‘오징어게임’인 줄 알았는데 스파이웨어…악성코드 급증

인터넷진흥원, 유포 주소 적발
작년 하반기, 상반기보다 23% 증가
사물인터넷·가정용 공유기도 ‘표적’
PC에 코드 심어 가상화폐 채굴도

인기 드라마 ‘오징어게임’ 영상으로 위장된 악성코드 프로그램 감염 화면. 한국인터넷진흥원 제공

지난해 웹하드와 사회관계망서비스(SNS) 등 일부 온라인 공간에는 가짜 ‘오징어게임’ 파일이 퍼졌다. 이 파일은 ‘Squid_Game_2_full_HD’ 등 동영상을 가장한 제목을 달고 있었지만, 실제로는 이엑스이(exe) 확장자를 가진 실행파일이 달려 있었다. 인기 드라마·영화 ‘해적판’으로 위장한 악성코드였던 것이다. 이 파일을 내려받아 설치하면 컴퓨터를 원격 제어하거나 자료 유출 기능을 가진 악성코드가 깔렸다.

악성코드 종류와 온라인 공간 유포 수법이 다양해지고 있다. 피시(PC)·스마트폰 뿐 아니라 가정용 공유기·월패드 등 사물인터넷(IoT) 기기들도 공격 대상이 되면서 악성코드 적발 사례도 빠르게 늘고 있다. 정상적인 프로그램이나 인기 콘텐츠 등으로 위장된 스파이웨어들도 많이 발견되고 있어 사용자들의 주의가 요구된다.

한국인터넷진흥원(KISA)은 지난해 하반기(7∼12월) 동안 1424건의 악성코드 유포 인터넷주소를 적발했다고 1일 밝혔다. 지난해 상반기(1∼6월·1160건)보다 23% 증가한 수치다. 인터넷진흥원의 사이버침해대응본부가 ‘악성코드 은닉사이트 탐지 시스템’(MCF)을 통해 국내 모든 누리집의 악성코드 은닉 여부를 점검한 결과다.

유형별로는 사물인터넷 대상 악성코드인 모지(mozi) 유포지의 적발 건수가 이 기간 30% 늘었다. 모지는 가정용 공유기·월패드·폐회로티브이(CCTV) 등을 감염시켜 다른 서버나 피시로 악성코드를 퍼뜨리는 데 ‘경유지’로 삼는다. 지난 1월 국가정보원 발표에 따르면, 국내외 사물인터넷 장비 1만1700여대가 모지에 감염돼 공공기관에 대한 해킹 공격에 활용됐다.

인터넷진흥원은 관련 보고서에서 “가정용 공유기부터 스마트홈 월패드까지 생활의 모든 것이 인터넷으로 연결되면서 이를 노리는 사이버 공격이 크게 증가하고 있다”며 “사물인터넷 기기 사용자는 기본 제공 비밀번호 변경, (소프트웨어의) 최신 버전 업데이트 등의 보안수칙을 준수해 감염 피해를 예방할 수 있다”고 밝혔다.

가상자산 투자 열풍 속에서 가상화폐 관련 악성코드 적발도 같은 기간 2배 이상 증가했다. 해커가 보안이 취약한 피시 등에 악성코드를 심어 그 기기로 가상화폐를 채굴하는 경우다. 이들 악성코드는 과부하가 걸릴 만큼 시피유(CPU) 사용량을 크게 늘리지만 ‘scvhost.exe’ 등 정상적인 프로그램으로 위장하고 있어 발견이 어렵다. 심한 경우 시스템을 인질 삼아 ‘몸값’으로 가상화폐를 요구하기도 한다. 이외에도 해킹이나 금융범죄 등의 대상을 물색하기 위해 사용자 개인정보·사용 프로그램 목록 등을 탈취하는 ‘정보유출형’ 악성코드도 빠르게 유포되는 것으로 확인됐다.

인터넷진흥원은 보고서에서 “인터넷 사용자는 출처가 불분명한 이메일의 링크나 첨부파일을 열람해서는 안 된다. 비정상적으로 노출되는 사이트나 광고를 클릭하는 것에도 주의가 필요하다”고 당부했다.

천호성 기자 rieux@hani.co.kr