[아이뉴스24 최은정 기자] 게이머를 위한 채팅 플랫폼 '디스코드'를 악용해 만들어진 악성 봇(bot)이 오픈소스 플랫폼에서 버젓이 유통되고 있는 것으로 나타났다.
![디스코드 플랫폼이 RAT 유포에 악용되는 과정 [사진=체크포인트]](https://image.inews24.com/v1/4f9ad3a0bced46.jpg)
보안기업 체크포인트는 최근 오픈소스 플랫폼인 깃허브에서 디스코드API 기반 악성코드가 발견됐다며 25일 사용자 주의를 요구했다.
디스코드는 음성, 채팅, 화상통화 등을 지원하는 메신저로 파일·데이터 공유, 관리 기능도 제공한다. 월간 활성 사용자(MAU)는 1억5천만명으로 인기가 높으며 국내에서는 게이머를 비롯한 일반인들도 다수 사용하고 있다. 자체 서버에서 봇을 제작할 수 있도록 API를 지원, 사용자들은 지정 사이트에서 봇을 판매하기도 한다.
회사 측에 따르면 이번에 발견된 봇은 사용자 PC에 원격관리도구(RAT) 등 악성코드를 감염시킨다. 개인정보를 유출하는 등 악성 행위를 감행하는 용도다. RAT는 사이버 공격자가 원격에서 PC·시스템 조작 등 작업을 수행하도록 돕는 역할을 한다.
체크포인트 연구진(CPR)은 "해당 악성 봇은 간단한 파이썬 개발 언어로 만들어져 수정, 조작이 비교적 쉽다"면서 "디스코드 애플리케이션 설치 여부랑 관계 없이 모든 PC도 감염될 수 있다는 점이 위협적"이라고 말했다.
또 CPR 실험 결과, 해커들이 디스코드 서버를 악성파일 유포를 위한 호스팅 서버로 악용하기 쉽다는 점도 확인했다. 사용자가 디스코드에 파일을 올리면 이는 자체 콘텐츠전송네트워크(CDN)에 업로드·저장되는데, 악성파일 대규모 유포에 쓰일 수 있다.
CPR은 "공격자는 파일 셋업 등 사전 작업 없이도 단 몇 초 만에 지정된, 혹은 신규 서버에 파일을 업로드하거나 이를 다른 사람과 공유할 수 있다"면서 "일정 시간을 두고 악성 URL을 보내는 등 다른 방법까지 동원하면 누가 공격했는지 알 수 없다"고 했다.
/최은정 기자(ejc@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기