안랩, 유료 SW·콘텐츠 불법 이용자에 악성코드 주의보 발령
안랩, 유료 SW·콘텐츠 불법 이용자에 악성코드 주의보 발령
  • 정수남 기자
  • 승인 2021.06.20 08:31
이 기사를 공유합니다

[이지경제=정수남 기자] 안랩(대표 강석균)이 최근 온라인으로 상용 소프트웨어나 게임 등 유료 프로그램을 불법으로 내려받으려는 사용자에게 악성코드를 유포하는 사례를 잇달아 발견해 주의보를 내렸다.

안랩은 최근 업무용 상용 소프트웨어의 크랙파일 다운로드 사이트로 위장한 피싱 사이트를 발견했다고 20일 밝혔다.

크랙(Crack)은 무단복제, 불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호 방식을 제거하는 프로그램이나 행위를 말한다.

공격자가 악성코드 유포를 위해 제작한 블로그. 자료=안랩
공격자가 악성코드 유포를 위해 제작한 블로그. 자료=안랩

사용자가 검색 사이트에 특정 소프트웨어의 다운로드와 관련된 키워드를 입력하면, 공격자가 미리 제작해 놓은 블로그가 검색 결과에 노출된다. 공격자는 웹사이트 주소에도 ‘Crack’이나 ‘Free(공짜)’ 등의 문자를 삽입하고 사이트 내에 상용 소프트웨어에 대한 사용설명서도 올려 사용자를 유인한다.

사용자가 공격자의 웹사이트에 접속해 게시글 속 다운로드 버튼을 누르면 악성코드를 포함한 압축파일(.zip)이 다운로드된다.

안랩은 게임 불법 실행 파일로 위장한 악성코드를 파일공유 사이트에 올린 사례도 발견했다. 공격자는 유료 게임 설치파일로 위장한 압축파일을 유명 파일공유 사이트에 올렸다. 사용자가 파일을 내려받아 파일의 압축을 해제하면 게임명과 동일한 이름의 실행 파일(.exe)이 나타난다. 사용자가 해당 파일을 열면 게임이 정상적으로 실행되면서 악성코드가 사용자의 컴퓨터에 설치된다.

이들 악성코드는 사용자 컴퓨터 내 브라우저 쿠키, 패스워드 정보 등을 탈취하고, 공격자의 명령에 따라 랜섬웨어 등 악성코드를 추가로 심을 수 있다.

이 같은 악성코드로 인한 피해를 줄이기 위해 게임, 영화, SW 등 다운로드 시 공식 사이트 이용, 출처를 알 수 없는 파일 실행 금지, OS(운영체제)와 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지, 보안 패치 적용, 최신 버전 백신 사용과 실시간 감시 적용 등의 기본 보안수칙을 준수해야 한다는 게 안랩 제언이다.

안랩 분석팀 양하영 팀장은 “불법 경로로 프로그램을 다운로드하려는 사용자를 노린 공격은 지속해서 발생하고 있다”며 “이들 행위는 개인정보 유출이나 랜섬웨어 감염, 금전적 피해로까지 이어질 수 있는 만큼 사용자는 반드시 합법적인 공식 경로로 프로그램이나 콘텐츠를 이용해야 한다”고 당부했다.

그는 “ 현재 안랩 V3 제품 등은 이들 악성코드를 모두 진단하고 있다”고 덧붙였다.


정수남 기자 perec@ezyeconomy.com


  • 서울특별시 서초구 동광로 88, 4F(방배동, 부운빌딩)
  • 대표전화 : 02-596-7733
  • 팩스 : 02-522-7166
  • 청소년보호책임자 : 최민이
  • ISSN 2636-0039
  • 제호 : 이지경제
  • 신문사 : 이지뉴스
  • 등록번호 : 서울특별시 아01237
  • 등록일 : 2010-05-13
  • 발행일 : 2010-05-13
  • 대표이사·발행인 : 이용범
  • 편집인 : 이용범, 최민이
  • 편집국장 : 김성수
  • 이지경제 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 이지경제. All rights reserved. mail to news@ezyeconomy.com
ND소프트