유튜브 내 악성코드 배포 영상, 2월에만 2만 개 달해
작년 11월 이전 수백 개 수준에서 가파르게 증가
이미지 생성 AI 기술로 영상 제작기간 단축 영향
"유료 제품 무료로 준다는 영상의 링크 클릭 말아야"

대화형 인공지능(AI), 이미지 생성 AI 기술 등이 관심을 받고 점점 발전하면서, 이를 악용하는 자도 늘고 있다. 최근 유튜브 동영상의 URL링크를 통한 악성코드 배포가 급증해 소비자들의 주의를 요한다. 

글로벌 사이버보안 솔루션업체 클라우드세크에 따르면, 지난달 유튜브에서 악성코드 배포 영상이 2만 개를 넘었다. 

해당 영상들은 주로 포토샵과 같은 유료 라이선스가 필요한 제품의 크랙 버전(유료 프로그램의 무단 다운로드 방지 장치를 무력화시킨 버전)을 다운로드 및 설치하는 방법을 알려주겠다는 식으로 이용자들의 흥미를 유발시킨다.

이용자들이 영상의 내용을 믿고 URL링크를 클릭해 들어간 사이트에서 다운로드 파일을 받는 순간 악성코드가 이용자의 스마트폰이나 PC에 설치돼 중요한 개인정보들을 탈취한다.

그런데 지난해 11월 이전에는 수백 개 수준이던 악성코드 배포 영상이 최근 급증세다. 클라우드세크는 이달에는 악성코드 배포 영상이 4만~6만 개에 이를 것으로 예측했다. 

이는 이미지 생성 AI 기술의 발달 때문으로 분석된다. 과거에는 이용자들이 혹할 만한 영상을 만들기 위해 그럴듯하게 영상을 촬영하고 편집하는 등 많은 시간을 필요로 했다.

따라서 악성코드 배포자가 해당 영상을 통해 개인 정보 탈취에 성공하더라도 유튜브 등 회사들이 이상 행동을 감지하고 삭제하면, 또 다시 새로운 영상을 만드는데 시간이 오래 걸렸다. 

하지만 이제는 AI가 생성한 가상 인물로 영상을 만드는 방식을 활용, 영상을 제작하는 시간이 크게 단축됐다. 유튜브에서 해당 동영상을 삭제하더라도, 손쉽게 새 동영상을 제작 및 유포한다. 이로 인해 짧은 사이 악성코드 배포 영상이 급증한 것이다. 

또 AI가 생성한 가상 인물은 목소리와 행동 등이 실제 사람과 구분하기 힘들 정도로 발달해 이용자들이 더 쉽게 믿는 경향도 있다고 한다. 이용자들은 얼굴까지 보이며 알려주는 정보가 설마 거짓일까 하는 생각에 영상의 정보를 쉽게 신뢰하게 된다는 것이다.

클라우드세크 측은 이런 악성코드 설치를 유도하는 동영상들은 주로 유료 라이선스 프로그램이나 최근 흥행 중인 게임을 무료로 설치하는 방법을 알려주겠다는 식으로 유혹하는 경우가 많다고 설명했다. 이어 이용자들은 무료로 무언가를 해주겠다며 링크 클릭을 유도하는 영상들을 주의해야 한다고 조언했다. 

보안업계 관계자는 "유튜브 동영상 외에도 동영상이나 이미지와 함께 다운로드 링크를 같이 보내는 이메일 역시 해당 링크를 클릭하지 않는 게 좋다"고 권했다.

KPI뉴스 / 김해욱 기자 hwk1990@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]