드라마 영화 등을 재생할때 함께 사용되는 자막 파일이 PC 및 모바일 장치를 감염시킬 바이러스가 등장했다.

컴퓨터 전문가들은 새로 발견된 취약점 때문에 영화, 드라마를 즐기는 네티즌 수천만 명이 피해를 입을 위험에 처했다고 말한다.

이스라엘의 사이버 보안 회사 체크 포인트(Check Point)는 TV 드라마 및 영화의 자막 파일을 통해 해커가 모든 유형의 재생 장치를 완벽하게 제어할 수 있다는 사실을 발견했다.

이 회사는 영상 재생 프로그램 VLC 플레이어, 팝콘타임(Popcorn-time) 및 코디 (Kodi)에서 취약점을 발견했다.

체크포인트 취약점연구 팀장 옴리 헤르스코비치는 "자막 공급 과정은 복잡하다. 25개 이상의 서로 다른 자막 포맷이 사용되고 있으며 모두 고유한 기능을 갖추고 있다"라고 말했다.

또한 "이러한 분열체제에서는 보안이 제한되며 이와 더불어 여러 취약함이 드러나 악용되기 쉽다. 그래서 이를 공격하고자 하는 사람에게는 매력적이다"라고 덧붙였다.

체크포인트측은 자막파일의 보안이 취약하다는 점을 확인한 후 수백만 개의 장치에 자동으로 다운로드되도록 설정된 악성 코드가 포함된 자막을 발견했다.

이런 악성 코드들은 보안 소프트웨어를 우회하여 사이버 범죄자가 감염된 시스템 및 데이터를 완전히 장악할 수 있도록 만들 수 있다.

새로운 악성 코드는 보안 결함이 약 2억 개의 전자기기에 영향을 미친다고 밝혔다. 이 회사는 블로그를 통해 "최근 몇 년 동안 보고된 가장 광범위하고 쉽게 접근 할 수 있는 취약점 중 하나"라고 지적했다.

동영상 플레이어가 온라인 저장소로부터 바이러스에 감염된 자막파일을 다운받으면 바이러스는 사용자 시스템에 전달된다. 이러한 동영상 재생 소프트웨어는 자막파일을 무해하고 간단한 텍스트 파일로 인식한다.

체크포인트 측은 "자막파일을 가장한 새로운 악성코드는 사용자, 안티 바이러스 소프트웨어 및 기타 보안 솔루션이 실제 위험을 감지하지 못해 해커가 마음대로 민감한 정보를 훔치고, 랜섬웨어 설치 및 도스 공격으로 사용자의 컴퓨터를 마비시킬 수 있다"라고 설명했다.