유료 SW·게임 '불법다운로드' 했더니… 피싱사이트 주의보

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
상용SW 프로그램이나 게임을 '불다'하려는 사용자를 노려 악성코드를 유포하는 피싱사이트가 지속적으로 등장하고 있다. /사진=이미지투데이
상용SW 프로그램이나 게임을 '불다'하려는 사용자를 노려 악성코드를 유포하는 피싱사이트가 지속적으로 등장하고 있다. /사진=이미지투데이
최근 온라인으로 상용 소프트웨어(SW)나 게임 등 유료 프로그램을 불법으로 내려받으려 하는 사용자를 노려 악성코드를 유포하는 사례가 잇따라 발견돼 주의가 요구된다.

안랩에 따르면 최근 업무용 상용SW 크랙(Crack) 파일 다운로드 사이트로 위장한 피싱사이트를 발견했다. 크랙은 무단복제나 불법 다운로드 방지 등 기술이 적용된 상용SW를 불법으로 사용하기 위해 보호 방식을 제거한 프로그램이나 그 행위를 뜻한다.

공격자가 악성코드 유포를 위해 제작한 블로그. /사진제공=안랩
공격자가 악성코드 유포를 위해 제작한 블로그. /사진제공=안랩
사용자가 검색 사이트에 특정 SW프로그램 다운로드와 관련된 키워드를 입력하면 공격자가 미리 제작해놓은 블로그가 검색 결과에 노출된다. 공격자는 웹사이트 주소에도 ‘Crack(크랙)’이나 ‘Free(공짜)’ 등 문자를 삽입하고 사이트 내에 상용SW에 대한 사용설명서도 올려 사용자를 유인했다. 사용자가 공격자 웹사이트에 접속해 게시글 속 다운로드 버튼을 누르면 악성코드를 포함한 압축파일(.zip)이 다운로드된다.

게임 불법 실행 파일로 위장한 악성코드를 파일공유 사이트에 올린 사례도 발견됐다. 공격자는 유료 게임 설치파일로 위장한 압축파일(.zip)을 유명 파일공유 사이트에 업로드했다. 사용자가 파일을 내려받아 파일의 압축을 해제하면 게임명과 동일한 이름의 실행파일(.exe)이 나타난다. 사용자가 해당 파일을 열면 게임이 정상적으로 실행됨과 동시에 악성코드가 사용자의 PC에 설치된다.

파일공유 사이트 게시글. /사진제공=안랩
파일공유 사이트 게시글. /사진제공=안랩
두 사례 모두 악성코드는 설치 이후 사용자 PC 내 브라우저 쿠키, 패스워드 정보 등을 탈취한다. 공격자 명령에 따라 랜섬웨어 등 악성코드 추가 다운로드도 가능하다. 현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다.

양하영 안랩 분석팀장은 “불법 경로로 프로그램을 다운로드하려는 사용자를 노린 공격은 지속적으로 발생하고 있다”며 “이런 행위는 개인정보 유출이나 랜섬웨어 감염, 금전적 피해로까지 이어질 수 있는 만큼 사용자는 반드시 합법적인 공식 경로로 프로그램이나 콘텐츠를 이용해야 한다”고 말했다.

악성코드 피해를 줄이기 위해서는 ▲게임·영화·SW 등 다운로드 시 공식 홈페이지 이용 ▲출처를 알 수 없는 파일 실행 금지 ▲OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안수칙을 준수해야 한다.
 

팽동현
팽동현 dhp@mt.co.kr  | twitter facebook

열심히 하겠습니다. 감사합니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3236.86상승 4.3318:03 07/28
  • 코스닥 : 1035.68하락 10.8718:03 07/28
  • 원달러 : 1154.60상승 4.518:03 07/28
  • 두바이유 : 73.52하락 0.1818:03 07/28
  • 금 : 73.02상승 1.4318:03 07/28
  • [머니S포토] 박용진·정세균·이낙연·추미애·김두관·이재명 '파이팅!'
  • [머니S포토] 신혼희망타운 모델하우스 살펴보는 노형욱 장관
  • [머니S포토] 요즌것들 연구소2, 인사 나누는 이준석-이영
  • [머니S포토] 당정청…오늘 '2단계 재정분권 추진안' 발표
  • [머니S포토] 박용진·정세균·이낙연·추미애·김두관·이재명 '파이팅!'

커버스토리

정기구독신청 독자의견