불법 콘텐츠, 크랙버전 프로그램으로 악성코드 감염
악성코드 없는 공식 경로 통해야 안전...안티바이러스·백신 프로그램으로 도움
[보안뉴스 박은주 기자] ‘[완벽인증][정품] 어도비 포토샵 2024 정품 v.27 최신업뎃 적용’ 파일공유 사이트에 어도비사 포토샵을 판매하는 글이다. 값은 최저 150포인트(약 150원)부터 470포인트(약 470원)로 다양하다. 어도비 공식 사이트를 통하면 연간 플랜으로 15만 8,400원을 결제해야 포토샵을 이용할 수 있다. 비공식 루트를 통하면 약 520배 저렴하게 포토샵을 이용할 수 있는 셈이다.
▲모 파일공유 사이트에 게시된 포토샵 판매 글[캡처=보안뉴스]
불법 사용으로 당장 돈을 아낄 수 있지만 ‘세상엔 공짜는 없다’는 진리처럼 어떤 방식으로든 대가를 치르게 된다. 비윤리적 소비의 대가는 개인정보 유출과 악성 행위의 시초가 되는 ‘악성코드 감염’이다.
사이버 공격자는 불법 콘텐츠나 크랙(Crack) 버전 소프트웨어 등을 공유하며 악성코드를 퍼트리고 있다. 실제로 안랩 시큐리티 인텔리전스(ASEC)에 따르면 노션·어도비리더·성인게임·MS 오피스 등으로 위장해 악성코드가 유포되고 있었다. 위 프로그램 모두 공식 사이트가 아닌 불법적인 경로 등을 통해 설치됐다.
안랩 위협대응팀 박태환 팀장은 “불법적인 경로로 프로그램을 설치할 경우, 정상 프로그램인 것처럼 교묘하게 위장한 악성코드에 감염될 수 있다”고 설명했다. 실제로 공격자는 인증서를 훔쳐 서명을 진행하기도 한다. 유효한 인증서를 사용했기 때문에 악성코드는 정상 프로그램처럼 보이며, 안티바이러스 등 보안 프로그램 탐지를 피해갈 수 있다.
유포된 악성코드는 코인마이너, 인포스틸러, 웜, RAT, 백도어 등으로 다양하며 △키로거 △모니터링 △캠 탈취 △추가 악성코드 설치 △사용자 정보 전송 △사용자 계정 탈취 △원격제어 △암호화폐 채굴 등 각종 악성행위를 펼쳤다. 박 팀장은 “악성코드에 감염되면 금전 피해를 비롯한 다양한 피해를 볼 수 있다”고 경고했다.
인터넷에 공유된 모든 자료에 악성코드가 있다고 단언할 순 없다. 다만, 수많은 악성코드가 파일 공유 사이트와 토렌트 등을 통해 유포되고 있다. 신뢰할 수 없는 블로그나 SNS 등을 통해 유포되기도 한다. 더군다나 1차 감염을 통해 2차, 3차, n차 감염이 이뤄질 수 있어 각별한 주의가 필요하다.
토렌트나 파일 공유 사이트는 저작권법에 위배되는 경우가 부지기수다. 불법 파일 공유를 통해 받은 파일의 경우 제공한 사이트에서 악성코드가 포함된 파일에 대한 책임을 지지 않는다.
악성코드 감염을 가장 확실하게 예방하는 방법으로는 애초에 악성코드가 존재하지 않는 공식 경로를 통해 자료를 이용하는 것이다. 박 팀장은 “피해를 예방하기 위해서는 불법 콘텐츠를 다운로드하지 말고, 공식 홈페이지 등 공식 경로를 이용하는 것이 안전하다”고 설명했다.
업무지원 프로그램들, 각종 콘텐츠 등 창작물은 공식 경로를 통해 정당한 비용을 치르고 이용해야 한다. 창작자와 개발자에게 정당한 보상은 물론, 품질 유지와 안전을 보장하기 위함이다.
여기에 더해 안티바이러스 혹은 백신 프로그램을 통해서 악성코드 감염을 예방할 수 있다. 국내에서는 △안랩 ‘V3’ △이스트소프트 ‘알약’과 해외에서는 △아바스트(Avast) ‘Free Antivirus’ △카스퍼스키(Kaspersky) ‘Internet Security’ △마이크로소프트(Microsoft) ‘Windows Defender’ 등 무료 백신이 제공되고 있다.
안랩 위협대응팀 박태환 팀장은 “OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램을 최신 버전으로 유지하고 보안 패치를 적용해야 한다”며 “최신 버전 백신 사용과 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다”고 덧붙였다.
