게임 방송 콘텐츠로 위장한 악성코드가 발견돼 주의가 필요하다. 게임 이용자를 노리는 악성코드는 과거에도 있었지만 이번에 발견된 것은 직·간접적으로 게임을 즐기는 불특정 다수를 노렸다.
안랩(대표 권치중)은 방송 콘텐츠로 위장한 악성코드를 경고했다. 기존에는 유명 게임 불법 유틸리티 프로그램을 이용한 악성코드가 주로 배포됐다. 사용자가 게임을 잘하기 위해 사용하는 매크로, 치트키, 트레이터 등 불법 유틸리티 프로그램에 악성코드를 숨겼다.
게임을 즐기는 방법은 다양해졌다. 프로게이머 경기를 관람하는 e스포츠는 문화로 자리 잡았다. 최근 태블릿과 스마트폰 확산으로 1인 방송 형식 게임 해설 콘텐츠도 늘어났다.
발견된 악성코드는 이런 현상을 반영해 영상 콘텐츠를 가장했다. 악성코드는 유명 게임 커뮤니티 사이트에서 해설 BJ 콘텐츠로 위장해 유포됐다. 커뮤니티 게시판에 게임 해설과 함께 외부 사이트 주소를 올려 사용자 관심을 끌었다.
사용자가 게시물 링크를 클릭하면 영상이 나타난다. 공격자는 게임 관련 영상을 보여주기 위해 스트리밍 주소를 아이프레임 형태로 삽입했다. 사이트에는 동영상 스트리밍 주소뿐만 아니라 악성 스크립트도 함께 들어있다. 사용자가 게임 영상을 보는 동안 해당 사이트에 삽입됐던 악성스크립트가 실행돼 PC에 악성코드를 내려 받는다. 악성코드는 주기적으로 외부 네트워크와 연결을 시도해 사용자 PC 정보와 개인정보를 유출한다.
마이크로소프트(MS) OLE 취약점을 이용한다. MS OLE 취약점으로 다운로드된 악성파일은 서비스 항목 레지스트리를 변경해 악성 파일을 자동 실행한다. 만일 사용자가 게임 방송 콘텐츠로 위장한 악성 URL을 클릭했더라도 운용체계(OS)나 오피스 등 소프트웨어(SW)가 최신 이면 악성파일이 다운로드 되지 않는다.
안랩은 “악성코드 감염을 예방하려면 평소 OS와 오피스 등 SW보안 업데이트를 생활화하라”며 “인터넷 이용 중에 접하는 의심스러운 URL은 접속하지 말라”고 권고했다.
김인순 보안 전문기자 insoon@etnews.com
