보안

카스퍼스키랩, 인기 미국 드라마 TV 프로그램으로 위장한 악성코드 주의보 발표

편집부 2019.04.08
사이버 범죄자들이 인기 미국 드라마 TV 프로그램의 최신편을 적극적으로 이용해 악성코드를 배포하고 있다는 카스퍼스키랩이 밝혔다. 

해커들이 선호하는 프로그램은 ‘왕좌의 게임,’ ‘워킹데드,’ ‘애로우’ 등으로 나타났다. 카스퍼스키랩은 새로운 보고서 ‘위협의 게임: 인기 TV 프로그램을 이용한 악성코드 유포 방법’(Game of Threats: How cybercriminals use popular TV shows to spread malware)을 통해 그 밖의 다양한 연구결과를 제시한다.

TV 프로그램은 전 세계적으로 대중적인 엔터테인먼트에 속하지만 토렌트, 온라인 스트리밍 및 기타 디지털 배포 방법이 증가하면서 저작권 침해에 시달리는 경우가 많다. 현재 많은 TV 프로그램이 다양한 지역에서 토렌트 트래커, 불법 스트리밍 플랫폼과 같은 불법 채널을 통해 소비되고 있다. 그런데 토렌트 트래커 및 호스팅된 파일은 합법적 리소스와는 달리 TV 프로그램처럼 보이지만 실은 비슷한 이름의 악성코드 파일을 사용자에게 전송할 수도 있다는 위험성이 있다.



불법 경로를 통해 다운로드한 TV 프로그램이 얼마나 쉽게 악성코드를 포함하는 파일로 바뀔 수 있는지를 확인한 카스퍼스키랩 연구진은 2017년과 2018년, 두 해에 걸쳐 그러한 방식으로 감염된 파일을 더욱 면밀히 살펴보았다. 두 해 모두 1위를 차지한 것은 ‘왕좌의 게임’이었다. 왕좌의 게임은 2018년 한 해 동안 공격을 받은 사용자 수가 2만 934명에 이르며 감염된 전체 불법 복제 콘텐츠의 17%를 차지했다. ‘워킹데드’(1만 8,794명)와 ‘애로우’(1만 2,163명)가 그 뒤를 이었다.

2018년에는 ‘왕좌의 게임’ 신작이 출시되지 않았고 순위권의 다른 프로그램은 대대적인 프로모션을 진행했는데도 이러한 결과를 보인 것이다. 관찰된 모든 사례에서 악성코드 유포자는 각 시즌 첫 에피소드와 마지막 에피소드를 선택하는 경우가 많았다. 가장 많이 이용된 에피소드는 왕좌의 게임 시즌 1의 1화 ‘겨울의 시작’(The winter is coming)이었다.

카스퍼스키랩코리아(www.kaspersky.co.kr)의 이창훈 지사장은 “악성코드 유포자들이 불법 복제 웹사이트에서 인기가 많고 적극적으로 홍보되는 TV 프로그램을 악용하는 경향이 분명하게 드러난다”며, “가장 많은 시청자가 유입되는 첫 에피소드와 마지막 에피소드가 악성 스푸핑에 이용될 위험성이 가장 높다”고 말했다. 

카스퍼스키랩은 TV 프로그램을 가장한 악성코드의 피해를 입지 않으려면 TV 콘텐츠 제작 및 배포에 대해 검증된 평판을 지닌 합법적 서비스만 이용하고, 다운로드 파일 확장명에 주의를 기울여야 한다고 권고했다. 또한 웹사이트 신뢰성에 특히 주의를 기울이며, 의심스러운 링크는 클릭하지 않는다고 덧붙였다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.