[도움말=삐뽀삐뽀 보안119]
[박은주 기자(boan5@boannews.com)]
악성코드 없는 공식 경로 통해야 안전...안티바이러스·백신 프로그램으로 도움
[보안뉴스 박은주 기자] ‘[완벽인증][정품] 어도비 포토샵 2024 정품 v.27 최신업뎃 적용’ 파일공유 사이트에 어도비사 포토샵을 판매하는 글이다. 값은 최저 150포인트(약 150원)부터 470포인트(약 470원)로 다양하다. 어도비 공식 사이트를 통하면 연간 플랜으로 15만 8,400원을 결제해야 포토샵을 이용할 수 있다. 비공식 루트를 통하면 약 520배 저렴하게 포토샵을 이용할 수 있는 셈이다.
▲모 파일공유 사이트에 게시된 포토샵 판매 글[캡처=보안뉴스]
불법 사용으로 당장 돈을 아낄 수 있지만 ‘세상엔 공짜는 없다’는 진리처럼 어떤 방식으로든 대가를 치르게 된다. 비윤리적 소비의 대가는 개인정보 유출과 악성 행위의 시초가 되는 ‘악성코드 감염’이다.
사이버 공격자는 불법 콘텐츠나 크랙(Crack) 버전 소프트웨어 등을 공유하며 악성코드를 퍼트리고 있다. 실제로 안랩 시큐리티 인텔리전스(ASEC)에 따르면 노션·어도비리더·성인게임·MS 오피스 등으로 위장해 악성코드가 유포되고 있었다. 위 프로그램 모두 공식 사이트가 아닌 불법적인 경로 등을 통해 설치됐다.
안랩 위협대응팀 박태환 팀장은 “불법적인 경로로 프로그램을 설치할 경우, 정상 프로그램인 것처럼 교묘하게 위장한 악성코드에 감염될 수 있다”고 설명했다. 실제로 공격자는 인증서를 훔쳐 서명을 진행하기도 한다. 유효한 인증서를 사용했기 때문에 악성코드는 정상 프로그램처럼 보이며, 안티바이러스 등 보안 프로그램 탐지를 피해갈 수 있다.
유포된 악성코드는 코인마이너, 인포스틸러, 웜, RAT, 백도어 등으로 다양하며 △키로거 △모니터링 △캠 탈취 △추가 악성코드 설치 △사용자 정보 전송 △사용자 계정 탈취 △원격제어 △암호화폐 채굴 등 각종 악성행위를 펼쳤다. 박 팀장은 “악성코드에 감염되면 금전 피해를 비롯한 다양한 피해를 볼 수 있다”고 경고했다.
인터넷에 공유된 모든 자료에 악성코드가 있다고 단언할 순 없다. 다만, 수많은 악성코드가 파일 공유 사이트와 토렌트 등을 통해 유포되고 있다. 신뢰할 수 없는 블로그나 SNS 등을 통해 유포되기도 한다. 더군다나 1차 감염을 통해 2차, 3차, n차 감염이 이뤄질 수 있어 각별한 주의가 필요하다.
토렌트나 파일 공유 사이트는 저작권법에 위배되는 경우가 부지기수다. 불법 파일 공유를 통해 받은 파일의 경우 제공한 사이트에서 악성코드가 포함된 파일에 대한 책임을 지지 않는다.
악성코드 감염을 가장 확실하게 예방하는 방법으로는 애초에 악성코드가 존재하지 않는 공식 경로를 통해 자료를 이용하는 것이다. 박 팀장은 “피해를 예방하기 위해서는 불법 콘텐츠를 다운로드하지 말고, 공식 홈페이지 등 공식 경로를 이용하는 것이 안전하다”고 설명했다.
업무지원 프로그램들, 각종 콘텐츠 등 창작물은 공식 경로를 통해 정당한 비용을 치르고 이용해야 한다. 창작자와 개발자에게 정당한 보상은 물론, 품질 유지와 안전을 보장하기 위함이다.
여기에 더해 안티바이러스 혹은 백신 프로그램을 통해서 악성코드 감염을 예방할 수 있다. 국내에서는 △안랩 ‘V3’ △이스트소프트 ‘알약’과 해외에서는 △아바스트(Avast) ‘Free Antivirus’ △카스퍼스키(Kaspersky) ‘Internet Security’ △마이크로소프트(Microsoft) ‘Windows Defender’ 등 무료 백신이 제공되고 있다.
안랩 위협대응팀 박태환 팀장은 “OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램을 최신 버전으로 유지하고 보안 패치를 적용해야 한다”며 “최신 버전 백신 사용과 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다”고 덧붙였다.
[도움말=삐뽀삐뽀 보안119]
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
