"넷플릭스·디즈니 무서워 보겠나" 해커들 먹잇감된 '집콕족'

콘텐츠파일 사칭 악성코드 기승
다운로드 받으면 랜섬웨어 감염
가짜 디즈니 위장 사이트도 늘어
출처 불분명한 파일실행 요주의

넷플릭스. AP 연합뉴스

유명 애니메이션 파일로 위장한 랜섬웨어 악성코드 유포. 한국인터넷진흥원 제공

코로나19 이후 늘어난 '집콕족'이 해커들의 먹잇감이 되고 있다. 원격수업, 재택근무 등 사회·경제 활동은 물론 영화, 뮤지컬 등 무료한 일상을 달랠 수 있는 콘텐츠 관람까지 활동 중심축이 온라인으로 옮겨가면서 해커들이 활개를 치고 있다.

한국인터넷진흥원(KISA)은 최근 발간한 '2020 하반기 악성코드 은닉사이트 탐지 동향 보고서'에서 "유명 콘텐츠를 무료로 내려받을 수 있는 것처럼 사용자를 현혹해 악성코드를 감염시키는 사례가 지속적으로 확인되고 있다"고 경고했다.

코로나19로 인해 늘어난 온라인 소비는 편리하기도 하지만 보안 측면에서는 심각한 위협이 될 수 있다. 실제 KISA가 공개한 사례를 살펴보면 '명탐정 코난 극장판'을 위장해 랜섬웨어 감염을 유도하는 해킹이 발견됐다. 사용자가 무심코 파일을 내려받아 실행하면 블루크랩 랜섬웨어에 감염된다. 해커는 데이터를 암호화한 뒤 복호화 비용으로 가상화폐를 요구했다.

지난해에는 최신 국내 영화 동영상 파일로 위장한 백도어 악성코드가 포착되기도 했다. 안랩은 당시 토렌트에서 '반도', '결백' 등의 영화 파일을 위장한 악성코드를 잇따라 발견했다며 주의를 당부했다. 특히 이 경우, 파일 실행 시 사용자가 정상 파일로 착각할 수 있도록 악성 행위 수행 전 아프리카TV 스트리머 설치 파일을 띄우는 치밀함까지 보였다.

OTT(온라인동영상스트리밍서비스) 이용자가 늘면서 가짜 넷플릭스, 디즈니 플러스 등을 위장한 사이트도 증가하고 있다. 넷플릭스는 지난해 말 기준 가입자 수가 2억370만명으로, 4분기 중에만 850만명 늘어날 정도로 인기를 끌고 있다. 그러나 이 역시 해커들의 타깃이 되고 있다. 사이버 보안 기업 마임캐스트는 지난해 일주일 간 분석한 결과, 넷플릭스, 디즈니 플러스 등을 사칭한 피싱 사이트 약 700개를 발견했다고 밝혔다. 해당 피싱 사이트들은 대부분 무료 체험이나 계정 가입을 앞세워 사용자가 개인정보와 신용카드 데이터 등을 입력하도록 유도했다.

보안 업계에서는 콘텐츠 파일을 사칭한 악성코드 유포 사례가 계속될 것으로 내다보고 있다. 특히 해외 콘텐츠 애플리케이션(앱), 해외 직구 앱 등 글로벌 콘텐츠 및 서비스 이용이 보편화하고 있는 상황에서 글로벌 앱을 사칭할 경우, 피해자는 전 세계적으로 늘어날 전망이다.

전문가들은 사이버 공격을 예방할 수 있는 수단으로 △공식 홈페이지 이용 △신뢰할 수 없는 사이트 이용 자제 △파일 공유 사이트에서의 파일 다운로드 및 실행 자주의 △백신 프로그램 사용 △정기 백업 등을 강조하고 있다.

KISA 측은 "영화, 음악, 게임 등의 파일을 사칭한 악성코드 유포가 향후에도 지속될 것으로 보인다"며 "악성코드 감염을 예방하기 위해서는 공식 홈페이지를 이용하고 출처를 알 수 없는 파일은 내려받지 않도록 주의가 필요하다"고 당부했다.

윤선영기자 sunnyday72@dt.co.kr