테크레시피

틱톡에서 사용자 누드 볼 수 있는 SW 속 악성코드

에로틱은 기술 진화에 기여한다. 하지만 에로틱은 나쁜 의도에 이용되기도 한다. 이번 대상은 틱톡 인비지블 챌린지(#InvisibleChallenge)가 도마 위에 올랐다. 틱톡에서 인기를 끄는 이 챌린지는 사용자가 전라로 카메라 앞에 서서 인비지블(Invisible) 필터를 걸면 몸이 사라진다는 것. 몸이 사라지고 희미하게 처리된 모습으로 배경과 일체화해 마치 투명 인간이나 귀신이 된 것처럼 보인다.

이를 겨냥해 인비지블 필터를 해제하는 소프트웨어가 나왔다. 필터를 해제할 수 있으면 알몸을 볼 수 있다. 하지만 물론 해제 필터에는 악성 코드가 가득하다. 다운로드하면 비밀번호에서 개인 데이터를 몰래 빼내는 멀웨어를 발견했다며 보안 기업 체크마스(Checkmarx)가 주위를 환기하고 있다.

틱톡 챌린지를 노린 필터 해제 소프트웨어 링크는 디스코드 한 서버(Space Unfilter)에 위치하고 있다. 소프트웨어 파일과 함께 필터 해제를 다운로드한 파이썬 패키지에는 멀웨어(WASP Stealer)가 담겨 있어 이를 통해 개인 정보를 뽑아낸다고 한다. 신용 카드 정보와 암호화폐 지갑, 디스코드 계정 정보까지 취한다고 한다. 물론 문제가 된 파일은 이미 디스코드에서 삭제됐지만 체크마스는 이미 3만 명 가량이 다운로드한 것으로 예측하고 있다. 회사 측은 이번 사태는 사이버 공격이 오픈소스 생태계에 주력하기 시작했다는 좋은 예라며 이런 트렌드는 내년 더 가속화될 것으로 보고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

뉴스레터 구독

Most popular