침해사고/위협동향

해킹·사기·피싱…오징어게임 이용해 돈벌이 나선 해커들

이종현
오징어게임 관련 상품 구매를 제안하는 피싱 페이지 예시
오징어게임 관련 상품 구매를 제안하는 피싱 페이지 예시
[디지털데일리 이종현기자] 넷플릭스의 한국 드라마 ‘오징어게임’을 사칭한 해킹 활동이 이어지고 있다. 시즌2 캐스팅 일정을 사칭한 악성메일도 유포되는 중이다.

2일 보안기업 이스트시큐리티 시큐리티대응센터(ESRC)는 오징어게임 시즌2의 탤런트 캐스팅 일정(Squid game upcoming season background talent cast schedule)이라는 제목의 악성메일이 유포되는 것을 확인했다고 밝혔다.

메일에는 엑셀파일이 첨부돼 있다. 엑셀파일 내에는 흐린 이미지가 삽입돼 있는데, 상단의 ‘콘텐츠 사용’을 클릭하면 악성코드를 내려받는 매크로가 실행된다. 콘텐츠 사용을 클릭하더라도 흐린 이미지는 선명해지지 않는다.

이뿐만 아니다. 오징어게임을 이용한 해커들의 활동은 꾸준히 증가하고 있다. 오징어게임 영상 속에 악성코드를 심어 불법 다운로더를 겨냥한 공격부터, 스트리밍 영상을 사칭한 피싱사이트도 발견됐다.

10월 31일 핼러윈이 다가오면서 오징어게임과 관련된 가짜 쇼핑몰도 나타났다. 공식 쇼핑몰이라고 사칭한 그들은 드라마 속 인물들이 입는 것과 같은 복장을 구매할 수 있다고 유인했다. 물건은 받지 못한 채 돈만 잃은 경우가 대부분이다. 구매를 위해 입력한 이름, 주소, 카드정보의 유출은 덤이다.
오징어게임 코인 차트
오징어게임 코인 차트

오징어게임의 이름을 빌린 암호화폐 사기도 있다. 지난 26일(현지시각) 12센트(0.12달러)로 출시한 ‘Squid Game(오징어게임)’ 코인은 1일(현지시각) 오후 6시35분 2845.64달러까지 치솟았다가 6시40분에 0.00079달러로 떨어졌다. 5분새 99.9999%의 가치가 증발한 셈이다.

ESRC는 “오징어게임이 전 세계적으로 흥행하며 악성메일 및 파일이 다수 유포되고 있다”며 “출처가 불분명한 사용자에게 수신된 이메일의 열람을 지양하고 필요한 경우를 제외하고는 문서파일의 콘텐츠 사용을 비활성화해야 한다”고 조언했다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널