침해사고/위협동향

오징어게임 흥행 이용하는 해커들··· 악성파일부터 피싱까지 범죄자 잔치

이종현
오징어게임 관련 상품 구매를 제안하는 피싱 페이지 예시
오징어게임 관련 상품 구매를 제안하는 피싱 페이지 예시
[디지털데일리 이종현기자] 넷플릭스의 한국 드라마 ‘오징어게임’이 인기를 끌자 이를 이용한 해커들의 활동이 다수 포착됐다. 악성코드를 심은 파일 유포부터 오징어게임과 관련된 피싱 쇼핑몰, 게임을 사칭한 악성코드 등 범죄자들의 잔치가 펼쳐지고 있다.

28일 글로벌 보안기업 카스퍼스키는 오징어게임의 시청 수요가 늘어나자 웹 사기 수법을 이용한 사이버범죄가 발생하고 있다고 지적했다. 트로이목마, 애드웨어, 핼러윈 코스튬 광고를 가장한 피싱 사기 등이다.

카스퍼스키의 조사에 따르면 지난 9월부터 10월까지 웹상에서는 오징어게임의 이름을 단 악성파일 수십 개가 발견됐다. 대부분의 사례에서 다른 악성 프로그램을 설치할 수 있는 트라이목마 다운로더가 발견됐다.

오징어게임 영상을 불법다운로드해 시청하는 이들의 데이터를 훔쳐 공격자의 서버로 전송하는 방식이다. 폴더 중 하나에 단축키가 생성돼 시스템이 시작될 때마다 트로이목마가 실행될 수도 있다.

트로이목마는 공인되지 않은 앱스토어와 여러 포털에서 유명한 애플리케이션(앱), 게임 및 도서로 가장해 배포된다. 브라우저에서 탭을 여는 것에서부터 제어 서버에서 받은 번호로 단문메시지(SMS)를 전송하는 것 등의 행위가 이뤄질 수 있다.
오징어게임의 온라인 게임 버전을 제안하는 피싱 페이지의 예시
오징어게임의 온라인 게임 버전을 제안하는 피싱 페이지의 예시

핼러윈이 다가옴에 따라 오징어게임과 관련된 가짜 쇼핑몰도 나타나기 시작했다. 쇼핑몰 대부분은 자신들이 공식 쇼핑몰이라고 내세우는데 드라마 속 인물들이 입은 것과 똑같은 복장을 구매할 수 있다고 유인한다. 그러나 대부분의 경우 물건은 받지 않고 돈만 잃을 수 있다. 구매를 위해 입력한 카드정보, 주소, 이름 등의 개인정보 유출도 우려된다.

오징어게임 스트리밍 사이트를 사칭한 피싱 페이지를 비롯해 상금을 내걸고 경쟁하는 현실판 온라인 오징어게임 페이지도 다수 발견됐다. 대부분이 보상을 받지 못하고 정보만 갈취당한다. 악성코드에 감염되는 것은 덤이다.

강하라 카스퍼스키 코리아 대표는 “사이버 범죄자들은 새로운 유행을 파악해 악용하는 감각이 발달해 있다. 오징어게임이 새로운 미끼가 되는 것은 시간문제였다”며 “오징어게임을 스트리밍하거나 관련 물품을 구입하고자 할 때는 웹사이트의 진위를 확인하는 것이 매우 중요하다”고 조언했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널