Home > 전체기사

온라인 ‘오징어 게임’이라고? 알고 보니 악성코드 설치 게임

  |  입력 : 2021-10-28 17:19
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오징어 게임 미끼 사이버 위협 등장...트로이목마 다운로더부터 모바일 악성코드까지 기승
오징어게임 코스튬 판매 사칭은 물론 돈 걸고 돈 먹는 온라인 오징어 게임까지


[보안뉴스 원병철 기자] 서바이벌 게임을 주제로 한 한국 드라마 ‘오징어 게임’이 공개 한 달 만에 1억 1,100만 이상의 가구에서 시청하는 기록을 남기며 넷플릭스의 최고 흥행작 자리에 올랐다. 하지만 오징어 게임을 보려는 시청 수요가 늘어나자, 이 틈을 타 알려진 웹 사기 수법을 이용한 사이버 범죄도 발생하고 있다. 트로이목마, 애드웨어 및 핼러윈 코스튬 광고를 가장한 피싱 사기를 포함해, 오징어 게임과 관련하여 가장 흔히 일어나는 교묘한 위협에 대해 카스퍼스키의 보안전문가들이 경고에 나섰다.

▲오징어 게임의 한 장면[이미지=넷플릭스]


오징어 게임 다운로드하려다 자신도 모르게 악성코드까지 설치
2021년 9월부터 10월까지, 웹상에서 오징어 게임의 이름을 단 악성 파일 몇 십개가 발견됐다. 분석된 대부분의 사례에서 다른 악성 프로그램을 설치할 수 있는 트로이목마 다운로더가 발견됐고, 그 밖에도 다른 종류의 트로이목마와 애드웨어도 있었다. 사이버 범죄자의 수법 중 하나는 오징어 게임에 등장하는 첫 번째 게임의 애니메이션 버전이라고 속여 피해자들이 이를 시청하는 동안, 트로이목마가 눈에 보이지 않게 실행되어 사용자의 다양한 브라우저에서 데이터를 훔쳐 이것을 공격자의 서버로 전송하는 방식이었다. 폴더 중 하나에 단축키가 생성되어 시스템이 시작될 때마다 트로이목마가 실행될 수도 있다.

오징어 게임을 악용하는 모바일 악성코드도 발견됐다. 오징어 게임 에피소드를 다운로드하려다 트로이목마가 다운로드되는 것이다. 앱이 기기에서 실행되면 제어 서버에 특정 작업을 수행하도록 명령한다. 이러한 작업은 브라우저에서 탭을 여는 것에서부터 제어 서버에서 받은 번호로 SMS를 전송하는 것까지 다양하다. 이 트로이목마는 공인되지 않은 앱스토어와 다양한 포털에서 유명한 애플리케이션, 게임 및 도서로 가장해 배포된다.

오징어 게임 코스튬 인기를 악용한 사례
핼러윈이 다가오면 그해 가장 인기를 끈 캐릭터가 바로 드러난다. 그리고 사이버 범죄자들은 이를 놓치지 않는다. 오징어 게임과 관련된 가짜 쇼핑몰이 나타나기 시작했기 때문이다. 이러한 쇼핑몰 대부분은 자신들이 공식 쇼핑몰이라고 내세우며 드라마 속 인물들이 입은 것과 똑같은 복장을 구매할 수 있다고 유인한다. 하지만 이러한 쇼핑몰에서 구매할 경우 물건은 받지 못하고 돈만 잃어버릴 위험이 있다. 더불어 이러한 쇼핑몰에서는 카드 정보와 이메일 주소, 거주지 주소, 이름을 포함한 개인정보를 요구하므로 피해자들의 은행 및 개인 신원정보가 사이버 범죄자들의 손에 넘어가기도 한다.

▲오징어게임 관련 상품 구매를 제안하는 피싱 페이지[자료=카스퍼스키]


오징어 게임을 본 딴 온라인 게임으로 개인정보 및 은행 정보 유출
오징어 게임 스트리밍을 미끼로 삼은 ‘일반적인’ 피싱 페이지뿐만 아니라, 1등 상금 100 BNB(바이낸스 코인)를 내걸고 경쟁하는 오징어 게임의 온라인 게임 버전을 제공하는 페이지도 여럿 발견됐다. 말할 것도 없이, 플레이어들은 약속된 보상을 받지 못한 채 정보를 갈취당하고 악성코드를 다운로드하는 결과를 맞게 된다.

강하라 카스퍼스키 코리아 대표는 “오징어 게임이 새로운 미끼가 되는 것은 시간문제였다. 언제나 그렇듯 사이버 범죄자들은 새로운 유행을 파악해 악용하는 감각이 발달해 있다. 오징어 게임이 화제가 되면서 관련 코스튬 쇼핑몰을 가장한 피싱 페이지와 관련 온라인 게임 플레이를 유도하는 페이지가 여럿 발견됐다. 물론 피해자들은 결국 데이터와 돈을 잃고 기기에 악성코드까지 설치하는 결과를 맞게 된다”며, “오징어 게임을 스트리밍하거나 관련 물품을 구입할 출처를 찾을 때는 웹사이트의 진위를 확인하는 것이 매우 중요하다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)