logo

  • home
  • head
  • itnews
  • product
  • mobile
  • game
  • benchmark
  • analysis
  • blog

액션, 모험, SF / 미국 / 2019 .06 개봉 감독 : 사이먼 킨버그 출연 : 제임스 맥어보이(찰스 자비에 / 프...
드라마 / 한국 / 131분 / 2019 .05 개봉 / [국내] 15세 관람가 감독 : 봉준호 출연 : 송강호(기택), 이선균(...

사이버 범죄자들이 인기 미국 드라마 TV 프로그램의 최신편을 적극적으로 이용하여 악성코드를 배포하고 있다는 카스퍼스키랩의 연구 결과가 공개되었다. 해커들이 선호하는 프로그램은 ‘왕좌의 게임,’ ‘워킹데드,’ ‘애로우’ 등으로 나타났다. 카스퍼스키랩은 새로운 보고서 ‘위협의 게임: 인기 TV 프로그램을 이용한 악성코드 유포 방법’(Game of Threats: How cybercriminals use popular TV shows to spread malware)을 통해 그 밖의 다양한 연구결과를 제시한다.

TV 프로그램은 전 세계적으로 대중적인 엔터테인먼트에 속하지만 토렌트, 온라인 스트리밍 및 기타 디지털 배포 방법이 증가하면서 저작권 침해에 시달리는 경우가 많다. 현재 많은 TV 프로그램이 다양한 지역에서 토렌트 트래커, 불법 스트리밍 플랫폼과 같은 불법 채널을 통해 소비되고 있다. 그런데 토렌트 트래커 및 호스팅된 파일은 합법적 리소스와는 달리 TV 프로그램처럼 보이지만 실은 비슷한 이름의 악성코드 파일을 사용자에게 전송할 수도 있다는 위험성이 있다.

불법 경로를 통해 다운로드한 TV 프로그램이 얼마나 쉽게 악성코드를 포함하는 파일로 바뀔 수 있는지를 확인한 카스퍼스키랩 연구진은 2017년과 2018년, 두 해에 걸쳐 그러한 방식으로 감염된 파일을 더욱 면밀히 살펴보았다. 두 해 모두 1위를 차지한 것은 ‘왕좌의 게임’이었다. 왕좌의 게임은 2018년 한 해 동안 공격을 받은 사용자 수가 20,934명에 이르며 감염된 전체 불법 복제 컨텐츠의 17%를 차지했다. ‘워킹데드’(18,794명)와 ‘애로우’(12,163명)가 그 뒤를 이었다.

2018년에는 ‘왕좌의 게임’ 신작이 출시되지 않았고 순위권의 다른 프로그램은 대대적인 프로모션을 진행했는데도 이러한 결과를 보인 것이다.

관찰된 모든 사례에서 악성코드 유포자는 각 시즌 첫 에피소드와 마지막 에피소드를 선택하는 경우가 많았다. 가장 많이 이용된 에피소드는 왕좌의 게임 시즌 1의 1화 ‘겨울의 시작’(The winter is coming)이었다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “악성코드 유포자들이 불법 복제 웹사이트에서 인기가 많고 적극적으로 홍보되는 TV 프로그램을 악용하는 경향이 분명하게 드러납니다. 가장 많은 시청자가 유입되는 첫 에피소드와 마지막 에피소드가 악성 스푸핑에 이용될 위험성이 가장 높습니다. 온라인 사기 범죄자들은 사람들의 충성도와 조바심을 악용하므로 이들이 약속하는 새로운 다운로드 자료가 실은 사이버 위협일 수도 있습니다. ‘왕좌의 게임’ 최종 시즌이 이번 달 시작된다는 점을 고려할 때 이 프로그램의 신규 에피소드로 위장한 악성코드 분량이 급증할 가능성이 매우 높다는 사실을 경고해드리고 싶습니다.”라고 전했다.

