2021년 9월부터 10월까지, 웹상에서 오징어게임의 이름을 단 악성 파일 몇십 가지가 발견되었다. 분석된 대부분의 사례에서 다른 악성 프로그램을 설치할 수 있는 트로이목마 다운로더가 발견되었고, 그 밖에도 다른 종류의 트로이목마와 애드웨어도 있었다.
사이버범죄자의 수법 중 하나는 오징어 게임에 등장하는 첫 번째 게임의 애니메이션 버전이라고 속여 피해자들이 이를 시청하는 동안, 트로이목마가 눈에 보이지 않게 실행돼 사용자의 다양한 브라우저에서 데이터를 훔쳐 이것을 공격자의 서버로 전송하는 방식이었다. 폴더 중 하나에 단축키가 생성돼 시스템이 시작될 때마다 트로이목마가 실행될 수도 있었다.
오징어게임을 악용하는 모바일 악성코드도 발견되었다. 오징어게임 에피소드를 다운로드하려다 트로이목마가 다운로드되는 것이다. 앱이 기기에서 실행되면 제어 서버에 특정 작업을 수행하도록 명령한다. 이러한 작업은 브라우저에서 탭을 여는 것에서부터 제어 서버에서 받은 번호로 SMS를 전송하는 것까지 다양하다. 이 트로이목마는 공인되지 않은 앱스토어와 다양한 포털에서 유명한 애플리케이션, 게임 및 도서로 가장해 배포된다.
오징어게임과 관련된 가짜 쇼핑몰이 나타나기 시작하는 것을 발견할 수 있었다. 이러한 쇼핑몰 대부분은 자신들이 공식 쇼핑몰이라고 내세우며 드라마 속 인물들이 입은 것과 똑같은 복장을 구매할 수 있다고 유인한다. 하지만 이러한 쇼핑몰에서 구매할 경우 물건은 받지 못하고 돈만 잃어버릴 위험이 있다. 더불어, 이러한 쇼핑몰에서는 카드 정보와 이메일 주소, 거주지 주소, 이름을 포함한 개인정보를 요구하므로 피해자들의 은행 및 개인 신원 정보가 사이버범죄자들의 손에 넘어가기도 한다.
오징어게임 스트리밍을 미끼로 삼은 ‘일반적인’ 피싱 페이지뿐 아니라, 1등 상금 100 BNB(바이낸스 코인)를 내걸고 경쟁하는 오징어게임의 온라인 게임 버전을 제공하는 페이지도 여럿 발견되었다. 플레이어들은 약속된 보상을 받지 못한 채 정보를 갈취당하고 악성코드를 다운로드하는 결과를 맞게 된다.
카스퍼스키 코리아 강하라 대표는 “오징어게임이 화제가 되면서 관련 코스튬 쇼핑몰을 가장한 피싱 페이지와 관련 온라인 게임 플레이를 유도하는 페이지가 여럿 발견됐다”며, “오징어게임을 스트리밍하거나 관련 물품을 구입할 출처를 찾을 때는 웹사이트의 진위를 확인하는 것이 매우 중요하다”고 말했다.
카스퍼스키는 악성 프로그램 및 사기의 피해를 입지 않도록 개인정보를 입력하기 전에 웹사이트의 진위를 확인하고 영화 감상 및 다운로드 시에는 공식 웹페이지만을 이용해야 한다고 당부했다. 다운로드하는 파일의 확장자를 주의깊게 살피고, 악성 첨부파일을 식별하고 피싱 사이트를 차단하는 보안 솔루션 이용해야 한다고 덧붙였다. editor@itworld.co.kr