통합 검색어 입력폼

누군가 당신이 성인사이트 접속한 것을 알고 있다

조회수 2019. 8. 21. 11:17 수정
번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

출처: ⓒ게티이미지뱅크

당신이 성인사이트에 접속한 것을 누군가 알고 화면을 녹화하고 있다면 기분이 어떨까. 생각만으로도 아찔한 바이러스가 등장했다.




포브스 등 외신은 보안 업체 이셋(ESET)이 최근 성 착취 범죄에 악용될 수 있는 멀웨어(악성 소프트웨어)를 발견했다고 전했다. 성 착취 범죄(Sextortion)는 성과 관련된 영상 등을 미끼로 금품을 요구 협박하는 범죄다.

새로 발견된 악성코드는 '바레니키(Varenyky)'로 불린다. 사용자의 컴퓨터에 잠복해 있다가 사용자가 만약 포르노 사이트에 접속하면 화면 녹화를 시작하는 것으로 알려졌다.



출처: ⓒ게티이미지뱅크

바레니키는 이메일을 통해 퍼졌다. 해커는 프랑스 주요 통신사 오랑주(Orange)를 사칭해 가짜 이메일 통지서를 보냈다. 사용자가 첨부된 워드 파일을 클릭할 경우 사용자가 프랑스에 있는지 확인하고 바레니키 프로그램이 자동 실행된다.

바레니키 프로그램은 사용자의 인터넷 사용을 탐지하다가 성적인 단어가 들어간 키워드나 포르노 사이트를 자동 인식한다. 발견되는 즉시 'FFmpeg.exe'를 사용해 스크린을 녹화하고 'C&C 서버'에 자동 업로드한다.



ESET 조사팀은 바레니키가 프랑스 지역에서 처음 발견됐고 화면 녹화 등이 이뤄지는 대상도 프랑스라고 밝혔다. 실행 지역이 한정되고 아직 해당 영상을 이용한 협박 사례가 보고되지 않았지만 향후 다른 개인에게도 확대될 가능성이 충분히 있다고 설명했다.


출처: ⓒ게티이미지뱅크



ESET 관계자는 "아직 해당 비디오가 사용되지 않았다 하더라도 바레니키와 관련된 해커들은 성 착취 범죄를 이용하고 있다고 봐도 무방하다"며 "이 악성 프로그램은 우리가 처음 발견했을 때보다 지금 더 진화했을 가능성이 크다"고 경고했다.

포브스는 바레니키와 함께 나날이 늘고 있는 이메일 악성코드에 대처하는 최소한의 팁도 공개했다. 알지 못하는 송신자가 보낸 이메일 첨부파일은 가급적 열어보지 말고 절대 자신의 신용카드 번호 등 개인 정보를 공유하지 말 것을 당부했다. 또 컴퓨터 보안 프로그램을 항상 최신으로 유지하라고 전했다.

테크플러스 에디터 김창욱

tech-plus@naver.com

이 콘텐츠에 대해 어떻게 생각하시나요?