안랩은 최근 유튜브 동영상 저장 사이트를 사칭한 피싱 페이지를 발견하고 사용자들에게 각별한 주의를 당부했다.

 유튜브 동영상 저장 사이트로 위장한 피싱 페이지/이미지=안랩 제공

이번에 확인된 피싱 사이트는 겉보기에는 일반적인 동영상 다운로드 페이지처럼 꾸며져 있다. 메인 화면에는 ‘Youtube to MP4 Converter(유튜브 MP4 변환기)’라는 문구와 함께 동영상 URL을 입력할 수 있는 창이 배치돼 있다. 사용자가 URL을 입력하면 ‘Download Now(지금 다운로드)’ 버튼이 활성화되고, 이를 클릭하면 악성코드가 숨겨진 2차 피싱 페이지로 이동된다.

이후 다시 나타나는 다운로드 버튼을 누르면, ‘Setup.exe’라는 이름의 실행 파일이 사용자 PC에 설치된다. 해당 파일은 프록시웨어(proxyware) 악성코드로 분석됐다. 프록시웨어는 감염된 PC의 네트워크 자원을 공격자가 외부에 무단 공유해 금전적 수익을 얻는 데 사용하는 악성코드다. 감염 시 시스템 성능 저하와 정보 유출 등의 피해가 발생할 수 있다.

특히 이 피싱 페이지는 ‘유튜브 영상 다운로드’, ‘영상 추출’ 등의 검색어를 포털사이트에 입력하면 검색 상위에 노출돼, 사용자가 아무런 의심 없이 접속할 가능성이 높다.

안랩 측은 현재 자사 V3 제품군에서 해당 피싱 사이트에 대한 탐지 및 접근 차단 기능을 제공 중이라고 밝혔다. 더불어 사용자들에게 다음과 같은 보안 수칙을 지킬 것을 강조했다.

• 콘텐츠는 반드시 공식 경로에서만 다운로드

• 출처가 불분명한 웹사이트 및 자료 공유 사이트 이용 자제

• PC, OS, 소프트웨어 및 브라우저에 최신 보안 패치 적용

• 백신(V3) 실시간 감시 기능 활성화

안랩 분석팀의 이재진 선임연구원은 “포털 검색을 통해 접속한 웹사이트에서 악성코드가 유포되는 사례는 지속적으로 발견되고 있다”며, “파일 변환이나 다운로드 기능을 표방한 유사 사이트들에도 악성코드가 숨겨져 있을 수 있으므로 각별한 주의가 필요하다”고 경고했다.

한편 안랩은 이번 사례를 포함한 다양한 최신 보안 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’을 통해 제공하고 있다.

[경제엔미디어=장민철 기자]