해커는 프로그램 불법 사용자를 좋아한다

상용 소프트웨어(SW)나 게임 등 유료로 써야하는 프로그램을 불법으로 다운로드 받으려는 사용자들은 악성코드에 노출돼 큰 피해를 당할 수도 있다. 작은 돈을 아끼려다가 PC에 저장된 중요한 데이터를 잃어버릴 수도 있으니 정당한 대가를 지불하고 이용하는 것이 좋다.

실제로 최근 온라인으로 게임과 영화, 상용 SW 등 유료 프로그램을 불법으로 다운로드 받으려는 사용자를 노려 악성코드를 유포하는 사례가 잇따라 발견됐다.

국내 대표적인 보안기업 안랩은 업무용 상용 SW의 크랙 파일 다운로드 사이트로 위장한 피싱사이트를 발견했다. 크랙(Crack)은 무단복제나 불법 다운로드 방지 기술이 적용된 상용 SW의 보호방식을 제거하는 불법 프로그램 및 행위다.

사례 1

안랩이 발견한 피싱사이트는, 사용자가 검색 사이트에 특정 SW의 다운로드와 관련된 키워드를 입력하면 공격자가 미리 제작해놓은 블로그가 검색 결과에 노출된다.

공격자는 웹사이트 주소에도 ‘Crack(크랙)’이나 ‘Free(공짜)’등의 문자를 삽입하고 사이트 내에 상용 SW에 대한 사용설명서도 올려 사용자를 유인했다. 사용자가 공격자의 웹사이트에 접속해 게시글 속 다운로드 버튼을 누르면 악성코드를 포함한 압축파일(.zip)이 다운로드 된다.

사례 2

또 게임 불법 실행 파일로 위장한 악성코드를 파일공유 사이트에 올린 사례도 발견됐다. 공격자는 유료 게임 설치파일로 위장한 압축파일(.zip)을 유명 파일공유 사이트에 업로드했다.

사용자가 파일을 내려받아 파일의 압축을 해제하면 게임명과 동일한 이름의 실행파일(.exe)이 나타난다. 사용자가 해당 파일을 열면 게임이 정상적으로 실행됨과 동시에 악성코드가 사용자의 PC에 설치된다.

이들 두 사례 모두 악성코드는 설치 이후 사용자 PC 내 브라우저 쿠키, 패스워드 정보 등을 탈취한다. 공격자의 명령에 따라 랜섬웨어 등 악성코드 추가 다운로드도 가능하다. 현재 안랩 V3 제품군은 해당 악성코드를 모두 진단하고 있다.

이와 같은 악성코드로 인한 피해를 줄이기 위해서는 ▲게임/영화/SW 등 다운로드 시 공식 홈페이지 이용 ▲출처를 알 수 없는 파일 실행 금지 ▲OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등의 기본 보안수칙을 준수해야 한다.

안랩 분석팀 양하영 팀장은 “불법 경로로 프로그램을 다운로드하려는 사용자를 노린 공격은 지속적으로 발생하고 있다”며, “이런 행위는 개인정보 유출이나 랜섬웨어 감염, 금전적 피해로까지 이어질 수 있는 만큼 사용자는 반드시 합법적인 공식 경로로 프로그램이나 콘텐츠를 이용해야 한다”고 말했다.

석대건 기자

daegeon@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

당근마켓 ‘불법거래 STOP’, 중고거래 가이드라인 2.0 발표

당근마켓이 그간 지속적으로 문제가 제기된 불법 거래를 근절하고 중고거래 이용자 보호와 안전을 강화하는 새로운 운영 정책(가이드 라인)을 발표했다. 17일 당근마켓에...

토스, 37개 포지션 100여명 ‘기술인력 대거 채용’

오는 10월 토스뱅크 출범을 앞두고 있는 모바일 금융 서비스 토스가 17일 사업 확장에 따른 대규모 인력 채용을 밝혔다. 채용 대상은...

LG전자 창원 사업장, 지능형 자율공장 체제로 전환

LG전자가 글로벌 생활가전 사업의 핵심 생산기지인 창원사업장을 지능형 자율공장 체제로 본격 전환한다. LG전자는 경남 창원시에 있는 LG스마트파크(경상남도 창원시 성산구 성산패총로...

네이버클라우드 "연매출의 80% 투자, 아태지역 톱3 목표"

네이버클라우드가 일본을 포함한 아시아태평양 클라우드 시장에서 아마존웹서비스(AWS), 마이크로소프트에 이어 톱3 업체로 발돋움하겠다는 목표를 내걸었다. 이를 위해 2023년까지 연 매출 80%를...