“유튜브 영상 다운, 악성코드 감염 덫”…안랩, 프록시웨어 주의 호소

유튜브 등 동영상 서비스를 겨냥한 악성코드 유포가 확산되며, 영상 다운로드 시 보안 위협이 커지고 있다. 보안기업 안랩은 최근 ‘Youtube to MP4 Converter’ 등 영상 변환 사이트로 위장한 피싱 페이지를 통해 프록시웨어(Proxyware) 악성코드가 배포되고 있다고 7일 경고했다. 관련 피싱 사이트는 유튜브 영상 주소 입력 및 다운로드 버튼 제공 등 실제 컨버터와 흡사하게 구성됐으나, 이용자가 다운로드 절차를 따를 경우 악성코드가 내장된 2차 페이지로 자동 연결된다. 이후 'Setup.exe' 파일이 내려받아지며, 해당 파일에는 DigitalPulse 계열의 프록시웨어가 숨겨진 것으로 분석됐다.

프록시웨어는 감염된 컴퓨터의 네트워크 자원을 공격자가 무단으로 이용하도록 만드는 악성 프로그램으로, 사용자의 동의 없이 외부 트래픽 전송·중계에 동원된다. 이 과정에서 시스템 속도 저하, 개인정보 유출, 네트워크 비용 증가 등 다양한 2차 피해가 유발될 수 있다. 특히 이번 공격에 활용된 DigitalPulse 악성코드는 과거 Proxyjacking 공격을 통해 전 세계 최소 40만 대의 윈도우 PC에 침투한 사례가 확인된 바 있어 보다 정교한 위협으로 평가받는다. 안랩 조사 결과, 디지털 인증 정보는 다르지만 구조와 동작 방식 측면에서 기존 DigitalPulse 캠페인과 일치하는 것으로 드러났다.

이번 사례처럼 영상 다운로드 수요가 많은 시기마다 새로운 유형의 피싱 사이트가 증가하는 추세다. 공격자들은 공식 사이트를 사칭하거나, 팝업·광고 경로로 PC 유인 후 악성코드 유포를 시도한다. 이에 따라 사용자는 공식 경로가 아닌 비공식 컨버터·자료 공유 플랫폼에서의 다운로드를 각별히 주의해야 한다.

해외에서도 유사한 프록시웨어 위협이 이어지고 있으며, 프록시 네트워크 구축형 악성코드는 미국·유럽 내 보안업계 역시 주요 감시 대상으로 삼고 있다. 당국 및 정보보안 업계는 악성코드 감염 여부를 주기적으로 점검하고, 윈도우·백신 소프트웨어 최신 버전 유지가 기본 방어 전략임을 강조하고 있다.

안랩은 “V3 제품 등으로 감염 시스템 내 추가 악성 행위 차단이 필요하다”며 사용자의 보안 의식 제고를 촉구했다. 전문가들은 향후 동영상 변환, P2P, 웹 기반 프로그램 등을 매개로 한 악성코드 유통이 다양해질 수 있다고 전망한다. 산업계는 이번 보안 위협이 실제 이용자 피해로 번질 수 있을지 예의주시 중이다.