불법 수익 노리는 트위치 봇넷

트위티(Twitch)는 지난 2014년 한 해 동안 1억 명에 달하는 순 방문자와 브로드캐스터 150만 명, 동영상 시청 시간만 해도 160억 분에 달할 만큼 인기가 높은 게임 중계 서비스다. 아예 풀타임으로 게임 중계를 하는 등 본업으로 생계를 유지하는 사람도 적지 않다고 한다.

Photo Image

그런데 시만텍 조사에 따르면 이런 트위치에서 봇넷으로 시청자 수를 부풀려 인기 채널인 양 왜곡, 불법으로 이익을 취하게 해주는 프로그램이 있는 것으로 나타났다.

Photo Image

트위치 브로드캐스터는 채널 구독자, 시청자 기부, 생중계 후 광고 표시 등 3가지 기준에 따라 수익을 받게 된다. 이는 500명 이상 정기 사용자를 확보한 채널에만 적용된다. 하지만 봇으로 시청자 수를 부풀려 수익을 부정하게 챙기는 채널이 생기고 있는 것이다.

시만텍 조사에 따르면 트위치에서 시청자 수를 부풀리는 봇넷 서비스가 뒷거래로 판매되고 있다는 점을 확인한 것. 프로그램은 쉽게 설치할 수 있고 시청자 수를 간단하게 늘릴 수 있다. 판매 중인 봇넷 중 하나는 좀비 컴퓨터화한 시스템 1개당 트위치 채널 5개에 연결 가능하며 연결 화면을 PC에서 확인할 수 없어 실제 컴퓨터 주인은 확인할 수 없는 구조다.

봇넷 렌탈 서비스도 있다. 100명 시청자와 채팅 사용자 40명, 팔로어 100명 등을 목표로 일주일 무제한 사용 29.99달러, 시청자 1,000명에 채팅 400명, 팔로어 1,000명을 목표로 한 일주일 무제한 사용 159달러 식이다.

이런 봇넷은 크롬이나 어도비 소프트웨어 업데이트를 가장한 악성코드가 주 원인으로 보인다고 한다. 또 이런 피해는 영국과 미국, 우크라이나 등을 중심으로 피해가 확산되고 있다. 시만텍과 노턴은 봇넷 악성 대책 패치를 발표하고 최신 업데이트에 반영, 문제가 된 악성코드를 탐지할 수 있도록 했다.

전자신문인터넷 테크홀릭팀


최필식기자 techholic@etnews.com