[CCTV뉴스=최형주 기자] 유명 음성채팅 프로그램인 ‘디스코드(Discord)’가 해커들의 공격 도구로 악용되고 있어 이용자 주의가 필요하다.
해외 보안매체 '블리핑컴퓨터(BleepingComputer)'에 따르면, 해커들은 디스코드를 ▲멀웨어 호스팅과 배포 ▲멀웨어 통신 서버로 이용 ▲클라이언트 악성코드 주입 후 배포 등에 이용하고 있다.
디스코드로 멀웨어를 호스팅하고 배포하는 방법은 다음과 같다. 먼저 디스코드 채팅창에 파일을 올리고, 업로드 파일을 마우스 오른쪽 버튼으로 클릭한다. 여기서 ‘링크 복사’를 선택하면 공유 URL을 얻을 수 있으며, 채팅창에서 파일을 삭제해도 디스코드 CDN(콘텐츠 전송 네트워크)에는 파일이 남게 돼 공유가 가능하다.
이를 통해 유포되는 멀웨어로는 나노코어랫(NanoCore RAT), 스크린락커(screenlockers), 키로거(keyloggers), 로블록스(Roblox) 쿠키 스틸러 등이 있다.
디스코드를 멀웨어 통신 서버로 이용하는 방법도 어렵지 않다. 디스코드에는 웹훅 또는 외부 응용프로그램이 디스코드 채팅방으로 메시지를 보낼 수 있는 'Webhook 기능'이 탑재돼 있어, 이를 이용해 해커들이 개인정보를 탈취할 수 있다.
또한 디스코드 클라이언트는 사용자가 ‘자바스크립트(Javascript)’ 파일을 수정할 수 있게 만들어졌다. 따라서 해커들은 쉽게 디스코드의 자바스크립트 파일을 수정해 '악성코드 버전'을 만들 수 있고, 이를 인터넷에 유포해 이용자 PC를 해킹한다.
블리핑컴퓨터는 이같은 내용을 디스코드측에 전달하며 "클라이언트 파일 무결성 검사 등의 보안조치가 필요하다고 제안했지만, 디스코드는 구체적 답변을 내놓지 않고 있다"고 안일한 대응에 대해 지적했다.
이에 대해 유명 화이트해커 집단인 ‘멀웨어 헌터 팀(malwarehunterteam)’은 “디스코드는 APT 공격 그룹을 비롯한 모든 악성 해커들에게 필수적인 3 in 1 멀웨어 솔루션”이라고 비판했다.
