영화 자막파일에 '악성코드'…신종 해킹주의보

자막사이트에서 랭킹 조작해
악성코드 자막 다운로드 유도

[아시아경제 김동표 기자]영화 자막파일에 멀웨어, 랜섬웨어 등의 악성코드를 심어 PC를 망가뜨리는 신종 해킹수법이 신고돼 주의가 요구된다.

24일(현지시간) 이스라엘의 IT기업 체크포인트(Check Point)에 따르면, 해커는 사이버 공격을 위해 주로 2가지 방법을 이용한다. 영화자막 파일을 받으려는 이용자를 악의적인 웹사이트에 방문하도록 유도해 그 파일을 직접 다운로드 하게 만든다.

또는 자막을 자동으로 불러와 추천해주는 동영상 플레이어를 활용한다. 즉, 악성코드가 심어진 자막파일을 불러오도록 만든다. 체크포인트는 "자막 저장사이트 등은 사용자들이 신뢰하는 사이트다. 동영상 플레이어도 그런 사이트들의 접속경로를 열어두고 있다. 해커들은 이를 악용한다. 자막파일에 악성코드를 심고, 일부러 그 자막에 높은 점수를 부여해 많은 다운로드를 이끌어낸다. 동영상 플레이어는 이용자에게 이런 자막을 불러오도록 추천하게 된다. 영화 자막파일은 현재의 보안소프트웨어에서는 양성 텍스트 파일로 인식된다"고 말했다.

자막을 통해 해킹을 당하게 되면, 해커는 감염시킨 모든 장치를 마음대로 제어할 수 있게 된다. PC, 스마트 TV 또는 모바일 장치 등 감염자의 컴퓨터로 원하는 모든 작업을 실행하고 삭제할 수도 있다. 중요한 정보를 훔치거나, 랜섬웨어를 설치할 수 있다.

이런 취약점이 발견된 동영상 플레이어는 VLC, 팝콘, 코디(Kodi) 등의 외국계 소프트웨어다. 국내에서는 이용률이 그다지 높지 않다. 해당 소프트웨어 개발사는 긴급 보안패치를 공개한 상태다.

체크포인트는 "현재 보안패치가 되지 않은 동영상 플레이어 사용자는 약2억 명으로 추정된다. 이들 모두가 자막파일로 인한 해킹에 무방비 상태로 노출돼 있다"고 말했다.

자막파일의 형식이 25개에 달한다는 점 보안 취약성의 원인으로 지목됐다. 체크포인트는 "자막 파일의 형식이 너무나 다양하기 때문에 사용자나 소프트웨어 개발자가 그 차이를 인지하고 활용하기엔 무리가 있다. 해커가 잠입해 자막파일에 악성코드를 심기에 최적의 환경인 셈"이라고 말했다.