'오징어 게임 시즌2 배우 목록'?…피싱 이메일·가짜 쇼핑몰 기승

넷플릭스 오리지널 시리즈 '오징어게임'. 넷플릭스 제공

넷플릭스 오리지널 시리즈 '오징어 게임'의 폭발적인 인기에 편승한 각종 사이버 범죄들이 기승을 부리고 있다. 오징어 게임과 관련된 정보가 있는 것처럼 위장한 뒤 악성코드를 심어놓은 파일을 유포하는가 하면 굿즈 쇼핑몰, 게임 등을 사칭하는 수법까지 등장해 주의가 당부된다.

글로벌 보안업체 프루프포인트에 따르면 '대규모 사이버 범죄 집단이 넷플릭스 공식 이메일을 사칭해 '오징어 게임'의 시즌2 관련 피싱 메일을 유포했다. 이들은 시즌2 선공개, 시즌2 배우 캐스팅 목록 등의 제목으로 메일을 보낸 뒤 사용자의 클릭을 유도하고 있다.

첨부 파일을 연 사용자가 이미지를 클릭하게 되면 해커가 사전 설정한 악성 매크로가 활성화되면서 해킹 명령이 작동하게 된다. 첨부 파일에 숨어 있던 실행 파일이 음성 메신저에 접속, 추가로 트로이목마 같은 멀웨어(악성 프로그램이나 악성 코드)를 내려받아 자동으로 활성화시킨다.

오징어게임과 관련된 가짜 쇼핑몰도 등장했다. 공식 쇼핑몰을 내세우며 관련 굿즈를 판매한다고 사용자를 속인 뒤 카드 정보와 이메일 주소, 거주지 주소, 이름 등 개인 신상 정보를 손에 넣는 방식이다.

프루르포인트는 최근 넷플릭스 역사상 최대 흥행작인 오징어게임을 테마로 한 사이버공격이 기승을 부리고 있다며 주의를 당부했다. 출처가 불분명한 사용자가 보낸 이메일은 되도록 열람하지 말고, 꼭 필요한 경우를 제외하고는 문서 파일의 '콘텐츠 사용' 기능을 비활성화해두라고 조언했다.