최근 사회적으로 논란이 된 유명 유튜버 A씨의 유출 사진을 위장한 악성코드가 등장해 ‘2차 가해’ 논란이 일고 있다. 게시물 속 링크를 내려받으면 사용자의 PC가 공격자의 암호화폐 채굴 등에 동원되는 좀비 PC로 변하는 식인데, 해당 이슈를 악용해 악성코드를 유포하면서 피해 유튜버에게 2차 가해를 하고 있다는 지적이다.
21일 백신 업체 ‘안랩’에 따르면 ‘○○○(유명 유튜버) 유출 사진’이란 제목의 게시물이 최근 한 온라인 커뮤니티에 올라왔다. 게시물엔 유출사진 압축파일로 위장된 악성코드 링크가 포함됐다. 링크를 통해 내려받은 압축파일은 총 3개의 하위 파일로 구성돼 있다. ▦이미지 파일 ▦바로 가기 파일 ▦악성코드 파일이다. 이 중 영상 아이콘으로 위장된 바로 가기 파일이나 텍스트 파일로 가장한 악성코드 파일을 클릭하면 악성코드에 감염된다.
이 악성코드는 사용자의 컴퓨터 CPU를 코드 유포자의 암호화폐 채굴 등에 동원해 PC 속도 저하 등을 유발할 수 있다. 더 큰 문제는 이 코드가 유포되는 방식이다. 사용자 관심을 끌기 위해 악성코드 파일을 A씨의 유출 사진 파일처럼 둔갑시킨 것이다.
김여진 한국사이버성폭력대응센터 활동가는 21일 “해당 이슈를 유포에 악용한 사람도 이렇게 해야 사람들이 내려받을 거란 사실을 알고 있는 것”이라며 “(해당 파일을) 내려 받다가 좀비 PC가 된 피해자도 (사실상) 2차 가해를 저지르다가 피해를 본 것”이라고 지적했다. 그는 “현재 우리나라 사회 분위기를 잘 보여주는 사례 같다”며 “유출 사진을 찾아보는 것도 폭력(2차 가해)이라는 인식이 널리 퍼져야 한다”고 덧붙였다.
한창규 안랩 시큐리티대응센터장은 이날 “사회적 이슈를 악용해 사용자의 호기심을 자극하는 방식은 공격자가 꾸준히 사용하는 방식”이라며 “소재만 변경해 지속해서 유포될 수 있어 평소 보안 수칙 실천이 중요하다”고 강조했다. 악성코드 예방을 위해선 ▦파일 다운로드 때 정식 사이트 이용 ▦파일 실행 전 최신 버전 백신을 통한 검사 ▦자극적 콘텐츠 및 불분명한 파일 다운로드의 자제를 당부했다.
양원모 기자 ingodzone@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0