카스퍼스키랩은 TV 프로그램을 가장한 악성코드의 피해를 입지 않으려면 다음과 같은 조치를 취할 것을 권고하고 있다.
• TV 컨텐츠 제작 및 배포에 대해 검증된 평판을 지닌 합법적 서비스만 이용하도록 한다.
• 다운로드 파일 확장명에 주의를 기울여야 한다. 합법적이며 신뢰할 수 있다고 판단되는 출처에서 TV 프로그램 에피소드를 다운로드하는 경우에도 .avi, .mkv, .mp4 등의 확장명이 맞는지 확인하며 .exe와 같은 확장명의 파일은 절대 다운로드하지 않도록 한다.
• 웹사이트 신뢰성에 특히 주의를 기울여야 한다. TV 프로그램을 시청할 수 있는 웹사이트는 ‘https’로 시작하는 합법적인 웹사이트라는 사실이 확실해질 때까지 이용하지 않도록 한다. 다운로드를 시작하기 전에 URL 형식 또는 기업 이름 철자를 거듭 확인하여 위조 웹사이트가 아닌 것을 확인해야 한다.
• 신규 에피소드를 미리 시청할 수 있다고 장담하는 의심스러운 링크는 클릭하지 않도록 한다. 해당 TV 프로그램 일정을 확인 및 기록해두는 것도 좋은 방법이다.

보고서 전문은 Securelist.com에서 확인할 수 있다.



보도 - 카스퍼스키






  1. ‘삼성 SSD’, 종류별-용도별 대표주자는?

    솔리드스테이트드라이브(SSD)는 이제 선택이 아니다. SSD는 하드디스크드라이브(HDD)보다 훨씬 빠르고 안정적이다. 합리적인 수준의 가격을 가진 SSD도 등장했다. 단지 저장장치 하나일 뿐이지만 SSD...
    Date2019.05.23 CategoryTech
    Read More
  2. 연결된 블루투스 기기를 인식하는 악성 코드를 제작한 한국어를 사용하는 해킹 조직 ScarCruft

    기술력을 갖춘 한국어를 사용하는 해킹 조직 ScarCruft의 활동을 모니터링하던 카스퍼스키랩 연구진은 이들이 새로운 도구와 기법을 테스트 및 제작 중이며 수집하는 정보의 범위와 분량이 확대되고 있다는...
    Date2019.05.23 CategoryRMD
    Read More
  3. 구직자를 울리는 교묘한 금전갈취 스팸 사기

    2019년 1분기 카스퍼스키랩 전문가들은 교묘한 스팸메일 공격을 탐지했다. 대기업 채용담당자의 허위 채용 제안을 미끼로 구직자들을 유인했지만 실제로는 사용자의 기기에 악성 코드를 설치하는 스팸메일...
    Date2019.05.23 CategoryRMD
    Read More
  4. 구글플레이 포인트 프로그램이 출시됩니다!

    지난 2월 구글플레이는 개발사 생태계를 지원하고 한국 사용자들에게 특별한 혜택을 제공하기 위해 구글플레이 포인트를 출시할 것을 발표했습니다. 그리고 오늘 드디어 구글플레이 포인트 (Google Play P...
    Date2019.04.30 CategoryTech
    Read More
  5. 음란물 시청과 관련된 협박에 대처하기

    어느 날 이메일 수신함을 열자 이렇게 시작하는 메시지가 있습니다. “당신의 암호가 **********라는 사실을 알고 있습니다. 모르는 사람에게서 왜 이런 이메일이 왔는지 궁금하겠죠? 포르노 웹사이트에 ...
    Date2019.04.21 CategoryRMD
    Read More
  6. 슈퍼히어로 주의보! 인기 미국 드라마 TV 프로그램으로 위장한 악성코드

    사이버 범죄자들이 인기 미국 드라마 TV 프로그램의 최신편을 적극적으로 이용하여 악성코드를 배포하고 있다는 카스퍼스키랩의 연구 결과가 공개되었다. 해커들이 선호하는 프로그램은 ‘왕좌의 게임,’ ‘워...
    Date2019.04.21 CategoryRMD
    Read More
  7. 2019년 4월 오라클 크리티컬 패치 업데이트 권고

    □ 개요  o 오라클社 CPU에서 자사 제품의 보안 취약점 297개에 대한 패치를 발표 [1]   ※ CPU(Critical Patch Update) : 오라클 중요 보안 업데이트  o 영향 받는 버전의 사용자는 악성코드 감염 등에 ...
    Date2019.04.21 CategoryRMD
    Read More
  8. 글로벌 사이버 위협 동향 보고서 (2019년 1분기)

    제 1 장. Blue Part - 1분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 3. 글로벌 사이버 위협 동향 4. 만화로 알아보는 이슈 : 스피어피싱 5. 스피어피싱 위협 인식도 설문...
    Date2019.04.21 CategoryRMD
    Read More
  9. 구글 클라우드 플랫폼 리전이 한국에 개설됩니다

