인터넷 이용자가 명심해야 할 점이 한 가지 있다. 공짜는 없다는 사실이다. 특히 파이럿 베이, 킥애스 토렌츠, 팝콘 타임 또는 TV·영화·음악 무료 다운로드를 제공하는 유사 토렌트(개인간 파일 공유) 사이트가 단적인 사례다.

사이버범죄 조사 비영리단체 디지털시민연맹(Digital Citizens Alliance)과 사이버보안 업체 리스크IQ가 최근 조사를 실시했다. 2015년 6~8월 800개 토렌트 사이트 중 3분의 1에서 무방비 이용자들에게 악성코드(malware)를 배포했다. 매달 최소 1200만 명 이상의 웹 이용자를 잠재적인 공격에 노출시키기에 충분한 규모라고 보고서는 평했다.

토렌트 사이트들이 문을 닫지 않으려면 돈을 벌어야 한다. 하지만 다운로드 이용자는 그들의 비즈니스 모델을 알면 거부감이 들지 모른다. 이 사이트들은 악의적인 광고주에게 광고공간을 팔아 수익을 올린다. 광고주는 이용자 개인정보를 수집해 1인당 20~45달러를 받고 다크 웹(일반 검색엔진으로는 접근이 불가능한 심층 웹)에 내다판다. 그런 광고매출과 이용자 정보의 판매수입이 올해 7000만 달러에 달했다고 보고서는 추정했다.

“영화는 디지털 미끼”라고 디지털시민연맹의 톰 갤빈 대표는 말했다. 불법 다운로드 사이트(pirate sites)는 예전부터 콘텐트 제작자들의 저작물을 도둑질해 무료 배포해 왔다. 하지만 지금은 그런 콘텐트를 받아가는 사람들의 정보도 훔친다. “소비자는 무방비 상태다. 이 같은 수법으로 그들을 착취하고 피해를 준다.”

희생된 컴퓨터는 전통적으로 악의적인 광고를 통해 감염된다. 그런 광고들은 사용자 컴퓨터에 악성 코드를 삽입하거나 이용자를 감염된 사이트로 유도한다. 그러나 불법 다운로드 사이트의 악성 코드 중 45%는 자동 다운로드(drive-by download, 접속만으로 감염)의 형태를 띤다. 이용자가 링크를 클릭하지 않아도 이용자의 컴퓨터에 설치된다. 그 뒤 그 스파이웨어가 이용자의 컴퓨터를 뒤져 사회보장 정보 등 개인 신상정보를 찾아내 각종 온라인 암시장에 내다팔 수 있다.

갤빈 대표는 “주류 사이트를 방문하면 이용자가 무엇 하나 클릭하지 않아도 자동으로 사진이 다운로드되고 광고가 뜬다”고 말했다. “요즘 이용자가 그런 콘텐트 다운로드 사이트 중 하나를 클릭한 뒤 영화를 보지 않아도 이미 악성 코드가 컴퓨터에 깔려 사회보장 번호를 긁어 모은다. 그것을 이용해 이용자의 온라인 ID를 모방·사칭하고, 은행 정보에 접근하고, 어떤 경우엔 신용 사기까지 저지르기도 한다.”

연구팀은 크래클과 훌루 같은 합법적인 미디어 사이트를 대조군으로 활용했다. 그런 사이트들의 악성 코드 발생 건수를 수백 개 해적 사이트의 사례와 비교했다. 미국 무역대표부의 ‘악명 높은 시장 보고서(Notorious Markets Report)’ 그리고 요주의 저작권 위반자들의 리스트를 공개하는 구글 투명성 보고서에 오른 사이트들이다. 후자의 항목들은 마치 지난 10년 사이 가장 영향력 있는 영화 토렌트 사이트판 주요 ‘인명사전(who’s who)’ 같은 느낌을 준다. 파이럿 베이, 킥애스 토렌츠, 익스트라토렌트, 퍼트로커 등이 실려 있다.

데이터가 수집된 기간 동안 악성 코드가 발견된 주류 웹사이트는 2%였던 반면 불법 영화 다운로드 사이트에선 33%에 달했다. “보고서에선 문제없다고 분류된 사이트라도 내일 당장 감염될 수 있다”고 리스크IQ의 로스 레이널즈 제품관리 팀장은 말했다. “이런 사이트는 인프라가 탄력적이어서 언제든지 옮길 수 있다.”

