컨텐츠 바로가기

03.29 (금)

오징어게임을 미끼로 삼은 사이버 위협 등장

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

오징어게임 다운로드하려다 자신도 모르게 악성코드까지 설치

가짜 쇼핑몰에서 개인정보와 은행정보 유출

카스퍼스키, 공식 웹페이지만 이용해야

URL형식과 스펠링 꼼꼼하게 확인해야

[이데일리 김현아 기자]
이데일리

오징어게임 관련 상품 구매를 제안하는 피싱 페이지 사진=카스퍼스키코리아

<이미지를 클릭하시면 크게 보실 수 있습니다>


이데일리

100 BNB의 상금을 걸고 오징어게임의 온라인 게임 버전을 제안하는 피싱 페이지. 사진=카스퍼스키코리아




한국 드라마 ‘오징어게임’이 공개 한 달 만에 1억1천1백만 이상의 가구에서 시청하는 기록을 남기며 넷플릭스의 최고 흥행작 자리에 올랐다.

하지만 오징어게임을 보려는 시청 수요가 늘어나자 이 틈을 타 알려진 웹 사기 수법을 이용한 사이버범죄도 발생하고 있다.

트로이목마, 애드웨어 및 핼러윈 코스튬 광고를 가장한 피싱 사기를 포함해, 오징어게임과 관련하여 가장 흔히 일어나는 교묘한 위협을 주의하라고 글로벌 보안업체 카스퍼스키가 28일 밝혔다.

오징어게임 다운로드하려다 자신도 모르게 악성코드까지 설치

카스퍼스키코리아에 따르면 2021년 9월부터 10월까지, 웹상에서 오징어게임의 이름을 단 악성 파일 몇십 가지가 발견됐다.

분석된 대부분의 사례에서 다른 악성 프로그램을 설치할 수 있는 트로이목마 다운로더가 발견됐고, 그 밖에도 다른 종류의 트로이목마와 애드웨어도 있었다.

사이버범죄자의 수법 중 하나는 오징어 게임에 등장하는 첫 번째 게임의 애니메이션 버전이라고 속여 피해자들이 이를 시청하는 동안, 트로이목마가 눈에 보이지 않게 실행되어 사용자의 다양한 브라우저에서 데이터를 훔쳐 이것을 공격자의 서버로 전송하는 방식이었다.

폴더 중 하나에 단축키가 생성되어 시스템이 시작될 때마다 트로이목마가 실행될 수도 있었다.

오징어게임을 악용하는 모바일 악성코드도 발견됐다.

오징어게임 에피소드를 다운로드하려다 트로이목마가 다운로드되는 것이다. 앱이 기기에서 실행되면 제어 서버에 특정 작업을 수행하도록 명령한다. 이러한 작업은 브라우저에서 탭을 여는 것에서부터 제어 서버에서 받은 번호로 모바일메시지(SMS)를 전송하는 것까지 다양하다. 이 트로이목마는 공인되지 않은 앱스토어와 다양한 포털에서 유명한 애플리케이션, 게임 및 도서로 가장하여 배포된다.

오징어게임 가짜 쇼핑몰도 발견

오징어게임과 관련된 가짜 쇼핑몰이 나타나기 시작하는 것도 발견됐다.

이러한 쇼핑몰 대부분은 자신들이 공식 쇼핑몰이라고 내세우며 드라마 속 인물들이 입은 것과 똑같은 복장을 구매할 수 있다고 유인한다. 하지만 이러한 쇼핑몰에서 구매할 경우 물건은 받지 못하고 돈만 잃어버릴 위험이 있다. 더불어, 이러한 쇼핑몰에서는 카드 정보와 이메일 주소, 거주지 주소, 이름을 포함한 개인정보를 요구하므로 피해자들의 은행 및 개인 신원 정보가 사이버범죄자들의 손에 넘어가기도 한다.

오징어게임을 본 딴 온라인 게임으로 개인정보 및 은행 정보 유출

오징어게임 스트리밍을 미끼로 삼은 ‘일반적인’ 피싱 페이지뿐 아니라, 1등 상금 100 BNB(바이낸스 코인)를 내걸고 경쟁하는 오징어게임의 온라인 게임 버전을 제공하는 페이지도 여럿 발견됐다. 이 때 플레이어들은 약속된 보상을 받지 못한 채 정보를 갈취당하고 악성코드를 다운로드하는 결과를 맞게 된다.

강하라 카스퍼스키 코리아 대표는 “오징어게임이 새로운 미끼가 되는 것은 시간문제였다”면서 “피해자들은 결국 데이터와 돈을 잃고 기기에 악성코드까지 설치하는 결과를 맞는다. 오징어게임을 스트리밍하거나 관련 물품을 구입할 출처를 찾을 때는 웹사이트의 진위를 확인하는 것이 매우 중요하다”고 말했다.

카스퍼스키는 악성 프로그램 및 사기의 피해를 입지 않도록 다음과 같은 조치를 취할 것을 권고했다.

▲개인정보를 입력하기 전에 웹사이트의 진위를 확인하고 영화 감상 및 다운로드 시에는 공식 웹페이지만을 이용한다. URL 형식과 회사 이름의 스펠링을 꼼꼼하게 확인한다.

▲다운로드하는 파일의 확장자를 주의깊게 살핀다(동영상 파일은 .exe 또는 .msi 확장자를 쓰지 않음).

▲악성 첨부파일을 식별하고 피싱 사이트를 차단하는 Kaspersky Security Cloud와 같이 신뢰할 수 있는 보안 솔루션 이용한다.

▲콘텐츠를 선공개한다고 유인하는 링크를 피하고, 콘텐츠의 진위가 의심되는 경우 엔터테인먼트 공급자에게 이를 확인한다.


기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.