커뮤니티

자유게시판

  • HOME
  • 커뮤니티
  • 자유게시판
자유게시판 상세보기, 제목, 내용, 파일등의 정보를 제공합니다.
제목 [보안뉴스] 온라인 ‘오징어 게임’이라고? 알고 보니 악성코드 설치 게임
[보안뉴스] 온라인 ‘오징어 게임’이라고? 알고 보니 악성코드 설치 게임 1번째 파일 - 자세한 내용은 본문 참조 사진 확대보기
[보안뉴스 원병철 기자] 서바이벌 게임을 주제로 한 한국 드라마 ‘오징어 게임’이 공개 한 달 만에 1억 1,100만 이상의 가구에서 시청하는 기록을 남기며 넷플릭스의 최고 흥행작 자리에 올랐다. 하지만 오징어 게임을 보려는 시청 수요가 늘어나자, 이 틈을 타 알려진 웹 사기 수법을 이용한 사이버 범죄도 발생하고 있다. 트로이목마, 애드웨어 및 핼러윈 코스튬 광고를 가장한 피싱 사기를 포함해, 오징어 게임과 관련하여 가장 흔히 일어나는 교묘한 위협에 대해 카스퍼스키의 보안전문가들이 경고에 나섰다.

2021년 9월부터 10월까지, 웹상에서 오징어 게임의 이름을 단 악성 파일 몇 십개가 발견됐다. 분석된 대부분의 사례에서 다른 악성 프로그램을 설치할 수 있는 트로이목마 다운로더가 발견됐고, 그 밖에도 다른 종류의 트로이목마와 애드웨어도 있었다. 사이버 범죄자의 수법 중 하나는 오징어 게임에 등장하는 첫 번째 게임의 애니메이션 버전이라고 속여 피해자들이 이를 시청하는 동안, 트로이목마가 눈에 보이지 않게 실행되어 사용자의 다양한 브라우저에서 데이터를 훔쳐 이것을 공격자의 서버로 전송하는 방식이었다. 폴더 중 하나에 단축키가 생성되어 시스템이 시작될 때마다 트로이목마가 실행될 수도 있다.

오징어 게임을 악용하는 모바일 악성코드도 발견됐다. 오징어 게임 에피소드를 다운로드하려다 트로이목마가 다운로드되는 것이다. 앱이 기기에서 실행되면 제어 서버에 특정 작업을 수행하도록 명령한다. 이러한 작업은 브라우저에서 탭을 여는 것에서부터 제어 서버에서 받은 번호로 SMS를 전송하는 것까지 다양하다. 이 트로이목마는 공인되지 않은 앱스토어와 다양한 포털에서 유명한 애플리케이션, 게임 및 도서로 가장해 배포된다.

핼러윈이 다가오면 그해 가장 인기를 끈 캐릭터가 바로 드러난다. 그리고 사이버 범죄자들은 이를 놓치지 않는다. 오징어 게임과 관련된 가짜 쇼핑몰이 나타나기 시작했기 때문이다. 이러한 쇼핑몰 대부분은 자신들이 공식 쇼핑몰이라고 내세우며 드라마 속 인물들이 입은 것과 똑같은 복장을 구매할 수 있다고 유인한다. 하지만 이러한 쇼핑몰에서 구매할 경우 물건은 받지 못하고 돈만 잃어버릴 위험이 있다. 더불어 이러한 쇼핑몰에서는 카드 정보와 이메일 주소, 거주지 주소, 이름을 포함한 개인정보를 요구하므로 피해자들의 은행 및 개인 신원정보가 사이버 범죄자들의 손에 넘어가기도 한다.

오징어 게임 스트리밍을 미끼로 삼은 ‘일반적인’ 피싱 페이지뿐만 아니라, 1등 상금 100 BNB(바이낸스 코인)를 내걸고 경쟁하는 오징어 게임의 온라인 게임 버전을 제공하는 페이지도 여럿 발견됐다. 말할 것도 없이, 플레이어들은 약속된 보상을 받지 못한 채 정보를 갈취당하고 악성코드를 다운로드하는 결과를 맞게 된다.

강하라 카스퍼스키 코리아 대표는 “오징어 게임이 새로운 미끼가 되는 것은 시간문제였다. 언제나 그렇듯 사이버 범죄자들은 새로운 유행을 파악해 악용하는 감각이 발달해 있다. 오징어 게임이 화제가 되면서 관련 코스튬 쇼핑몰을 가장한 피싱 페이지와 관련 온라인 게임 플레이를 유도하는 페이지가 여럿 발견됐다. 물론 피해자들은 결국 데이터와 돈을 잃고 기기에 악성코드까지 설치하는 결과를 맞게 된다”며, “오징어 게임을 스트리밍하거나 관련 물품을 구입할 출처를 찾을 때는 웹사이트의 진위를 확인하는 것이 매우 중요하다”고 말했다.
파일
목록