틱톡서 ‘나체 모자이크 해제’ 미끼로 악성코드 유포 경보

[아이티데일리] 짧은 동영상을 공유하는 세계 최대의 플랫폼 틱톡(TikTok)에 신종 악성코드가 확산돼 경고음이 울렸다.

틱톡에는 나체 사진을 모자이크 처리하는 ‘인비저블 바디 챌린지(Invisible Body Challenge)’라는 기능이 있다. 선정적인 동영상 포스팅을 게시자 스스로가 방지할 수 있도록 제공되는 기능이다. 이 기능을 활용해 게시자는 선정적인 장면을 모자이크 처리해 올린다.

그런데 해커들이 인비저블 바디 챌린지 기능을 역으로 이용해 개인의 비밀번호나 신용카드 정보를 빼내는 악성코드를 확산시키고 있다고 포브스, 블리핑컴퓨터 등 외신이 보도했다.

이 기능은 사용자가 스스로의 나체를 촬영하거나 다른 사람의 선정적인 영상물을 틱톡에서 공유할 때, '인비서블 바디' 필터를 사용해 나체를 흐릿한 배경으로 변환시킨다. 동영상을 다루는 소프트웨어나 플랫폼이 일반적으로 제공하는 기능이다.

문제는 틱톡이 페이스북 등을 위협하는 글로벌 사용자 층을 확보하고 있다는 점이다. 틱톡의 세력을 확장시키는 기반이지만, 거꾸로 사이버 공격의 첫 번째 대상으로 점찍히게 된다. 해커들은 틱톡에 모자이크 필터를 제거할 수 있다는 동영상을 올려 선명한 영상으로 되돌려 준다고 사용자들을 기만한다.

사용자는 필터를 제거해 준다며 제공되는 소프트웨어를 내려받는다. 그러나 이 소프트웨어는 가짜이며, 실제로 시스템에 깔리는 프로그램은 WASP스틸러(Discord Token Grabber)라는 악성코드다.

보안업체 사이버스마트에 따르면 이 악성코드는 사용자의 스마트폰 등 기기에 내장된 계정의 정보, 저장된 신용카드 정보, 비밀번호, 암호화폐 지갑 및 기타 컴퓨터 파일을 빼앗는 데 사용된다.

사이버스마트의 CEO 겸 공동 창업자 제이미 액타르는 검토 보고서에서 "틱톡 동영상은 짧고 공유가 가능하기 때문에 콘텐츠가 빠르게 확산되고, 단기간에 최소 수천 명, 많게는 누적으로 수백 만 명의 주의를 끌게 된다"면서 "사이버 범죄자들이 사기 수단으로 이런 추세를 활용하는 것은 어쩌면 당연한 일"이라고 지적했다.

액타르는 "개인이 자신의 나체를 촬영하고 필터만으로 흐리게 한다는 인비저블 바디 챌린지는 사람의 심리를 역이용하는 것이기 때문에 많은 사람을 무방비 상태로 몰아넣을 수 있다"고 덧붙였다.

실제로 시중에는 모자이크 필터를 제거할 수 있는 도구가 나돌고 있다. 사용자들은 대부분 호기심으로 이 도구를 사용한다. 해커들은 이들의 심리를 이용한다. 틱톡은 중국 본토에서 미국을 비롯한 글로벌 사용자 계정을 들여다본다는 의혹을 받고 있다. 이번에는 해커라는 또 다른 복병을 만난 셈이다.