    한국은 정보통신 분야를 선도해왔으며, 전 세계적으로 유명한 게임 산업을 자랑합니다. 구글은 한국 고객에 더 나은 구글 클라우드 플랫폼 서비스를 제공하기 위해 2020년 초 서울에 신규 GCP(구글 클라우...
    Date2019.04.21 CategoryTech
    Read More
  10. 감염PC 맞춤형 전용백신 (1~620차 누적 통합본)

    ※ 이미 디스크가 손상된 이후에는 전용백신으로 악성코드를 치료하더라도 디스크 손상으로 인해 부팅이 안될 수 있으니, 중요 데이터는 백업 받으시기를 권해드립니다. 본 프로그램은 2010년 8월 이후 발생...
    Date2019.03.31 CategoryTech
    Read More
  11. 19년 1분기 사이버 보안 빅데이터 활용 공유 세미나 발표자료

    1. 사이버보안빅데이터센터 소개 - KISA 서상욱 책임 2. Threat Intelligence 수집방법 및 활용사례 - 비바리퍼블릭카 조훈 책임 3. System Anomaly Analysis Detection using Machine Learning - NCSOFT ...
    Date2019.03.31 CategoryRMD
    Read More
  12. [영상] 자율주행 자동차의 미래 : 삼성의 첨단 반도체 솔루션

    “자동차란 기계와 인간의 유대는 참 신비롭단 말이지.” 월등한 지능을 가진 자동차가 등장하는 영화, <트랜스포머>에 나오는 대사다. 그도 그럴 것이 자동차는 사람이 직접 들어앉아 작동시키며 한 몸...
    Date2019.03.18 CategoryTech
    Read More
  13. How To : 공유기에 노드VPN 설정하는 방법

    Sean Bradley | TechAdvisor 공유기에 노드VPN(NordVPN)을 설정하는 것은 비교적 간단하며, 전체 홈 네트워크를 보호하는 가장 좋은 방법 가운데 하나다. 자신의 공유기를 통해 인터넷에 연결되기 때문...
    Date2019.03.02 CategoryTech
    Read More
  14. 특허청, 발명으로 가득찬 청소년 창업가 양성

    특허청, 발명으로 가득찬 청소년 창업가 양성 - 2월 28일부터 「2019년 청소년 발명가 프로그램(YIP)」참가 접수 - □ 특허청(청장 박원주)은 미래 사회를 혁신적으로 주도해나갈 청소년 발명·창업 인재 양...
    Date2019.03.02 CategoryRMD
    Read More
  15. Cisco 제품군 취약점 보안 업데이트 권고

    □ 개요  o Cisco社는 자사 제품의 취약점을 해결한 보안 업데이트 공지  o 공격자는 해당 취약점을 이용하여 임의 명령어 실행 등의 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신...
    Date2019.03.02 CategoryRMD
    Read More
  16. AD(Active Directory) 관리자 계정 탈취 침해사고 분석 기술 보고서

    부제 : 당신의 AD는 안녕하십니까? 1. 개요 2. 사고의 시작 3. 사고분석 내용  - 전체 공격 흐름도  - 사고 개요도  - 주요 공격기법 4. 대응방안  - 계정 관리 강화  - 접근통제 보안 강화  - 이상징후 ...
    Date2019.03.02 CategoryTech
    Read More
  17. 유전자조작 식품(GMO)은 좋은 걸까, 나쁜 걸까?

    유전자 조작 식품은 과학계에 큰 논란을 일으킨 사안들 중 하나입니다. 유전자 조작은 많은 곳에 쓰이고 있는데 인슐린 제작과 같은 의료적 활용은 이미 널리 이용되고 있음에도 불구하고 식품과 농업 ...
    Date2019.01.29 CategoryTech
    Read More
  18. 글로벌 사이버 위협 동향 보고서 (2018년 4분기)

    제 1 장. 4분기 사이버 위협 동향 1. 언론보도로 살펴본 사이버 위협 동향 2. 취약점 동향 제 2 장. 이슈 포커스 1. 만화로 알아보는 이슈 : IP 카메라 해킹 2. 현장 인터뷰 : 고팍스 백명훈 CISO 3. 가...
    Date2019.01.29 CategoryTech
    Read More
  19. Elasticsearch의 취약한 인증으로 인한 정보 유출 주의 권고

