디지털 트렌즈, 해커뉴스 등 복수 외신이 유튜브에서 인공지능(AI)으로 생성한 콘텐츠가 멀웨어 유포에 동원된 사례를 보도했다.
사이버 보안 전문 기업 CloudSEK은 지난해 11월 이후 바이더(Vidar), 레드라인(RedLine), 라쿤(Raccoon) 등 악명 높은 멀웨어 출처를 영상 설명을 통해 직접 공유한 유튜브 영상이 200% 이상 급격히 증가했다는 조사 결과를 발표했다.
AI 영상 생성 프로그램을 동원한 멀웨어 유포 방식은 지난해 11월, 챗GPT를 멀웨어 생성에 악용한 사례가 보고되면서 급격히 증가한 것으로 관측됐다.
멀웨어 유포 영상은 주로 포토샵(Photoshop), 프리미어 프로(Premiere Pro), 오토데스크 3ds 맥스(Autodesk 3ds Max), 오토캐드(AutoCAD) 등 일반적으로 유료 라이선스를 요구하는 소프트웨어 크랙 버전 다운로드를 위한 튜토리얼로 구성되었다.
악성 공격 세력은 유튜브에 Synthesia, D-ID 등과 같은 프로그램을 이용해 AI로 생성한 영상을 등록한다. AI로 생성한 영상은 익숙하면서 신뢰할 만한 기능을 포함하여 인간이 제작한 것과 같은 특징을 담았다.
공격 세력은 AI 영상 제작이라는 새로운 수법에 기존의 사이버 공격 수법을 결합하여 사용자의 악성 링크 접속과 정보를 탈취할 수 있는 멀웨어 다운로드를 유도한다. 멀웨어 설치 후 탈취한 패스워드, 신용카드 정보, 은행 계좌, 암호화폐 지갑 데이터, 텔레그램 데이터, 브라우저 데이터 등 사용자 개인 정보는 공격 세력의 명령 및 제어(Command and Control) 서버에 업로드한다.
AI 생성 영상을 동원한 멀웨어 유포 시 Bitly, Cuttly 등 URL URL 단축기를 사용하여 난독화하거나 MediaFire, Google Drive, Discord, GitHub, 텔레그램의 Telegra.ph에서 호스팅되는 사례가 많은 것으로 확인됐다.
간혹 데이터 유출 정보와 소셜 엔지니어링을 이용해 정상적인 유튜브 계정을 탈취하고는 멀웨어를 유포한 사례도 있다.
또, 사용자 정보를 탈취한 공격 세력은 암거래 시장과 포럼, 텔레그램 채널 등으로 잠재적 피해자의 정보를 찾고 공유할 수 있는 세력인 ‘트래퍼(Traffer)’와 협력해 멀웨어를 유포한 사례도 확인됐다. 트래퍼는 정보 탈취 공격을 개발한 이들에게 가짜 웹사이트, 피싱 메일, 유튜브 튜토리얼, SNS 게시글 등을 제공하여 멀웨어 유포 시 이용하도록 돕는다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
