이 시각 주요 뉴스

여백

유명 음성채팅 '디스코드', 해커 위한 멀웨어 솔루션으로 전락하나

멀웨어의 호스팅∙배포∙통신서버 등으로 이용되는 디스코드, 보안성 강화 대처도 미흡
최형주 기자l승인2019.11.01 11:02:56l수정2019.11.01 11:27

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] 유명 음성채팅 프로그램인 ‘디스코드(Discord)’가 해커들의 공격 도구로 악용되고 있어 이용자 주의가 필요하다.

해외 보안매체 '블리핑컴퓨터(BleepingComputer)'에 따르면, 해커들은 디스코드를 ▲멀웨어 호스팅과 배포 ▲멀웨어 통신 서버로 이용 ▲클라이언트 악성코드 주입 후 배포 등에 이용하고 있다.

 

디스코드로 멀웨어를 호스팅하고 배포하는 방법은 다음과 같다. 먼저 디스코드 채팅창에 파일을 올리고, 업로드 파일을 마우스 오른쪽 버튼으로 클릭한다. 여기서 ‘링크 복사’를 선택하면 공유 URL을 얻을 수 있으며, 채팅창에서 파일을 삭제해도 디스코드 CDN(콘텐츠 전송 네트워크)에는 파일이 남게 돼 공유가 가능하다.

이를 통해 유포되는 멀웨어로는 나노코어랫(NanoCore RAT), 스크린락커(screenlockers), 키로거(keyloggers), 로블록스(Roblox) 쿠키 스틸러 등이 있다.

디스코드를 멀웨어 통신 서버로 이용하는 방법도 어렵지 않다. 디스코드에는 웹훅 또는 외부 응용프로그램이 디스코드 채팅방으로 메시지를 보낼 수 있는 'Webhook 기능'이 탑재돼 있어, 이를 이용해 해커들이 개인정보를 탈취할 수 있다. 

또한 디스코드 클라이언트는 사용자가 ‘자바스크립트(Javascript)’ 파일을 수정할 수 있게 만들어졌다. 따라서 해커들은 쉽게 디스코드의 자바스크립트 파일을 수정해 '악성코드 버전'을 만들 수 있고, 이를 인터넷에 유포해 이용자 PC를 해킹한다.

블리핑컴퓨터는 이같은 내용을 디스코드측에 전달하며 "클라이언트 파일 무결성 검사 등의 보안조치가 필요하다고 제안했지만, 디스코드는 구체적 답변을 내놓지 않고 있다"고 안일한 대응에 대해 지적했다.

이에 대해 유명 화이트해커 집단인 ‘멀웨어 헌터 팀(malwarehunterteam)’은 “디스코드는 APT 공격 그룹을 비롯한 모든 악성 해커들에게 필수적인 3 in 1 멀웨어 솔루션”이라고 비판했다.

 

#디스코드#디코#음성채팅#discord#해커#해킹#멀웨어#랜섬웨어#악성코드#보안#보호#자바스크립트#JS#무결성#APT#사이버#위협#취약점#공격

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2019 CCTV뉴스. All rights reserved .