNS) 등 동영상 파일을 주고받을 수 있는 수단이 늘어나면서 이를 통한 악성코드 배포도 증가한 것이다.
지난 8일 트위터 등을 통해 급속도로 퍼진 방송인 A양 동영상이 가장 최근 사례다. 이 트위터 계정은 동영상을 압축한 파일을 다운로드 받도록 유도했고 이 파일에는 실제 동영상이 포함돼 있었지만 압축이 풀리면서 사용자 몰래 악성코드도 설치됐다. 안철수연구소 관계자는 "이 악성코드는 정상적으로 작동하지 않아 실제 피해로 이어지지는 않았지만 제작자의 명령에 따라 즐겨찾기 파일을 조작하는 기능을 가지고 있었던 것으로 보인다"고 밝혔다.

문제는 이 같이 동영상을 미끼로 한 악성코드 배포가 점차 지능화되고 있다는 점이다. 보안 업계 관계자는 "사용자들은 여전히 호기심으로 동영상 파일을 클릭하기 쉽지만 그 파일에 어떤 위험이 도사리고 있을 지 알 수 없는 상황"이라고 말했다.

최근 국내 유명 인터넷 방송 서비스를 통해 악성코드가 감염된 것은 지능화되고 있는 수법을 잘 보여주고 있다. 출처를 알 수 없는 SNS 계정이나 파일 공유 사이트가 아니라 평소 사용하던 인터넷 방송 서비스에서 악성코드가 감염된 것이다. 보안 업체 잉카인터넷에 따르면 지난 10일 국내 유명 개인방송 사이트에 접속했을 때 악성 스크립트가 삽입된 웹페이지가 자동으로 실행돼 사용자의 PC를 감염시키는 문제가 발견됐다. 이 악성코드는 온라인게임 계정 정보 등을 탈취하는 것으로 알려졌다.
지난 9월에도 파일 공유 사이트를 통해 배포되는 성인 동영상이 악성코드를 숨기고 있는 것이 발견됐다. 이 동영상 역시 압축파일 형태로 배포됐으며 이를 실행하면 실제 동영상이 나왔지만 동시에 악성코드에도 감염됐다. 사용자들이 원하는 동영상을 제공하며 의심을 피하면서 악성코드에 감염시키는 수법인 셈이다. 이 악성코드는 사용자 PC의 방화벽 설정을 바꾸는 기능을 가지고 있었다.

동영상으로 위장한 악성코드의 위험은 스마트폰에도 고스란히 적용된다. 지난 8월에 중국에서 발견된 스마트폰용 동영상 플레이어는 다양한 콘텐츠를 스트리밍 방식으로 볼 수 있도록 제공하고 있었지만 동시에 사용자 모르게 문자를 발송하고 친구 추천 기능을 이용해 악성 애플리케이션을 확산시키는 것으로 드러났다.

지난 6월 페이스북에서 퍼진 오사마 빈 라덴 사망 동영상도 사용자들의 호기심을 이용해 악성코드를 유포한 사례로 꼽힌다. 이 동영상 파일을 클릭하면 가짜 백신이나 광고가 설치되고 스팸메일을 보내기도 했다.

보안 업계에서는 이 같이 호기심 때문에 감염된 악성코드가 대규모 보안 사고를 가져올 수도 있다고 경고하고 있다. 글로벌 보안기업 시만텍 관계자는 "올해 APT 공격이 심각한 보안 위협으로 떠올랐다"며 "최근에는 해커들이 악성코드를 만들어 다양한 방법으로 개인 PC를 감염시키고 이를 통해 내부 전산망에 들어가는 방법을 쓰고 있다"고 말했다.



김철현 기자 kch@
AD

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

함께 본 뉴스

새로보기

이슈 PICK

  • [포토] 12년만에 서울 버스파업 "웰컴 백 준호!"…손흥민, 태국전서 외친 말…역시 인성갑 "계속 울면서 고맙다더라"…박문성, '中 석방' 손준호와 통화 공개

    #국내이슈

  • 디즈니-플로리다 ‘게이언급금지법’ 소송 일단락 '아일 비 미싱 유' 부른 미국 래퍼, 초대형 성범죄 스캔들 '발칵' 美 볼티모어 교량과 '쾅'…해운사 머스크 배상책임은?

    #해외이슈

  • [이미지 다이어리] 누구나 길을 잃을 때가 있다 푸바오, 일주일 후 中 간다…에버랜드, 배웅시간 만들어 송파구 송파(석촌)호수 벚꽃축제 27일 개막

    #포토PICK

  • 기아, 생성형AI 탑재 준중형 세단 K4 세계 첫 공개 벤츠 G바겐 전기차 올해 나온다 제네시스, 네오룬 콘셉트 공개…초대형 SUV 시장 공략

    #CAR라이프

  • [뉴스속 용어]코코아 t당 1만 달러 넘자 '초코플레이션' 비상 [뉴스속 기업]트럼프가 만든 SNS ‘트루스 소셜’ [뉴스속 용어]건강 우려설 교황, '성지주일' 강론 생략

    #뉴스속OO

간격처리를 위한 class

많이 본 뉴스 !가장 많이 읽힌 뉴스를 제공합니다. 집계 기준에 따라 최대 3일 전 기사까지 제공될 수 있습니다.

top버튼