보안 기업 안랩은 최근 ‘유튜브 동영상 저장 사이트’로 위장한 피싱 페이지를 발견했다고 7일 밝혔다. 해당 사이트는 ‘Youtube to MP4 Converter(유튜브 MP4 변환기)’라는 이름을 내걸고, 유튜브 동영상 URL 입력 창을 제공해 정상적인 서비스로 위장하고 있었다.

이용자가 이 페이지에 URL을 입력하면 ‘Download Now(지금 다운로드)’ 버튼이 활성화되고, 이를 누르면 악성코드가 숨겨진 2차 피싱 페이지로 이동된다. 이어 다시 한 번 다운로드 버튼을 클릭하면 ‘Setup.exe’라는 실행파일이 설치되는데, 이는 프록시웨어 악성코드로 분석됐다. 프록시웨어는 공격자가 감염된 PC의 네트워크 자원을 외부에 무단 공유해 금전적 수익을 올리는 데 사용하는 악성코드로, 시스템 성능 저하와 개인정보 유출 등의 위험을 초래한다.

특히 이 피싱 사이트는 ‘유튜브 영상 다운로드’, ‘영상 추출’ 등 사용자들이 자주 검색하는 키워드로 포털 검색 상위에 노출되고 있어 각별한 주의가 요구된다. 현재 안랩은 자사의 V3 제품군을 통해 해당 사이트에 대한 탐지 및 접근 차단 기능을 제공하고 있다고 밝혔다.

안랩은 이러한 피해를 예방하기 위해 몇 가지 보안 수칙을 제시했다. 콘텐츠는 반드시 공식 경로를 통해 내려받고, 출처가 불분명한 웹사이트나 자료 공유 사이트의 이용은 자제해야 한다. 또한, 운영체제와 보안 소프트웨어, 웹 브라우저 등은 항상 최신 보안 패치를 적용한 상태를 유지해야 하며, 백신 프로그램(V3)의 실시간 감시 기능 역시 항시 활성화해 두는 것이 바람직하다.

이번 사례를 분석한 안랩 분석팀의 이재진 선임연구원은 “포털 검색 결과로 노출되는 웹사이트에서 악성코드가 유포되는 사례는 지속적으로 확인되고 있다”며 “파일 변환이나 다운로드 기능을 표방하는 유사 사이트에도 악성코드가 숨겨져 있을 수 있으므로 각별한 주의가 필요하다”고 당부했다.

한편, 안랩은 이번 사례를 포함한 다양한 사이버 위협 정보를 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(https://atip.ahnlab.com)’을 통해 지속적으로 제공하고 있다.