테크레시피

틱톡에서 사용자 누드 볼 수 있는 SW 속 악성코드

에로틱은 기술 진화에 기여한다. 하지만 에로틱은 나쁜 의도에 이용되기도 한다. 이번 대상은 틱톡 인비지블 챌린지(#InvisibleChallenge)가 도마 위에 올랐다. 틱톡에서 인기를 끄는 이 챌린지는 사용자가 전라로 카메라 앞에 서서 인비지블(Invisible) 필터를 걸면 몸이 사라진다는 것. 몸이 사라지고 희미하게 처리된 모습으로 배경과 일체화해 마치 투명 인간이나 귀신이 된 것처럼 보인다.

이를 겨냥해 인비지블 필터를 해제하는 소프트웨어가 나왔다. 필터를 해제할 수 있으면 알몸을 볼 수 있다. 하지만 물론 해제 필터에는 악성 코드가 가득하다. 다운로드하면 비밀번호에서 개인 데이터를 몰래 빼내는 멀웨어를 발견했다며 보안 기업 체크마스(Checkmarx)가 주위를 환기하고 있다.

틱톡 챌린지를 노린 필터 해제 소프트웨어 링크는 디스코드 한 서버(Space Unfilter)에 위치하고 있다. 소프트웨어 파일과 함께 필터 해제를 다운로드한 파이썬 패키지에는 멀웨어(WASP Stealer)가 담겨 있어 이를 통해 개인 정보를 뽑아낸다고 한다. 신용 카드 정보와 암호화폐 지갑, 디스코드 계정 정보까지 취한다고 한다. 물론 문제가 된 파일은 이미 디스코드에서 삭제됐지만 체크마스는 이미 3만 명 가량이 다운로드한 것으로 예측하고 있다. 회사 측은 이번 사태는 사이버 공격이 오픈소스 생태계에 주력하기 시작했다는 좋은 예라며 이런 트렌드는 내년 더 가속화될 것으로 보고 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사