유튜브, 악성코드 유포 ‘크랙 소프트웨어’ 위장 영상 3,000개 삭제: 주의해야 할 점

최근 유튜브에서 악성코드 유포를 위해 ‘크랙 소프트웨어’로 위장한 영상 3,000개가 삭제되었습니다. 이 영상들은 Lumma Stealer와 같은 악성코드와 정보 탈취 프로그램을 퍼뜨리는 데 사용되었으며, 가짜 긍정적 반응을 통해 사용자들의 신뢰를 얻어왔습니다. 이 글에서는 이번 사건의 주요 내용과 사용자들이 주의해야 할 점을 자세히 살펴보겠습니다.

유튜브 고스트 네트워크의 등장

보안 연구 기업 Check Point Research는 '유튜브 고스트 네트워크'라는 정교하고 조직적인 캠페인을 발견했습니다. 이 네트워크는 유튜브의 기능을 악용하여 악성 콘텐츠를 홍보했습니다. 주로 '게임 핵/치트'나 '소프트웨어 크랙/불법 복제'와 같이 사용자들이 소프트웨어 다운로드를 유도하는 분야를 공략했습니다. 이러한 '크랙' 소프트웨어는 불법이며, 다운로드 시 악성코드가 포함될 가능성이 매우 높습니다.

악성코드와 정보 탈취 프로그램의 유포

해당 영상들은 겉보기에는 일반적인 영상과 다를 바 없었습니다. 실제로 Adobe Photoshop 관련 영상은 29만 3천 회의 조회수와 54개의 댓글을 기록했으며, FL Studio 관련 영상은 14만 7천 회의 조회수를 기록하기도 했습니다. 이러한 높은 조회수와 댓글 수는 사용자들에게 영상이 안전하다고 믿게 만들었습니다. 하지만 이러한 영상들은 Rhadamanthys, Lumma Stealer, RedLine과 같은 악성코드와 정보 탈취 프로그램을 유포하는 경로로 악용되었습니다.

진화하는 악성코드 유포 전략

악성 소셜 미디어 게시물을 통해 악성 소프트웨어 다운로드를 유도하는 전략은 새로운 것이 아닙니다. 2025년 초에도 Reddit과 WeTransfer 페이지에서 Lumma 악성코드를 유포하는 유사한 캠페인이 발견되었습니다. Check Point의 보고서에 따르면, 해당 네트워크는 최소 2021년부터 활동해 왔으며, 매년 꾸준히 악성 콘텐츠를 생산해 왔습니다. 특히 2025년에는 이러한 영상 제작량이 3배로 증가하여 캠페인의 확장성과 효율성이 높아지고 있음을 보여줍니다.

가짜 긍정적 반응의 위험성

이번 캠페인이 효과적이었던 이유 중 하나는 긍정적인 상호작용 네트워크를 구축하여 사용자들의 경계심을 풀고 높은 수준의 신뢰를 얻었기 때문입니다. 특정 계정 그룹은 영상을 업로드하고, 다른 그룹은 해당 계정을 좋아요/댓글/구독하며, 또 다른 그룹은 긍정적인 업데이트와 메시지를 게시했습니다. 과거에는 높은 조회수와 긍정적인 반응이 안전하거나 합법적인 서비스의 지표였지만, 현재는 인터넷 트래픽의 최대 50%가 봇에서 발생한다는 보고서가 나올 정도로 주의가 필요합니다.

맺음말

유튜브에서 악성코드를 유포하는 사례가 증가하고 있습니다. 사용자들은 의심스러운 링크나 파일을 다운로드하지 않도록 주의해야 하며, 보안 소프트웨어를 최신 상태로 유지하는 것이 중요합니다. 또한, 유튜브 영상의 조회수나 댓글 수에 현혹되지 않고, 출처가 불분명한 소프트웨어는 절대 다운로드하지 않도록 주의해야 합니다.