혹시 이 사이트 쓰시나요? 느려진 컴퓨터, 알고 보니 ‘이것’ 때문입니다.

유튜브 동영상을 다운로드하려다 악성코드에 감염되는 피해 사례가 포착됐다.

안랩은 ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지에서 악성코드가 유포되고 있다며 해당 경로로의 접속 및 다운로드 시도를 자제하라고 지난 7일 밝혔다.

문제의 사이트는 겉으로는 ‘Youtube to MP4 Converter’ 같은 일반적인 저장 사이트로 보이지만 실제로는 사용자의 PC를 감염시키는 피싱 사이트로 확인됐다. 메인 화면에 유튜브 영상 URL을 입력할 수 있는 창과 ‘Download Now(지금 다운로드)’ 버튼을 배치해 일반적인 영상 추출 서비스처럼 위장돼 있었다.

사용자가 동영상 주소를 입력한 뒤 다운로드 버튼을 누르면 곧바로 악성코드가 숨겨진 2차 피싱 페이지로 연결된다. 이 페이지에서 다시 한 번 ‘다운로드’ 버튼을 클릭하면 ‘Setup.exe’라는 파일이 내려받아지는데, 이 파일에는 ‘프록시웨어(Proxyware)’라는 악성코드가 포함돼 있다.

프록시웨어는 감염된 PC의 네트워크 자원을 공격자가 무단으로 외부에 공유해 금전적 수익을 얻는 데 사용하는 악성코드다. 감염자는 평소와 다르게 인터넷 속도가 느려지거나, 시스템 성능 저하가 두드러지는 등 직접적인 불편을 겪게 되며 장기적으로는 정보 유출이나 보안 위협으로까지 이어질 수 있다.

특히 이번 피싱 페이지는 ‘유튜브 영상 다운로드’, ‘영상 추출’, ‘MP4 저장’ 등의 키워드를 검색할 경우 검색 포털 상단에 노출되는 형태라 더욱 위험성이 크다. 별다른 의심 없이 검색만으로 접속한 이용자들조차 손쉽게 피해를 입을 수 있는 구조라는 점에서 보안업계의 경고 목소리가 높아지고 있다.

안랩은 자사의 V3 백신 제품군에서 해당 피싱 사이트에 대한 탐지 및 접근 차단 기능을 제공하고 있다며 유사 사이트도 계속 출현하고 있는 만큼 일상 속 보안 습관이 그 어느 때보다 중요하다고 밝혔다. 특히 ‘무료 다운로드’나 ‘영상 변환’ 등 편의를 내세운 웹사이트일수록 기본적인 보안 의심을 거쳐야 한다고 강조했다.

보안 위협 분석을 맡은 이재진 안랩 분석팀 선임연구원은 “포털 검색 결과로 접속한 웹사이트에서 악성코드가 유포되는 사례는 꾸준히 보고되고 있다”며 “영상이나 파일 다운로드, 변환 기능 등을 제공하는 사이트에 악성코드가 심겨 있을 수 있다는 점을 항상 염두에 둬야 한다”고 말했다.

안랩은 이번 사례를 계기로 다음과 같은 보안 수칙을 강조했다. 콘텐츠는 반드시 공식 경로에서만 내려받고 출처가 불분명한 웹사이트나 파일 공유 플랫폼은 이용을 자제해야 한다. 또한 PC와 운영체제, 소프트웨어, 인터넷 브라우저에 대한 최신 보안 업데이트를 수시로 적용하고 V3와 같은 백신 프로그램의 실시간 감시 기능을 항상 활성화해두는 것이 중요하다.