11.18
주요뉴스
뉴스홈 > 보안/해킹
“왕좌의 게임 등 인기 미드로 위장한 악성코드 유행”카스퍼스키랩, ‘인기 TV 프로그램 이용한 악성코드 유포 방법’ 연구 결과 발표

[아이티데일리] 사이버 범죄자들이 ‘왕좌의 게임’ 등 인기 미국 드라마, TV 프로그램을 적극적으로 이용해 악성코드를 배포하고 있다는 연구결과가 발표됐다. 사이버 범죄자들이 선호하는 프로그램은 ‘왕좌의 게임’, ‘워킹데드’, ‘애로우’ 등으로 나타났다.

8일 카스퍼스키랩(한국지사장 이창훈)은 보고서 ‘위협의 게임: 인기 TV 프로그램을 이용한 악성코드 유포 방법(Game of Threats: How cybercriminals use popular TV shows to spread malware)’를 발표하며 이같이 밝혔다.

TV 프로그램은 전 세계적으로 대중적인 엔터테인먼트에 속하지만 토렌트, 온라인 스트리밍 및 기타 디지털 배포 방법이 증가하면서 저작권 침해에 시달리는 경우가 많다. 현재 많은 TV 프로그램이 다양한 지역에서 토렌트 트래커, 불법 스트리밍 플랫폼과 같은 불법 채널을 통해 소비되고 있다. 그런데 토렌트 트래커 및 호스팅된 파일은 합법적 리소스와는 달리 TV 프로그램처럼 보이지만 실은 비슷한 이름의 악성코드 파일을 사용자에게 전송할 수도 있다는 위험성이 존재한다.

카스퍼스키랩 연구진은 불법 경로를 통해 다운로드한 TV 프로그램이 얼마나 쉽게 악성코드를 포함하는 파일로 바뀔 수 있는지를 확인하면서, 2017년과 2018년 두 해에 걸쳐 유사한 방식으로 감염된 파일을 조사했다.

이번 보고서에 따르면, 두 해 모두 1위를 차지한 것은 ‘왕좌의 게임’이었다. ‘왕좌의 게임’은 2018년 한 해 동안 공격을 받은 사용자 수가 20,934명에 이르며 감염된 전체 불법 복제 콘텐츠의 17%를 차지했다. ‘워킹데드’(18,794명)와 ‘애로우’(12,163명)가 그 뒤를 이었다.

특히 2018년에는 ‘왕좌의 게임’ 신작이 출시되지 않았고, 순위권의 다른 프로그램은 대대적인 프로모션을 진행했는데도 이런 결과를 보인 것이 특징이다.

관찰된 모든 사례에서 악성코드 유포자는 각 시즌 첫 에피소드와 마지막 에피소드를 선택하는 경우가 많았다. 가장 많이 이용된 에피소드는 왕좌의 게임 시즌 1의 1화 ‘겨울의 시작(The winter is coming)’이었다.

이창훈 카스퍼스키랩코리아 대표는 “악성코드 유포자들이 불법 복제 웹사이트에서 인기가 많고 적극적으로 홍보되는 TV 프로그램을 악용하는 경향이 분명하게 드러난다. 가장 많은 시청자가 유입되는 첫 에피소드와 마지막 에피소드가 악성 스푸핑에 이용될 위험성이 가장 높다”면서, “온라인 사기 범죄자들은 사람들의 충성도와 조바심을 악용하므로, 이들이 약속하는 새로운 다운로드 자료가 실은 사이버 위협일 수도 있습니다. ‘왕좌의 게임’ 최종 시즌이 이번 달 시작된다는 점을 고려할 때 이 프로그램의 신규 에피소드로 위장한 악성코드 분량이 급증할 가능성이 매우 높다”고 말했다.

카스퍼스키랩은 TV 프로그램을 가장한 악성코드의 피해를 입지 않으려면 ▲TV 콘텐츠 제작 및 배포에 대해 검증된 평판을 지닌 합법적 서비스만 이용할 것 ▲다운로드 파일 확장명에 주의를 기울일 것 ▲웹사이트 신뢰성에 특히 주의를 기울일 것 ▲신규 에피소드를 미리 시청할 수 있다고 장담하는 의심스러운 링크는 클릭하지 않을 것 등의 조치를 취할 것을 권고했다.

   
▲ 지난해 악성코드 유포에 악용된 TV 프로그램 순위
인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오