    □ 개요  o 최근 오픈소스 기반 분석엔진인 Elasticsearch의 취약한 인증을 악용하여 개인정보 등 중요 정보 유출 피해가 발생하고 있어 이용자들의 주의 당부 및 보안 설정 권고   □ 설명  o 인증 기능...
    Date2019.01.29 CategoryRMD
    Read More
  20. DNS 하이재킹(Hijacking) 공격 발생 주의 권고

    □ 개요  o 美 국토안보부(DHS)는 도메인네임시스템(DNS)을 노린 하이재킹 공격 발생을 경고   * DNS 하이재킹 : DNS 서버를 공격해 특정 도메인에 연결되는 IP 주소를 다른 주소로 변경하는 공격방법  o DN...
    Date2019.01.29 CategoryRMD
    Read More
  21. 새로운 랜섬웨어 아나토바(Anatova)의 등장

    탐지를 피해 암호화 시작, 백업 파일은 10번 덮어쓰기로 복구 불가 상태로 만듦 ► 새로운 랜섬웨어 아나토바의 등장으로 미국을 비롯해 9개국 이상에서 피해자 다수 양산   - 보안업체 맥아피는, 난독화 기...
    Date2019.01.25 CategoryTech
    Read More
  22. 블록체인의 기술개발 현황 및 실 도입사례 연구

    현재 전 세계적으로 암호화화폐 시장이 하루가 멀다하고 들썩거리거나 분열화된 네트워킹 기술과 관련한 다양한 일들이 벌어지고 있다 하겠다. 이는 세계 최초로 Satoshi Nakamoto씨가 비트코인을 세상에 ...
    Date2019.01.25 CategoryTech
    Read More
  23. 쿠버네티스를 시작하는 방법

    Serdar Yegulalp | InfoWorld 모든 혁신에는 항상 새로운 문제가 뒤따른다. 컨테이너는 편리하고 이식 가능한 폼 팩터로 애플리케이션을 패키징해 실행할 수 있게 해주지만 대규모로 컨테이너를 관리...
    Date2018.12.31 CategoryTech
    Read More
  24. 가장 보편적인 사이버 공격 유형 5가지

    Roger A. Grimes | CSO 현존하는 가장 큰 보안 문제의 하나는 보안 인식이다. 기업이 직면하고 있다고 생각하는 위협은 실제로 가장 큰 위험이 따르는 위협과는 상당한 차이가 있는 것이 보통이다. 예...
    Date2018.12.31 CategoryTech
    Read More
  25. 빅데이터 분석에 새로운 가치를 부여하는 GPU 데이터베이스의 역할

    Andy Patrizio | InfoWorld SQL 데이터베이스는 1970년대로 거슬러 올라가고, 1980년대 이후 미국국가표준협회(ANSI) 표준으로 자리잡았다. 그렇다고 해서 데이터베이스 기술이 정체 상태라는 것은 아...
    Date2018.12.31 CategoryTech
    Read More
  26. 2018년 12월 스팀 인기 순위 - 무적 "배틀그라운드"

    세계 1위 게임 배틀그라운드(PUBG)가 정식 출시 1년 정도가 지난 2018년 12월 25일 기준에도 게이머들이 가장 좋아하는 게임으로 지속되며 "전 세계 지존 게임"의 위엄을 자랑하고 있다. - 게임 인기...
    Date2018.12.25 CategoryTech
    Read More
  27. 2018년 구글 인기 검색어로 한 해를 되돌아보세요

    어느덧 2018년을 마무리하는 마지막 달로 접어들었습니다. 여러분은 2018년을 어떤 해로 기억하시나요? 구글은 오늘 구글 검색으로 본 2018년 한국과 글로벌 인기 검색어 순위를 발표했습니다. 종합 카테고...
    Date2018.12.13 CategoryTech
    Read More
  28. 대화형 인공지능(conversational AI)의 윤리 이슈

    <KISTI의 과학향기> 제3258호 챗봇이 일상생활의 일부가 되어가면서, 데이터 프라이버시 권리가 침해되는지 살펴볼 필요가 있다. 지난 3개월간 얼마나 많은 대화를 챗봇과 했는가? 이를 통해서 그 단서...
    Date2018.12.07 CategoryTech
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 43 Next
/ 43