자동 다운로드 수법에선 이용자의 컴퓨터에서 쓸 만한 개인정보는 무엇이든 조용히 긁어 모은다. 이용자로선 금융사기를 비롯해 갖가지 피해 가능성에 노출된다. 그러나 악성코드 설치 중 기타 55%도 우려를 자아냈다. 디지털 쇠지레를 이용해 컴퓨터에 강제 침입하는 대신 이용자를 속여 스스로 문을 열게 했다.

가장 일반적인 항목은 트로이의 목마였다. 그 이름의 유래인 그리스의 목마와 마찬가지로 피해자를 꾀어 겉으로는 안전해 보이는 뭔가를 단말기에 설치하도록 한다. 나중에 가서야 그 바이러스 제거 프로그램, 이메일 첨부파일 또는 다른 형태의 미끼에 스파이웨어가 딸려 들어왔음을 알게 된다.

‘원격접근 트로이 목마(RAT)’는 특히 심각한 피해를 초래하는 트로이 목마 악성 코드의 한 종류다. 표적 컴퓨터를 장악해 금융 데이터, 비밀번호를 훔쳐내거나 아무런 목적 없이 노트북 카메라를 작동시키는 능력을 갖췄다. 조사 기간 동안 최소 10개 이상의 RAT가 토렌트 이용자를 표적으로 삼았다. 최근 미국 국무부와 이스라엘 군대의 컴퓨터 감염에 사용된 익스트림 래트(Xtreme Rat)의 인기가 가장 높다.

유포되는 악성코드 중 애드웨어(자동 실행 광고 프로그램)가 두 번째로 인기가 높았다. 전체 유해 프로그램 중 29%를 차지했다. 애드웨어는 악성 코드가 담긴 팝업이나 배너 광고를 수반하는 경우가 많다. 이 같은 문제는 불법 다운로드 사이트 업계 특유의 고민거리였다. 가격만 맞으면 범죄자들과 거래하려는 의심스런 기업들에 광고 공간을 판매하며 연명하는 사이트가 아주 많기 때문이다. 이 분야의 양대 업체인 파이럿 베이와 킥애스 토렌츠도 지난 1년 사이 이 문제에 적절히 대처하지 못했다.

조사팀은 공격의 출처를 추적하지는 않았지만 랜섬웨어(ransomware)도 “상당히 많이” 발견했다. 레이널즈 팀장은 “한마디로 아주 많았다”고 랜섬웨어를 가리켜 말했다. 사용자의 컴퓨터를 인질로 잡고 종종 수천 달러 대에 달하는 ‘몸값’을 요구하는 공격 형태다. 이용자가 데이터에 접근하지 못하도록 자물쇠를 거는 암호화 기법이 대단히 복잡하다. 2015년 10월 미국 연방수사국(FBI)의 한 특수요원도 종종 별 수 없이 피해자에게 돈을 지불하도록 한다고 시인했을 정도다.

약 20년 전 냅스터가 개인간(P2P) 파일 공유를 대중화한 이후로 불법 다운로드가 콘텐트 업계를 괴롭히는 큰 골칫거리로 떠올랐다. 그것은 주로 어떤 웹사이트를 차단할 때 특정 국가에서 개별 인터넷 서비스 사업자의 조치로 끝날 경우가 많기 때문이다. 국제경찰 단속반이 파이럿 베이를 급습해 그 사이트의 서버들을 압수했을 때도 불법 다운로드 커뮤니티는 간단히 다른 사이트로 이동했고, 불법 다운로드는 거의 영향을 받지 않았다.

물론 악성 코드에의 노출 증가, 특히 자동 다운로드를 피하려면 불법 다운로드 사이트를 아예 피하는 방법이 상책이다. 그러나 파이럿 베이와 킥애스 토렌츠는 세계에서 가장 인기 높은 사이트에 속한다. 아카데미상 수상작 영화들이 극장에서 내려지기 전에 공짜로 다운로드 받고자 하는 유혹을 이용자들이 떨치지 못한다는 증거다.

“해적 사이트와 악성코드에 관한 그런 통계는 전혀 놀랍지 않다”고 매사추세츠주 웰슬리 칼리지에서 불법복제를 연구하는 경제학과 브렛 대내허 조교수가 말했다. “악성 코드를 사람들의 컴퓨터에 깔아 이익을 올릴 수 있는데 그들이 안 할 이유가 없지 않은가?”

- JEFF STONE IBTIMES 기자 / 번역 차진우

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지