메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

사이버 범죄자들이 인기 미국 드라마 TV 프로그램의 최신편을 적극적으로 이용하여 악성코드를 배포하고 있다는 카스퍼스키랩의 연구 결과가 공개되었다. 해커들이 선호하는 프로그램은 ‘왕좌의 게임,’ ‘워킹데드,’ ‘애로우’ 등으로 나타났다. 카스퍼스키랩은 새로운 보고서 ‘위협의 게임: 인기 TV 프로그램을 이용한 악성코드 유포 방법’(Game of Threats: How cybercriminals use popular TV shows to spread malware)을 통해 그 밖의 다양한 연구결과를 제시한다.

TV 프로그램은 전 세계적으로 대중적인 엔터테인먼트에 속하지만 토렌트, 온라인 스트리밍 및 기타 디지털 배포 방법이 증가하면서 저작권 침해에 시달리는 경우가 많다. 현재 많은 TV 프로그램이 다양한 지역에서 토렌트 트래커, 불법 스트리밍 플랫폼과 같은 불법 채널을 통해 소비되고 있다. 그런데 토렌트 트래커 및 호스팅된 파일은 합법적 리소스와는 달리 TV 프로그램처럼 보이지만 실은 비슷한 이름의 악성코드 파일을 사용자에게 전송할 수도 있다는 위험성이 있다.

불법 경로를 통해 다운로드한 TV 프로그램이 얼마나 쉽게 악성코드를 포함하는 파일로 바뀔 수 있는지를 확인한 카스퍼스키랩 연구진은 2017년과 2018년, 두 해에 걸쳐 그러한 방식으로 감염된 파일을 더욱 면밀히 살펴보았다. 두 해 모두 1위를 차지한 것은 ‘왕좌의 게임’이었다. 왕좌의 게임은 2018년 한 해 동안 공격을 받은 사용자 수가 20,934명에 이르며 감염된 전체 불법 복제 컨텐츠의 17%를 차지했다. ‘워킹데드’(18,794명)와 ‘애로우’(12,163명)가 그 뒤를 이었다.

2018년에는 ‘왕좌의 게임’ 신작이 출시되지 않았고 순위권의 다른 프로그램은 대대적인 프로모션을 진행했는데도 이러한 결과를 보인 것이다.

관찰된 모든 사례에서 악성코드 유포자는 각 시즌 첫 에피소드와 마지막 에피소드를 선택하는 경우가 많았다. 가장 많이 이용된 에피소드는 왕좌의 게임 시즌 1의 1화 ‘겨울의 시작’(The winter is coming)이었다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “악성코드 유포자들이 불법 복제 웹사이트에서 인기가 많고 적극적으로 홍보되는 TV 프로그램을 악용하는 경향이 분명하게 드러납니다. 가장 많은 시청자가 유입되는 첫 에피소드와 마지막 에피소드가 악성 스푸핑에 이용될 위험성이 가장 높습니다. 온라인 사기 범죄자들은 사람들의 충성도와 조바심을 악용하므로 이들이 약속하는 새로운 다운로드 자료가 실은 사이버 위협일 수도 있습니다. ‘왕좌의 게임’ 최종 시즌이 이번 달 시작된다는 점을 고려할 때 이 프로그램의 신규 에피소드로 위장한 악성코드 분량이 급증할 가능성이 매우 높다는 사실을 경고해드리고 싶습니다.”라고 전했다.

카스퍼스키랩은 TV 프로그램을 가장한 악성코드의 피해를 입지 않으려면 다음과 같은 조치를 취할 것을 권고하고 있다.
• TV 컨텐츠 제작 및 배포에 대해 검증된 평판을 지닌 합법적 서비스만 이용하도록 한다.
• 다운로드 파일 확장명에 주의를 기울여야 한다. 합법적이며 신뢰할 수 있다고 판단되는 출처에서 TV 프로그램 에피소드를 다운로드하는 경우에도 .avi, .mkv, .mp4 등의 확장명이 맞는지 확인하며 .exe와 같은 확장명의 파일은 절대 다운로드하지 않도록 한다.
• 웹사이트 신뢰성에 특히 주의를 기울여야 한다. TV 프로그램을 시청할 수 있는 웹사이트는 ‘https’로 시작하는 합법적인 웹사이트라는 사실이 확실해질 때까지 이용하지 않도록 한다. 다운로드를 시작하기 전에 URL 형식 또는 기업 이름 철자를 거듭 확인하여 위조 웹사이트가 아닌 것을 확인해야 한다.
• 신규 에피소드를 미리 시청할 수 있다고 장담하는 의심스러운 링크는 클릭하지 않도록 한다. 해당 TV 프로그램 일정을 확인 및 기록해두는 것도 좋은 방법이다.

보고서 전문은 Securelist.com에서 확인할 수 있다.



카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
174 '어둠 속에서 APT 공격 흔적 찾기' Webinar 다시 보기

2019.07.08 0

2019.07.08
173 구글 캘린더를 악용하는 스마트폰 신종 피싱

2019.07.08 0

2019.07.08
172 마인크래프트등을 가장하여 악성코드 유포하는 허위 비디오 게임에 당하는 피해자 연 90만여 명 이상

2019.07.08 0

2019.07.08
171 위협 인텔리전스 분석을 간소화하여 더욱 효과적인 초기 대응을 지원하는 무료 도구 Kaspersky CyberTrace 출시

2019.07.08 0

2019.07.08
170 새로운 기법과 함께 더욱 강력해진 모습으로 돌아온 ‘플래티넘’ 사이버 스파이 조직

2019.07.08 0

2019.07.08
169 러시아어를 사용하는 제브로시(Zebrocy) APT 그룹의 최근 행적 - 전 세계적으로 APT 공격을 진행하고 있는 것으로 확인

2019.06.04 0

2019.06.04
168 허위 항공권 및 숙소 제안으로 여행자들을 현혹하는 피싱 및 스팸 사기

2019.06.04 0

2019.06.04
167 2019년 1분기, 모바일 뱅킹 악성코드 58% 증가

2019.06.03 0

2019.06.03
166 Kaspersky Industrial CyberSecurity를 통해 ROI를 368% 달성한 기업

2019.06.03 0

2019.06.03
165 구직자를 울리는 교묘한 금전갈취 스팸 사기

2019.06.03 0

2019.06.03
164 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

2019.06.03 0

2019.06.03
163 온라인 무료 세미나 개최 안내: 어둠 속에서 APT 공격 흔적 찾기

2019.05.09 0

2019.05.09
162 카스퍼스키랩: 어벤져스 팬을 노리는 피싱 범죄에 대한

2019.05.09 0

2019.05.09
161 1분기 APT 동향 보고서: 정치 외교적 요인과 동남아를 겨냥한 공격 강세

2019.05.09 0

2019.05.09
160 왕좌의 게임 시즌8의 시작과 함께 증가하는 사이버 보안 위협

2019.05.09 0

2019.05.09
» 용과 좀비, 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

관리자 2019.04.10 113

2019.04.10
158 APT 공격 EDR로 대응하기 Webinar 다시 보기

2019.04.10 0

2019.04.10
157 2018년에 시행된 독립기관 평가를 종합한 TOP3 지표에서 1위 자리를 지킨 카스퍼스키랩 file

2019.04.10 0

2019.04.10
156 2018년 뱅킹 트로이목마 공격 대상자 수가 전년 대비 16% 증가하여 90만 명에 육박

2019.04.10 0

2019.04.10
155 악명 높은 러시아어 기반의 두 해킹 조직이 가진 공통점

2019.02.28 0

2019.02.28