해커들, UCC공격 시작했다

가 +
가 -

사용자 제작 콘텐츠(UCC) 시대에 저작권만이 문제가될까. 아니다. 보안도 골치아픈 존재가 될 수 있다. 

이미 그렇게 되가는 분위기가 감지되고 있다. 시만텍이 얼마전 해커들이 웹2.0을 노리고 있다고 경고했듯 UCC를 지향하는 인터넷 사이트가 보안 취약지대로 떠오르고 있는 것이다.

BBC인터넷판에 올라온 기사를 보니, 악성코드 제작자들이 이제 유튜브와 같은 동영상 사이트를 공격 거점으로 삼으려 하는 모양이다. 공격 사례가 보안 업체들을 통해 계속해서 보고되고 있다.
 
공격 유형은 우선 사용자들이 동영상을 보려고 할때 애드웨어와 스파이웨어가 함께 깔리도록 하는 스타일이 있다. 그러나 이 정도면 양반이다. 데이터을 훔치는 것을 목적으로 하는 위조 파일도 있다는게 전문가들의 지적이다.

보안 업체 노먼샌드박스의 데이비드 로빈슨 사장은 "요즘에는 많은 사람들이 PC로 동영상을 즐기고 있다"면서 "부비트랩 타입의 비디오 코덱이 늘어난다는 것은 사이버 범죄자들이 e메일을 넘어 동영상을 노리고 있는 사례"라고 경고하고 나섰다.

부비트랩이란  사람이 건드리기 쉬운 기구나 장소에 수류탄·지뢰 따위의 폭발물을 직접 장치하거나 철사와 같은 것으로 연결해 놓은 것을 말하는데, 악성코드 제작자들이 동영상 코덱에 악성코드를 심어놓는 것을 빗대어 사용한 표현인 듯 싶다.

스파이웨어 차단 전문 업체 선벨트소프트웨어가 발견한 사례를 한번 보자. 이 회사가 찾아낸 코덱은 ‘PC에 문제가 있으니 고치려면 돈을 내시오!"라고 꼬드기는 악성코드를 포함하고 있다.

인터넷을 통해 다운로드되는 많은 콘텐츠들은 바이러스 백신 프로그램이 스캐닝을 하면 별 문제가 없어 보인다. 그러나 일단 설치되면 업데이트를 형태로 악성코드가 설치되는 경우가 많다고 한다. 

노먼샌드박스의 로빈슨 사장은 "공격자들은 다양한 공격 포트폴리오를 앞세워 인기있는 온라인 사이트에서 자신들의 능력을 입증하려 할 것이다"면서 사용자들의 주의를 거듭 당부했다.

UCC는 한국서도 선풍적인 인기를 불러일으키고 있다. 즐길 것은 즐기돼, 위험에 빠지지 않도록 관련 업계가 가이드라인을 제시해 보는 것도 괜찮을 듯 싶다.