프루프포인트에 따르면 TA575로 식별된 대규모 사이버 범죄 집단은 넷플릭스 공식 이메일을 사칭, 오징어게임 시즌2 관련 피싱 메일을 유포했다. 오징어게임 시즌2 선공개, 오징어게임 새 시즌 배우 캐스팅 목록 등의 제목으로 유포된 메일에는 사용자의 클릭을 유도하는 엑셀 파일이 첨부돼 있다.
첨부 파일에는 미리 보기처럼 희미한 이미지가 있는데, 프루프포인트 측은 첨부 파일을 연 사용자가 의심 없이 이미지를 클릭하면 해커가 사전 설정한 악성 매크로가 활성화되면서 해킹 명령이 작동된다고 경고했다. 첨부 파일에 숨어 있던 실행 파일이 음성 메신저에 접속, 추가로 트로이목마 같은 멀웨어(악성 프로그램이나 악성 코드)를 내려받아 자동으로 활성화시킨다고 전했다.
이처럼 오징어게임의 높은 인기만큼이나 관련 사이버 위협도 급증한 모양새다. 카스퍼스키코리아에 따르면 웹상에는 오징어게임의 이름을 단 악성 파일 수십 개가 돌아다니고 있다. 파일 대부분에서 악성 프로그램을 설치할 수 있는 트로이목마 다운로더가 발견됐다.
오징어게임과 관련된 가짜 쇼핑몰도 등장했다. 오징어게임 공식 쇼핑몰을 자칭하며 관련 굿즈를 판매한다고 사용자를 속이고 카드 정보와 이메일 주소, 거주지 주소, 이름 등 개인 신상 정보를 손에 넣는 방식이다.
프루르포인트는 최근 넷플릭스 역사상 최대 흥행작인 오징어게임을 테마로 한 사이버공격이 기승을 부리고 있다며 주의를 당부했다. 출처가 불분명한 사용자가 보낸 이메일은 되도록 열람하지 말고, 꼭 필요한 경우를 제외하고는 문서 파일의 ‘콘텐츠 사용’ 기능을 비활성화해두라고 조언했다.
권윤희 기자 heeya@seoul.co.kr