인기 미드에 대한 사람들의 호기심을 노린 멀웨어가 발견됐다. 일부 보안회사서는 중국발 공격을 의심하고 있다.
미국 IT 매체 더버지(TheVerge)는 27일(한국시간) 보안 전문 회사 프루프포인트(Proofpoint)의 보고를 인용해서 “최근 유출된 왕좌의 게임 에피소드의 세부 정부를 사용하여 의심하지 않는 사용자에게 멀웨어를 전파하려는 것이 관찰됐다”고 보도했다.
지난 9일 왕좌의 게임의 방송사 HBO는 '왕좌의 게임' 등의 대본과 HBO 내부 정보가 해커 집단의 사이버 공격으로 인해 유출된 것으로 알려졌다. 당시 HBO 보안 시스템을 뚫은 해커들은 방송국 내 네트워크에서 1.5테라바이트에 달하는 데이터를 해킹했다.
이 중에는 전 세계 시청자들에게 사랑받고 있는 인기 드라마 시리즈 '왕좌의 게임'도 포함됐다. 해커들은 방송보다 먼저 '왕좌의 게임7' 네 번째 에피소드의 대본을 온라인에 게시하며 자신들의 해킹 사실을 알렸다.
'왕좌의 게임' 외에도 '볼러스'와 '룸 104' 등 인기 시리즈의 대본을 유출된 것으로 보인다. 해커들은 HBO 시스템을 해킹하는데 6개월이 걸렸으니 자신들의 6개월간의 추산 수입인 한화로 HBO에게 약 68억 원을 비트코인으로 지불하라고 요구했다.
프루프포인트는 “유출직후 8월 11일 이메일을 통해 ‘왕좌의 게임’ 스포일러로 PC 사용자들을 유인한다. 이메일에는 왕좌의 게임 에피소드의 일반적인 내용과 멀웨어가 포함된 마이크로소프트 워드(Microsoft Word) 첨부파일이 포함됐다”고 설명했다. 만약 사용자가 워프 첨부파일을 다운받으면, ‘9002’ 원격 액세스 트로이 목마(RAT)를 설치하는 방식이다.
프루프포인트는 “HBO의 유출이 이번 공격의 연인은 아닐 것이다. 이러한 피싱(Phishing) 방식의 해커들은 사람들이 호기심에 클릭할 것 같은 주제를 일부로 이용한다. 사람들의 호기심에 악용하기 위해 인기 미드의 유출을 악용한 것이다”고 덧붙였다.
프루프포인트는 “과거 이러한 방식의 해킹은 중국 정부와 관련된 해커 집단이 시도했다고 밝혀졌다. 이번 공격 역시 동일한 해커 집단이 시도한 것일 수 있다”고 문제를 제기했다. /mcadoo@osen.co.kr
[사진] 프루프포인트.
