내가 구독한 유튜버가 암호화폐 홍보를? 이유 알겠네

- Advertisement -

마음에 드는 유튜버를 발견해 구독과 좋아요, 알림 설정까지 했다. 그런데 어느날 그 유튜버가 암호화폐 홍보 동영상을 연달아 올렸다. 특정 암호화폐를 매수하라는 내용이다. 평소 올리던 콘텐츠와 전혀 다른 데다 영상에 유튜버가 등장하지 않는 것을 보니 계정을 해킹당한 모양이다.

이런 해킹 사례는 꽤 오래전부터 목격됐다. 그런데 당사자조차 어느 경로로 해킹당했는지 모르는 경우가 많았다. 이번에 그 이유가 밝혀졌다.

20일 구글이 협찬을 가장한 피싱 멀웨어 메일에 대한 정보를 자사 블로그에 공지했다. 내용에 따르면 해커가 유튜버에게 유료 콘텐츠 협찬을 제안하는 척 접근해 멀웨어를 설치하게 유도하는 사건이 꾸준히 발생했다.

프로그램 협찬을 제안하는 것처럼 위장한 피싱 메일 (출처 : Google)

가짜 제안은 보통 메일로 온다. 프로그램을 사용해보고 유튜브에 소개하면 제작비를 지원하겠다는 내용이다. 주로 바이러스 백신이나 VPN 서비스, 사진 편집 프로그램, 온라인 게임을 설치하라는 경우가 많다.

메일에 첨부된 설치 링크를 클릭하면 피싱 사이트로 이동한다. 공식 홈페이지와 비슷하게 만들어 눈으로 구별하기 어렵다. 가짜 SNS 채널까지 만드는 치밀한 해커도 있다.

가짜 계정을 개설하는 해커도 있다. 위 스크린샷에서 오른쪽이 가짜 계정 (출처 : Google)

피싱 프로그램을 실행하면 경고창처럼 생긴 멀웨어 실행 창이 뜬다. (출처 : Google)

피싱 사이트에서 프로그램을 다운로드해 실행하면 마치 오류가 발생한 것처럼 경고창이 뜬다. 이 경고창도 가짜다. 확인 버튼을 누르면 멀웨어가 활성화돼 PC에 저장된 브라우저 쿠키를 해커의 서버로 전송한다. 쿠키에는 사용자가 여러 사이트에 로그인한 계정과 암호가 들어있을 가능성이 있다.

쿠키를 통해 유튜브 계정을 탈취하는 데 성공한 해커는 해당 채널에 암호화폐 관련 영상을 게시한다. 영상을 통해 구독자들이 특정 암호화폐를 매수하도록 유도한다. 거래량이 늘고 가격이 오르면 자신이 가진 암호화폐를 매도해 차익을 챙긴다. 해킹한 유튜브 채널에서 실시간 스트리밍을 진행하며 경품을 걸고 후원을 요구하는 경우도 있다.

구글의 발표에 따르면 해커가 피싱 메일을 보내는 데 사용한 계정이 약 15,000개 있는 것으로 확인됐다. 피싱 사이트 도메인은 최소 1,011개 이상이다. 이 중에는 루미나르(Luminar), 시스코 VPN, 스팀 게임처럼 사용자가 많은 소프트웨어의 공식 홈페이지를 모방한 것도 있다. 최근에는 코로나19 관련 뉴스를 전하는 프로그램으로 위장한 사례도 발견됐다.

코로나19 뉴스로 위장한 피싱 사이트 (출처 : Google)

여러 시도 끝에 구글은 이런 해킹 사례를 줄이는 데 성공했다고 전했다.

유튜브 채널이 해킹당했다고 감지되면 자동으로 복구하는 시스템을 도입했다. 구글은 이 시스템이 해킹 피해를 입은 채널을 99% 이상 복구했다고 밝혔다.

지메일로 오는 피싱 메일도 구글이 차단한다. 공지에 따르면 2021년 5월 이후 지메일을 통해 전송되는 피싱 메일 양은 99.6% 감소했다. 차단된 메일 수는 160만 개에 달한다.

크롬 ‘세이프 브라우징’을 활성화하면 피싱 사이트 접속을 차단할 수 있다. (출처 : Google)

하지만 해커가 다른 도메인과 메일 서비스를 사용해 피싱 메일을 보낼 가능성이 있다. 만약 협찬을 제안하는 메일이 오면 메일 주소나 링크가 해당 기업체의 도메인이 맞는지 필히 확인해야 한다. 만약 프로그램 설치를 요구하면 더더욱 의심해 볼 만하다. 크롬 브라우저의 ‘세이프 브라우징’ 기능을 미리 켜두면 링크를 클릭하더라도 피싱 사이트로 탐지될 경우 접속이 차단된다.

한편, 구글은 향후 동일한 피해 사례가 나오지 않도록 유튜브의 인증 절차를 강화할 예정이다. 11월 1일부터 수익을 창출하는 유튜브 계정에서 스튜디오나 콘텐츠 관리 페이지에 접속하려면 구글 2단계 인증을 통과해야 한다.

테크플러스 에디터 이병찬

tech-plus@naver.com

[fv0012]

- Advertisement -

Related Stories