유튜브 동영상 다운로드 사이트 주의보

유튜브 동영상을 간편하게 다운로드하려다 컴퓨터가 느려지는 피해 사례가 발생하고 있습니다.

안랩은 지난 7일, '유튜브 동영상 저장 사이트'로 위장한 피싱 페이지를 통해 악성코드가 유포되고 있다고 경고했습니다. 이러한 사이트들은 검색 엔진 최적화(SEO)를 통해 포털 사이트 상위에 노출되어 사용자들의 접근을 유도하고 있어 더욱 주의가 필요합니다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

문제가 되는 사이트는 겉으로는 'Youtube to MP4 Converter'와 같은 일반적인 동영상 변환 서비스로 보이지만, 실제로는 사용자의 PC를 악성코드에 감염시키는 피싱 사이트입니다. 

이 사이트들은 메인 화면에 유튜브 영상 URL을 입력할 수 있는 창과 'Download Now(지금 다운로드)' 버튼을 배치해 정상적인 서비스인 것처럼 교묘하게 위장하고 있습니다.

사용자가 동영상 주소를 입력하고 다운로드 버튼을 클릭하면, 곧바로 악성코드가 숨겨진 2차 피싱 페이지로 연결됩니다.

이 페이지에서 다시 한번 '다운로드' 버튼을 누르면 'Setup.exe'라는 파일이 다운로드되는데, 이 파일에는 '프록시웨어(Proxyware)'라는 악성코드가 포함되어 있습니다.

악성코드 감염 시 나타나는 증상과 위험성

안랩

프록시웨어는 감염된 PC의 네트워크 자원을 공격자가 무단으로 외부에 공유해 금전적 이득을 취하는 악성 프로그램입니다. 이러한 악성코드에 감염되면 사용자는 인터넷 속도가 현저히 느려지거나 시스템 성능이 저하되는 등의 직접적인 불편을 경험하게 됩니다.

더 심각한 것은 장기적으로 개인정보 유출이나 추가적인 보안 위협으로 이어질 수 있다는 점입니다.

특히 이번 피싱 페이지들은 '유튜브 영상 다운로드', '영상 추출', 'MP4 저장' 등 사용자들이 자주 검색하는 키워드로 검색했을 때 포털 사이트 상단에 노출되는 형태로 운영되고 있어 위험성이 더욱 큽니다.

별다른 의심 없이 검색 결과를 통해 접속한 사용자들도 쉽게 피해를 입을 수 있는 구조라는 점에서 보안 전문가들의 우려가 커지고 있습니다.

안랩은 자사의 V3 백신 제품군을 통해 해당 피싱 사이트에 대한 탐지 및 접근 차단 기능을 제공하고 있다고 밝혔습니다. 

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

하지만 유사한 형태의 사이트가 계속해서 등장하고 있어 사용자들의 일상적인 보안 습관이 그 어느 때보다 중요해졌습니다.

효과적인 보안 대책과 전문가 조언

보안 위협 분석을 담당한 이재진 안랩 분석팀 선임연구원은 "포털 검색 결과로 접속한 웹사이트에서 악성코드가 유포되는 사례는 꾸준히 보고되고 있다"며 "영상이나 파일 다운로드, 변환 기능 등을 제공하는 사이트에 악성코드가 심겨 있을 수 있다는 점을 항상 염두에 둬야 한다"고 경고했습니다.

안랩은 이번 사례를 계기로 몇 가지 중요한 보안 수칙을 강조했습니다.

먼저, 콘텐츠는 반드시 공식 경로를 통해서만 다운로드하고, 출처가 불분명한 웹사이트나 파일 공유 플랫폼 이용을 자제해야 합니다. 

또한 PC와 운영체제, 소프트웨어, 인터넷 브라우저의 최신 보안 업데이트를 정기적으로 적용하고, V3와 같은 백신 프로그램의 실시간 감시 기능을 항상 활성화해두는 것이 중요합니다.