편안하게 영화를 감상하는 동안 컴퓨터가 해커들에게 조작 당하고 있을 수도 있다는 생각, 해본 적 있으신가요?
최근 영화 자막파일에 멀웨어, 랜섬웨어 등 악성코드를 심어 PC를 공격하는 신종 해킹 수법이 등장해 주의가 요구되고 있습니다.
얼마 전 랜섬웨어가 150개국 30만 대의 컴퓨터를 감염시킨데 이어, 영화 ‘캐리비안의 해적 5’가 해킹을 당해 디즈니에 거액의 비트코인을 요구한 사건이 발생했습니다. 국내에서도 지난 20일 토플 시험장에서 워너크라이 랜섬웨어 공격으로 PC가 마비되어 시험이 전면 취소되었는데, 불과 5일 만에 또 다른 신종 랜섬웨어가 나타난 것입니다.
이스라엘 IT 기업 체크포인트(Check Point)에 따르면, 이번 신종 해킹은 2가지 방법으로 이루어졌습니다. 첫째, 영화 자막파일을 다운받으려는 이용자를 악의적 웹사이트로 접속을 유도해 악성파일을 직접 다운받게 하는 것이고 둘째, 악성코드가 심어진 자막파일을 자동으로 불러와 추천해주는 방식으로 접근하는 것입니다.
이렇게 악성코드에 감염된 PC는 해커들이 모든 권한을 가지고 제어할 수 있게 되며, 원하는 대로 자료를 복사, 삭제, 또는 다른 PC/스마트TV/모바일 기기 등 해당 PC와 네트워크로 연결된 모든 장치를 쉽게 감염시킬 수 있게 됩니다.
취약점으로 발견된 미디어 플레이어 리스트는 VLC(인기 있는 VidoeLAN 미디어 플레이어), Kodi(오픈소스 미디어 소프트웨어), Popcorn Time(즉석에서 영화나 TV 쇼를 볼 수 있는 소프트웨어), Stremio(영상, 영화, TV 시리즈, TV 채널용 비디오 스트리밍 앱), 이렇게 총 4개 입니다. 아직 해외에서만 발견된 해킹이지만, 국내 미디어 플레이어 업체 및 개인 사용자들도 감염에 대한 주의가 필요합니다.
현재 보안 패치가 안 되어 있는 미디어 플레이어 사용자는 약 2억 명으로 추정되고 있으며, 자막파일로 인한 해킹에 무방비 상태로 노출되어 있는 상태나 마찬가지입니다.
Stremio와 VLC는 패치된 버전이 공개되었으며, Stremi 4.0과 VLC 2.2.5 입니다. Kodi 패치의 경우 17.2 버전이 이번 주말에 나올 예정이며, Popcorn Time용 패치도 온라인에서 다운로드 할 수 있습니다.