[보안 따라잡기]`오징어게임 시즌2가 벌써?`…피싱 주의

이후섭 기자I 2021.11.27 10:00:00

오징어게임 시즌2 제목으로 위장…풀HD 영상 다운로드 유도
링크 클릭하면 원격제어 악성코드 실행…계정정보 유출 위험
`음란행위 영상 유포` 사기메일도 기승…비트코인 전송 요구

(사진=이스트시큐리티 제공)
[이데일리 이후섭 기자] 넷플릭스에서 글로벌 신드롬을 일으킨 `오징어게임`의 인기를 노린 피싱공격이 발견됐다. 황동혁 감독이 제작을 언급한 `오징어게임 시즌2`로 사용자들을 현혹하고 있어 각별한 주의가 요구된다.

보안 전문기업 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 `Squid game 2 available to watch`라는 제목의 피싱메일이 유포되고 있다.

본문에는 `오징어게임 시즌2를 풀 HD 버전으로 다운로드 받아 시청할 수 있다`며 다운로드 링크 클릭을 유도하고 있다. 패스워드는 `넷플릭스`로 소개하고, 본문 말미에 `넷플릭스팀`이 보냈다고 작성함으로써 사용자들을 현혹하고 있다.

해당 링크를 클릭하면 `Squid Game Full HD 2`라는 파일명을 가진 압축파일을 내려받게 되고, 압축파일 내에는 `Squid Game 2 full HD`, `Squid Game 2 full HD mp4` 파일명을 가진 실행파일 2개가 포함돼 있다. 혹시나 하고 해당 파일을 실행하면 오징어게임 시즌2 영상 대신 원격관리도구(RAT) 악성코드가 실행된다.

RAT 악성코드는 공격자가 원격제어를 통해 스크린샷 캡쳐, 계정정보 수집, 키로깅 등의 추가 악성행위가 가능하기에 2차 피해가 커질 수 있다.

오징어게임 등 사회 이슈를 노린 공격 뿐만 아니라 음란행위를 목격한 영상을 갖고 있다고 협박하는 혹스(Hoax) 메일도 대량으로 뿌려지고 있어 주의할 필요가 있다. 혹스 메일은 거짓 정보를 토대로 무작위로 메일을 보내 사용자를 속이는 방식의 사기 메일이다.

해당 메일에서는 수신자가 성인 사이트에 접속해 음란한 행위를 하는 모습의 영상을 갖고 있다며, 해당 영상의 유포를 원하지 않으면 200만원에 상당하는 비트코인을 보내라고 협박하고 있다.

하지만 해당 내용들은 모두 사실이 아니며, 수신자의 불안한 마음을 악용해 금전적 이득을 취하려는 목적이다. ESRC가 해당 메일에 적힌 비트코인 주소를 확인한 결과, 아직 혹스 메일을 통한 이익은 얻지 못한 것으로 확인됐다.

ESRC 관계자는 “혹스 메일은 지속적으로 사용자들의 불안감을 유발할 만한 자극적인 주제의 이메일을 유포하고 있다”며 “이러한 혹스 메일을 수신하면 바로 삭제하기를 권고한다”고 말했다.

주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지