해적판 만들고 즐기도록 해주는 장비들에서 멀웨어 잔뜩 발견돼
해적판 생태계는 원래부터 해커들의 놀이터...사이버 공간 안전 위해 근절 필요

[보안뉴스 문가용 기자] 해적판 콘텐츠를 즐기는 데에는 반드시 대가가 따른다는 게 다시 한 번 입증됐다. 디지털 시티즌 얼라이언스(Digital Citizens Alliance)가 하드웨어 불법 복제 및 열람에 사용되는 장비가 멀웨어로 가득하다는 걸 밝혀냈기 때문이다.


디지털 시티즌 얼라이언스(이하 DCA)에 의하면 13%의 미국인들이 하드웨어 장비를 사용해 불법 콘텐츠를 유통하거나 즐긴다고 한다. 이런 목적으로 사용되는 인기 높은 장비 중에 일명 코디박스(Kodi box)라는 게 있다. 그레이마켓에서 70~100달러에 판매되는 것으로, XBMC 재단(XBMC 재단)이란 곳에서 오픈소스 미디어 플레이어로서 개발했다. 그러나 넷플릭스, 아마존 프라임, 훌루 등 각종 유료 스트리밍 서비스에서 제공되는 콘텐츠를, 제작권 제한 없이 사용할 수 있게 해주는 장비로 더 유명하다.

“코디박스를 구매한 후에 가정용 네트워크에 연결시키면 사용자들은 무료로 각종 콘텐츠를 즐길 수 있게 됩니다. 동시에 해커들도 그 네트워크에 존재하는 각종 보안 장치들을 가볍게 뛰어넘을 수 있게 되죠. 즉 돈을 내고 봐야 하는 콘텐츠를 무료로 즐기려다가, 자기가 가지고 있는 각종 정보를 해커에게 넘겨주는 꼴이 된다는 겁니다.” DCA의 설명이다.

DCA의 보안 전문가들은 코디박스와 각종 저작권 침해용 애플리케이션(예 : FreeNetflix)들을 분석했고, 그 결과 다양한 종류의 멀웨어가 숨겨져 있다는 걸 발견하라 수 있었다고 한다. “실험을 위해 몹드로(Mobdro)라는 실시간 스포츠 스트리밍 앱을 설치해보았습니다. 그런데 몹드로는 저희의 와이파이 네트워크 이름과 비밀번호를 인도네시아에 있는 한 서버로 전송하더군요.”

또 다른 실험에서는 코디박스와 같은 네트워크에 연결된 한 장비로부터 1.5 테라바이트의 데이터가 원격 서버에 업로드 되기도 했다. 넷플릭스와 같이 유명한 스트리밍 서비스로 위장한 채 실제 정상 넷플릭스 사용자 계정을 탈취하려는 시도도 목격했다.

DCA는 이 실험을 진행하기 위해 보안 업체인 그룹센스(GroupSense)와 함께했다. 그룹센스는 다크웹에서 해커들 사이의 교류 상황과 암시장 현황을 파악하는 데 특화되어 있는 업체다. 그룹센스에 따르면 암시장에서 활동하는 해커들은 이런 해적판 콘텐츠 생태계를 통해 침해하는 데 성공한 장비를 활용해 디도스 봇넷을 만들거나 암호화폐를 채굴하는 방법을 활발히 논하고 있다고 한다.

“코디박스와 같은 장비를 사용할 때 사용자들은 백신을 끄기도 하고, 아예 설치하지도 않죠. 그러한 일반 사용자들의 행태를 공격자들이 확인하고 악용하는 것이라고 볼 수 있습니다.”

불법 콘텐츠 생태계가 멀웨어로 득실된 것은 어제 오늘 일이 아니다. 보안 전문가들은 이러한 불법 콘텐츠들이 가진 위험성들을 오래전부터 경고해왔다. 이번 달 초에만 해도 카스퍼스키 랩(Kaspersky Lab)은 “왕좌의 게임 드라마 콘텐츠를 통해 퍼지는 멀웨어를 조심하라”는 경고를 내보내기도 했다. 왕좌의 게임은 멀웨어 배포 경로로서 해커들이 가장 애용하는 드라마다.

2018년 8월 보안 업체 이셋(ESET)은 코디(Kodi)의 서드파티 애드온을 통해 디도스 모듈이 퍼지고 있는 현상을 발견하기도 했다. 뿐만 아니라 다른 저작권 침해 앱들을 통해서도 암호화폐 채굴 코드가 마구 퍼지고 있는 것도 추가로 밝혀냈다. 이 공격들의 경우 윈도우와 리눅스 시스템에서 주로 일어났다.

DCA는 이번 보고서를 작성하면서 코디의 개발사인 XBMC 재단에 연락을 취했다. XBMC 재단은 “우리는 해적판 콘텐츠의 유통을 활성화하는 곳이 아니”라고 반박했다. 그러면서 오히려 DCA에 “우리에게 그러한 오명을 씌움으로써 수익을 높이는 행위를 하고 있는 거라고 판단되면, 우리는 모든 수단을 동원해 당신들을 막을 것”이라고 경고하기도 했다.

오픈소스 코디를 활용한 애플리케이션들은 탈옥한 버전의 아마존 파이어 TV 스틱(Amazon Fire TV Stick) 등에 설치된 채 이베이나 페이스북을 통해 거래된다고 DCA는 설명한다. 심지어 중국에서 생산된 일부 미디어 스트리밍 장비는 코디가 탑재된 채 출시되기도 한다고 한다.

DCA는 500시간의 실험과 조사를 통해 “북미 지역에서 이러한 불법 장치를 활용하는 사람이 최소 1200만 명 될 것”이라는 추정치를 산출했다. “이 1200만 명의 사용자는 해커들에게 새로운 기회를 창출해주는 사람들입니다. 윤리적인 차원에서도 그렇지만 보안과 사이버 공간의 안전을 위해서 불법 콘텐츠 근절 방법에 대해 더 깊은 고민을 시작해야 할 때입니다.”

3줄 요약
1. 해적판 콘텐츠 만들고 유통시키는 장비들에서 멀웨어 잔뜩 발견.
2. 다크웹에서 해커들은 이렇게 침해한 장비들을 통해 할 수 있는 공격을 연구 중.
3. 윤리적인 측면에서도 그렇지만 보안을 위해서 해적판 콘텐츠 유통 근절해야 함.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>