[성지은기자] 이스트소프트는 국내 영화 '부산행'의 불법 영화 파일로 위장한 악성 프로그램이 토렌트 사이트를 통해 유포되고 있다며 12일 사용자 주의를 당부했다.
토렌트(Torrent)는 인터넷상에 존재하는 파일을 여러 조각으로 나눠 개인들 간 파일을 공유하는 프로그램이다. 사용이 쉽고 별도의 인증 절차가 없어 영화, 소프트웨어(SW), 음악 등 불법 자료 공유 수단으로 흔히 사용된다.
토렌트 프로그램을 이용한 악성파일 유포는 추석 명절 기간 각종 영화 파일을 불법으로 내려받는 이용자를 노린 것으로 보인다.
특히 부산행 불법 영화를 위장한 악성 토렌트 파일은 12일 현재까지 정상적인 다운로드가 유지되고 있어, 추석 연휴 기간 사용자들이 불법 영화 파일에 무심코 접근하지 않도록 각별한 주의가 요구된다.
현재 특정 토렌트 사이트에서 유포되는 '부산행.torrent' 토렌트 파일을 실행할 경우, 1기가바이트(GB) 용량의 '부산행 2016.mp4' 허위 동영상 파일과 함께 악성파일이 숨겨진 '※재생 안될경우※.chm' 파일도 동시에 다운로드된다.
사용자가 다운로드된 영상 파일을 실행하면 '재생할 수 없음'이라는 메시지 창이 나타나, 함께 내려받은 '※재생 안될경우※.chm' 파일을 실행토록 유도한다.
해커의 의도대로 사용자가 '※재생 안될경우※.chm' 도움말 파일을 실행하게 되면 영화 파일 인코딩 서비스로 위장된 안내를 보여주지만, 실제로는 또 다른 명령을 실행해 국내 특정 사이트로 접속하고 'uTorrentt.exe' 이름의 악성 프로그램을 사용자 몰래 PC에 설치하도록 한다.
이러한 과정을 통해 실행된 'uTorrentt.exe' 악성파일은 일본의 해외 서버로 접속을 시도, 추가적인 해커의 명령을 대기하게 된다.
김준섭 이스트소프트 보안사업본부장은 "토렌트를 통해 각종 저작물을 불법으로 공유하는 행위는 저작권 침해고, 이렇게 하면 악성 공격의 표적이 되기 쉽다"면서 "반드시 VOD 구매 등 정식적인 경로를 통해 저작물을 즐기길 바란다"고 당부했다.
한편, 이스트소프트는 한국인터넷진흥원(KISA)과 협조해 불법 토렌트 파일의 유포지를 차단하고 있다. 현재 알약에서는 이번 공격에 사용된 악성 파일을 'Backdoor.Darkddoser.638464' 등으로 탐지하고 있다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기