[더테크 이승수 기자]  안랩이 최근 ‘유튜브 동영상 저장 사이트’로 위장한 피싱 사이트를 발견하고 이용자들의 주의를 당부했다. 해당 사이트는 유튜브 영상을 다운로드할 수 있는 것처럼 꾸며져 있지만, 실제로는 악성코드를 유포하는 수단으로 사용되고 있다.

문제의 사이트는 메인 화면에 ‘Youtube to MP4 Converter(유튜브 MP4 변환기)’라는 문구와 함께 유튜브 영상 URL을 입력할 수 있는 입력창을 제공해, 사용자가 정상적인 변환 도구로 인식하도록 유도한다.

사용자가 영상 URL을 입력하면 ‘Download Now(지금 다운로드)’ 버튼이 활성화되고, 이를 클릭할 경우 악성코드가 삽입된 2차 피싱 페이지로 이동한다. 여기서 다시 다운로드 버튼을 누르면 ‘Setup.exe’라는 이름의 파일이 설치되며, 이는 실제로는 프록시웨어 형태의 악성코드다.

프록시웨어는 공격자가 감염된 PC의 네트워크 자원을 외부에 무단 공유해 금전적 수익을 얻는 악성코드다. 감염되면 시스템 성능 저하, 네트워크 트래픽 증가, 개인정보 유출 등의 피해가 발생할 수 있다.

특히 이 피싱 사이트는 ‘유튜브 영상 다운로드’, ‘영상 추출’ 등의 검색어로 포털 검색 시 상위에 노출돼 접속 위험이 크다. 안랩은 현재 자사의 V3 백신 제품군에서 해당 사이트에 대한 탐지 및 접근 차단 기능을 지원하고 있다고 밝혔다.

이재원 안랩 분석팀의 선임연구원은 “포털 검색 결과를 통해 노출되는 웹사이트에서 악성코드가 유포되는 사례는 꾸준히 발생하고 있다”며, “파일 변환, 영상 다운로드 기능을 표방한 유사 사이트들 역시 안전하지 않을 수 있으므로, 각별한 주의가 필요하다”고 경고했다.