새로운 연구에 따르면 해적 사이트가 악성 코드를 설치하여 연간 7천만 달러를 수집한다고 주장합니다.

범죄는 보상받는다: 해적 사이트가 악성 코드를 설치하여 연간 7천만 달러를 수집한다 (연구)

디지털 시민 연합(Digital Citizens Alliance, DCA)이 의뢰하고 사이버 보안 회사 RiskIQ가 수행한 “디지털 미끼(Digital Bait)”라는 새로운 연구에 따르면, 콘텐츠 도용 사이트는 해로운 악성 코드에 노출시켜 해커에 의해 컴퓨터가 장악되거나, 신원 도용 및 재정적 손실로 이어질 수 있는 심각하고 증가하는 위협을 인터넷 사용자에게 가하고 있습니다. 또한, 해적 콘텐츠를 유통하는 사이트가 악성 코드를 설치하여 연간 7천만 달러를 수집한다고 추정됩니다.

RiskIQ는 도난당한 TV 프로그램과 영화를 배포하는 800개 사이트 샘플링에서 3개 사이트 중 1개에서 악성 코드가 발견되었다고 밝혔습니다.

“도난당한 콘텐츠를 악용하는 범죄자들이 소비자들이 비디오와 노래를 보도록 유도하고 그들의 ID와 재정 정보를 도용하여 더 많은 돈을 벌기 위해 다각화하고 있다는 것은 분명합니다.”라고 디지털 시민 연합의 전무 이사인 톰 갈빈(Tom Galvin)이 성명에서 말했습니다.

연구에 따르면, 그 악성 코드의 45%는 “드라이브 바이 다운로드(drive-by-download)”를 통해 사용자의 장치로 들어올 수 있으며, 이는 사용자가 설치가 이루어졌다는 사실을 전혀 인지하지 못한다는 것을 의미합니다.

악성 코드는 은행 및 신용 카드 계좌 정보를 수집하고, 개인 정보를 찾거나, 정보를 사용하여 사용자의 신원을 도용하고, 심지어 컴퓨터를 잠가서 몸값을 요구할 수 있습니다(이러한 유형의 악성 코드를 랜섬웨어(ransomware)라고 부릅니다). 가장 우려스러운 점은 손상된 컴퓨터가 사기와 같은 불법 활동에 사용될 수 있으며, 원래 소유자가 그 행위에 대해 누명을 쓰게 된다는 것입니다.

이 악성 코드가 시스템에 접근하지 못하도록 하는 방법은 몇 가지가 있습니다. 첫째, 이러한 웹사이트를 피하는 것입니다. 연구에서 흥미로운 주장 중 하나는 콘텐츠 도용 사이트를 방문한 인터넷 사용자가 주류 웹사이트나 라이센스 콘텐츠 제공자보다 이러한 사이트에서 악성 코드를 받을 가능성이 28배 더 높다는 것입니다.

“범죄자들은 이러한 콘텐츠를 미끼로 사용하여 의심하지 않는 사용자를 유인하고 그들의 컴퓨터를 감염시킵니다.”라고 연구는 말했습니다. “이러한 범죄자들은 사용자가 불법 웹사이트를 방문할 때 발생할 수 있는 위험에 대한 이해와 인식 부족을 악용하고 있습니다.”

RiskIQ의 CEO인 엘리아스 마노소스(Elias Manousos)는 이 연구가 토렌트 사이트에서 더 높은 악성 코드 비율을 보여준다고 말했습니다.

“사용자 여러분, 주의하십시오. 이 보고서의 데이터는 토렌트 사이트에서 악성 광고 및 악성 코드 배포의 사건 비율이 훨씬 더 높다는 것을 보여줍니다. 이러한 사이트를 방문하는 것만으로도 사용 중인 장치와 개인 정보가 악성 코드, 애드웨어 및 스파이웨어의 위험에 처하게 됩니다.”라고 그는 말했습니다. “더욱 우려스러운 점은 토렌트 트래픽을 활용하고 수익을 창출하기 위해 진화한 생태계입니다. 일부 토렌트 사이트는 악성 프로그램을 직접 호스팅하는 반면, 대부분의 토렌트 게시자와 악성 광고자는 광고 및 제휴 네트워크를 사용하여 그들의 악성 프로그램을 배포하고 대가를 받습니다.”

이 연구는 구글의 투명성 보고서에서 연간 1,000건 이상의 저작권 제거 요청을 받은 4,865개 사이트를 기반으로 계산하여 7천만 달러라는 수치를 도출했습니다.

“이는 포괄적인 방문 데이터 부족으로 제한된 대략적인 추정치이지만, 악성 코드와 콘텐츠 도용이 그 뒤에 있는 조직들에게 큰 비즈니스로 작용한다는 것은 쉽게 알 수 있습니다.”라고 연구는 말했습니다.

더 알고 싶다면 DCA의 웹사이트에서 연구를 읽어볼 수 있습니다.