[알쓸보안사전] 공짜 프로그램 좋아하다가 ‘악성코드’ 감염된다

2024-06-27 15:33
  • 카카오톡
  • 네이버 블로그
  • url
불법 콘텐츠, 크랙버전 프로그램으로 악성코드 감염
악성코드 없는 공식 경로 통해야 안전...안티바이러스·백신 프로그램으로 도움


[보안뉴스 박은주 기자] ‘[완벽인증][정품] 어도비 포토샵 2024 정품 v.27 최신업뎃 적용’ 파일공유 사이트에 어도비사 포토샵을 판매하는 글이다. 값은 최저 150포인트(약 150원)부터 470포인트(약 470원)로 다양하다. 어도비 공식 사이트를 통하면 연간 플랜으로 15만 8,400원을 결제해야 포토샵을 이용할 수 있다. 비공식 루트를 통하면 약 520배 저렴하게 포토샵을 이용할 수 있는 셈이다.


▲모 파일공유 사이트에 게시된 포토샵 판매 글[캡처=보안뉴스]

불법 사용으로 당장 돈을 아낄 수 있지만 ‘세상엔 공짜는 없다’는 진리처럼 어떤 방식으로든 대가를 치르게 된다. 비윤리적 소비의 대가는 개인정보 유출과 악성 행위의 시초가 되는 ‘악성코드 감염’이다.

사이버 공격자는 불법 콘텐츠나 크랙(Crack) 버전 소프트웨어 등을 공유하며 악성코드를 퍼트리고 있다. 실제로 안랩 시큐리티 인텔리전스(ASEC)에 따르면 노션·어도비리더·성인게임·MS 오피스 등으로 위장해 악성코드가 유포되고 있었다. 위 프로그램 모두 공식 사이트가 아닌 불법적인 경로 등을 통해 설치됐다.

안랩 위협대응팀 박태환 팀장은 “불법적인 경로로 프로그램을 설치할 경우, 정상 프로그램인 것처럼 교묘하게 위장한 악성코드에 감염될 수 있다”고 설명했다. 실제로 공격자는 인증서를 훔쳐 서명을 진행하기도 한다. 유효한 인증서를 사용했기 때문에 악성코드는 정상 프로그램처럼 보이며, 안티바이러스 등 보안 프로그램 탐지를 피해갈 수 있다.

유포된 악성코드는 코인마이너, 인포스틸러, 웜, RAT, 백도어 등으로 다양하며 △키로거 △모니터링 △캠 탈취 △추가 악성코드 설치 △사용자 정보 전송 △사용자 계정 탈취 △원격제어 △암호화폐 채굴 등 각종 악성행위를 펼쳤다. 박 팀장은 “악성코드에 감염되면 금전 피해를 비롯한 다양한 피해를 볼 수 있다”고 경고했다.

인터넷에 공유된 모든 자료에 악성코드가 있다고 단언할 순 없다. 다만, 수많은 악성코드가 파일 공유 사이트와 토렌트 등을 통해 유포되고 있다. 신뢰할 수 없는 블로그나 SNS 등을 통해 유포되기도 한다. 더군다나 1차 감염을 통해 2차, 3차, n차 감염이 이뤄질 수 있어 각별한 주의가 필요하다.

토렌트나 파일 공유 사이트는 저작권법에 위배되는 경우가 부지기수다. 불법 파일 공유를 통해 받은 파일의 경우 제공한 사이트에서 악성코드가 포함된 파일에 대한 책임을 지지 않는다.

악성코드 감염을 가장 확실하게 예방하는 방법으로는 애초에 악성코드가 존재하지 않는 공식 경로를 통해 자료를 이용하는 것이다. 박 팀장은 “피해를 예방하기 위해서는 불법 콘텐츠를 다운로드하지 말고, 공식 홈페이지 등 공식 경로를 이용하는 것이 안전하다”고 설명했다.

업무지원 프로그램들, 각종 콘텐츠 등 창작물은 공식 경로를 통해 정당한 비용을 치르고 이용해야 한다. 창작자와 개발자에게 정당한 보상은 물론, 품질 유지와 안전을 보장하기 위함이다.

여기에 더해 안티바이러스 혹은 백신 프로그램을 통해서 악성코드 감염을 예방할 수 있다. 국내에서는 △안랩 ‘V3’ △이스트소프트 ‘알약’과 해외에서는 △아바스트(Avast) ‘Free Antivirus’ △카스퍼스키(Kaspersky) ‘Internet Security’ △마이크로소프트(Microsoft) ‘Windows Defender’ 등 무료 백신이 제공되고 있다.

안랩 위협대응팀 박태환 팀장은 “OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램을 최신 버전으로 유지하고 보안 패치를 적용해야 한다”며 “최신 버전 백신 사용과 실시간 감시 적용 등 기본 보안 수칙을 준수해야 한다”고 덧붙였다.
[도움말=삐뽀삐뽀 보안119]
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기