27일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 소프트웨어 개발 플랫폼 ‘깃허브’에 틱톡 조회수를 늘려 주는 프로그램으로 위장한 해킹 프로그램이 공유됐다. ‘틱톡 뷰 봇’이라는 이름의 이 소프트웨어에는 원격제어 악성코드 ‘콰사르(Quasar) 원격 접속 도구(RAT)’가 포함되어 있었다.
콰사르 RAT에 감염될 경우 해커가 피해자의 PC를 원격으로 제어할 수 있게 된다. 개인정보를 빼갈 수 있고 추가 악성코드에 감염시키는 것도 가능하다.
틱톡은 짧은 비디오 영상을 제작·공유할 수 있는 숏폼 동영상 플랫폼이다. 틱톡이 전 세계적으로 인기를 얻으며 ‘틱톡 스타’가 되고 싶어 하는 사람들이 많아졌다. 일부 이용자들은 이용약관에 위배됨에도 불구하고 인위적으로 구독자나 동영상 조회수를 늘리고 있다. 특히 유명인이 되고픈 심리가 강한 10~20대 사용자가 유혹에 빠지기 쉽다.
콰사르 RAT는 이러한 심리를 악용해 ‘틱톡 뷰 봇’에 악성코드를 심었다. 사용자들은 이 프로그램이 단순히 틱톡 조회수를 늘리는 것인 줄 알고 설치하지만 사실은 해커가 자신의 PC를 원격제어할 수 있게 하는 프로그램을 설치하는 것이다.
해커는 콰사르 RAT가 설치된 PC에서 사용자 계정 및 환경 정보 수집을 할 수 있으며 원격으로 코드를 실행시키거나 파일을 업·다운로드 할 수 있다. 또한 사용자 모르게 악성 프로그램을 추가로 설치하거나 사용자의 파일을 삭제할 수 있다. 사용자가 입력하는 정보를 그대로 가로채는 키로거 공격도 가능하다.
콰사르 RAT는 보안 기술을 회피하기 위해 암호화 기능을 사용하고 멀티플러그인 시스템을 지원하여 다른 기능을 추가할 수 있다. ESRC 관계자는 이러한 위험을 방지하려면 “불법적인 소프트웨어를 내려받지 않도록 해야 한다.”고 당부했다.
한편 틱톡은 ▲다른 사용자들과 리뷰를 거래하거나 거짓 리뷰를 작성·요구하는 등 틱톡 서비스를 통하여 이익의 충돌을 발생시키거나 서비스 목적을 잠식하는 방법으로 이용하는 것 ▲회사의 승인 없이 거짓 계정을 만드는 것 ▲틱톡 서비스와 상호작용하기 위해 자동회된 스크립트를 이용하는 것 등을 금지하고 있다.