[디지털투데이 강진규 기자] 코로나19 확산으로 집에서 활동하는 사람들을 노리는 해커들의 공격이 늘고 있다. 최근에는 유명 애니메이션, 영화 등의 파일을 위장한 악성코드가 유포되고 있어 주의가 요구된다.

22일 보안업계에 따르면 한국인터넷진흥원(KISA)은 최근 발표한 ‘2020년 하반기 악성코드 은닉사이트 탐지 동향 보고서’를 통해 앞으로 유명 콘텐츠(영화, 음악, 게임 등) 파일을 사칭한 악성코드가 지속적으로 유포될 수 있다고 경고했다.

KISA는 “유명 콘텐츠를 무료로 다운받을 수 있는 것처럼 사용자를 현혹시켜 악성코드를 다운로드·설치해 감염시키는 사례가 지속적으로 확인되고 있다”며 “악성코드 감염을 예방하기 위해서는 공식 홈페이지를 이용하고 출처를 알 수 없는 파일은 내려 받지 않도록 주의가 필요하다”고 지적했다.

KISA는 실제 애니메이션 파일을 위장한 랜섬웨어 공격 사례를 소개했다. 해커는 일본 애니메이션 ‘명탐정 코난 극장판’ 영상 파일을 위장해 악성코드를 유포했다. 그리고 피해자들의 PC 파일을 암호화한 후 가상자산을 요구했다.

영상 파일을 가장한 악성코드 공격은 예전부터 해커들이 사용하던 방식이나 코로나19 확산으로 집에서 영화, 음악, 게임 등을 즐기는 사람들을 늘어나면서 이를 해커들이 노리고 있다는 게 보안업계 관계자들의 설명이다.

유사한 사례로 안랩에 따르면 지난해 11월 ‘유튜브 영상 고화질 다운로드’로 위장한 피싱 사이트에서 ‘블루크랩 랜섬웨어’를 유포하는 사례를 발견됐다. 해커는 취약한 웹서버를 탈취한 후 유튜브 영상 고화질 다운로드라는 키워드를 이용한 악성 게시글을 업로드했다. 사용자가 해당 피싱사이트에 접속해 다운로드 링크를 클릭하면 압축파일로 위장된 악성코드에 PC가 감염된다는 설명이다. 

지난해 상반기에도 재택 활동을 하는 사람들을 노리는 공격이 있었다. KISA는 ‘2020년 상반기 악성코드 은닉사이트 탐지 동향 보고서’에서 원격수업 관련 파일로 위장한 랜섬웨어 공격 사례를 소개했다. 당시 해커는 구글 클래스룸 관련 파일로 위장한 악성코드를 유포한 후 PC 파일들을 암호화하고 가상자산을 요구했다. 지난해 상반기 코로나19의 확산으로 원격교육, 원격근무 등이 늘어난 상황을 노린 것이다.

전문가들은 코로나19가 지속되는 상황에서 이와 유사한 공격이 이어질 것으로 우려하고 있다. 

또 최근 비트코인, 이더리움 등 가상자산 가격이 급격히 상승하면서 이와 관련된 공격 가능성도 높아지고 있다. 지난해 상반기 KISA가 분석한 대량 경유지가 탐지된 악성코드 유포지 톱(Top) 10 중 가상자산 채굴 악성스크립트가 97건으로 5위를 차지했다. 그런데 지난해 하반기에는 668건으로 약 7배 증가해 2위를 차지했다. 

비트코인 가격은 지난해 초 800만원대였는데 지난해 11월 2000만원을 넘어섰고 다시 올해  4000만원을 돌파하기도 했다. 이처럼 가상자산이 급상승하면서 가상자산 채굴과 가상자산을 요구하는 랜섬웨어 등이 늘어날 것으로 우려된다.