"온라인 영화 다운받다가 악성코드 감염"

최신 개봉 영화를 미끼로 한 보안 위협이 등장했다.

시만텍 보안 연구소는 27일 온라인을 통해 무료로 영화를 감상하는 인터넷 사용자를 대상으로 악성코드를 퍼뜨리는 형태의 공격이 등장했다고 발표했다.

공격자는 합법적인 웹사이트를 방문하는 일반 사용자를 최신 개봉 영화를 미끼로 악성 콘텐트를 유포하는 블로그로 유도, 사용자 허락 없이 악성코드를 내려받게 하는 것으로 나타났다.

해당 악성코드는 사용자 컴퓨터에 '드라이브 바이 다운로드(drive-by download)' 방식으로 유포된다.

실제 영화 '옵세스(Obsesssed)'를 무료로 감상하기 위해 검색엔진에 영화 제목과 함께 '영화', '무료' 등의 키워드를 입력한 후 blogspot.com에서 검색된 블로그에서 영화 재생 화살표 이미지를 클릭하면 악성코드가 포함된 가짜 코덱 다운로드 받기로 연결된다.

시만텍 보안 연구소는 blogspot.com에 등록된 유사 템플릿을 사용하는 다수의 블로그 포스팅들이 이 같은 악성코드 유포를 위해 악용됐다고 전했다.

'잉크하트', '몬스터 대 에일리언', '드래곤볼 에볼루션' 등의 블로그 포스팅 등이 해당된다. 사이버 범죄자는 여러 종류의 재연결을 사용하거나 사이트를 바꿔가며 이용자를 악성코드 유포 사이트로 유인하는 것으로 드러났다.

사용자가 해당 유해사이트를 방문하면 사용자의 컴퓨터 환경에 따라 윈도 브라우저 에이전트는 윈도 운영체제를, 매킨토시 브라우저 에이전트는 맥 운영체제를 타깃으로 악성코드를 심는다.

시만텍 측은 "무료 온라인 영화 감상 등을 미끼로 사용자 컴퓨터에 악성코드를 심는 형태의 사회공학적 공격 기법에 주의해야 한다"며 "애플리케이션, 파일, 프로그램, 소프트웨어 업데이트 및 코덱 등은 항상 공식 사이트나 신뢰할 수 있는 사이트에서 내려받는 것이 좋다"고 말했다.