게시글에 덧글 형식으로 올려져 있어...URL 링크 클릭 시 주의해야
[보안뉴스 호애진] 최근 유명 연예인의 사생활이 담긴 동영상이 유출돼 사회적으로 큰 파문을 일으키고 있다. 이와 관련 악성 파일이 국내에 전파되고 있는 것이 발견돼 사용자들의 각별한 주의가 요구되고 있다.

특히 실제 동영상 파일과 사진 파일들이 함께 포함돼 있고 해당 동영상을 받은 사람들에게 재배포를 권장하고 있어 이용자들간에 악성 파일이 지속적으로 공유될 수 있다는 문제를 안고 있다.
 



이를 발견한 잉카인터넷 대응팀에 따르면 악성 파일이 유포되고 있는 곳은 회원수가 약 7만명 정도가 가입돼 있는 포털 사이트의 인터넷 카페이며 많은 회원이 활동을 하고 있어 다수의 감염자가 발생하고 있을 것으로 추정되고 있다.

해당 악성 파일은 사회적으로 관심을 끌고 있는 이슈 등을 이용해 악의적인 파일을 배포하는데 사용하는 사회공학적 기법의 일반적인 방법이다. 불특정 다수를 감염 대상으로 하는 악성 파일 유포자는 짧은 시간에 많은 사람에게 악성 파일을 감염시키는 데 목적을 두고 있다.

악성 파일은 연예인 이슈와 관련된 게시글에 덧글 형식으로 올려져 있다. URL 링크를 클릭할 경우 ZIP 압축 파일이 다운로드되며 압축 파일을 해제하면 내부에 8장의 JPG 사진 파일과 1개의 EXE 파일, 그리고 1개의 TXT 문서 파일이 있다.
 



압축을 해제하면 실제 유출 동영상의 일부분을 캡처한 사진 파일들이 함께 포함돼 있으며 이것은 다운로드 받은 사용자로 하여금 악성 파일이 아닌 것처럼 신뢰하도록 안심시킨 후에 내부에 포함돼 있는 별도의 악성 파일을 실행하도록 유도시키는 방법 중의 하나다.
 



잉카인터넷 대응팀 관계자는 “유포자가 실제 유출된 연예인 사생활 동영상과 사진 파일들을 함께 배포하고 있고 사용자들에게 또 다시 배포를 유도하고 있다는 점에서 전파가 급속하게 이뤄질 수 있다”면서 “사용자는 스스로 감염되지 않도록 관심을 가지고 보안 관리 수칙을 준수하는 등의 노력이 필요하다“고 당부했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>