KM플레이어 다운로드시 바이러스 함께 유포...스폰서프로그램 주의!

곰플레이어 취약점 이어 무료 동영상 프로그램 보안 ‘경고등’

국내에서 무료 동영상 재생프로그램으로 널리 사용되는 곰플레이어, KM플레이어 등이 보안에 취약하다는 지적이 제기되어 사용자들의 주의가 요구된다.

지난 8월 7일 곰플레이어에서 버퍼오버플로우 취약점이 발견된 데 이어, 8월 9일에는 KM플레이어에서도 공식사이트 공지사항 게시판과 페이스북, 그리고 KM플레이어 실행창 내에 7월 26일부터 8월 8일까지 외부해커가 심어놓은 바이러스가 KM플레이어와 함께 배포된 것을 확인했다는 긴급공지가 올라왔다.

이번 공지사항과 관련해 한 보안업체 관계자는 “공지내용으로 보아 해커가 해당 업체의 서버관리자 권한을 취득한 후, kmp.exe 파일에 악성코드를 리패키징해 kmp.exe를 배포했을 가능성이 있다”며, “해커가 관리자 권한을 취득했다면 악성코드 유포 외에 개인정보 유출피해까지 의심해 볼 수 있다”고 말했다.

이에 본지에서는 좀더 자세한 경위를 알아보기 위해 KM플레이어 측과 인터뷰를 시도했다. KM플레이어 측에 따르면 해당 해킹사고는 KMPmedia 공식 홈페이지로 다운받은 정식파일이 아닌 다른 블로그나 기타 첨부파일로 인해 배포된 파일의 스폰서(제휴) 프로그램이 바이러스와 리패키징되면서 발생한 것이라고 주장하며, 자체 서버의 정보유출 등의 문제는 발생하지 않았다고 전했다.

덧붙여 KM플레이어 관계자는 “사용자들이 KM플레이어를 사용할 시 항상 최신 버전의 백신을 통해 주기적으로 검사해야 하며, 타 사이트에서 KM플레이어를 다운로드 받을 경우 본래의 파일에 바이러스 등을 덧씌워 배포할 수 있으므로 반드시 공식사이트를 통해 KM플레이어를 다운받아야 한다”고 당부했다.

그러나 다수의 KM플레이어 사용자들은 공식 루트로 다운받은 플레이어 역시 스폰서 프로그램을 통해 바이러스가 검출된 적이 있다며, 이번 사건 이후에도 아직 업데이트가 되지 않은 것에 이해하지 못하겠다는 입장이다.

이번 사건에 대해 한 보안전문가는 “KM플레이어와 함께 다운로드 되는 스폰서 프로그램이 사용자에게 어떤 방식으로 설치되느냐에 따라 피해정도가 달라진다”고 설명했다.

그에 따르면 플레이어 설치파일과 스폰서 프로그램이 같이 패키지 되어 실행파일이 생성되는 경우 이미 악성코드 침투가 완료되어 조작된 악성파일이 올라간 것이므로 서버가 위험한 상황이라고 볼 수 있다는 것. 그러나 설치과정에서 스폰서 프로그램의 url 정보를 받아 다시 사용자에게 스폰서 프로그램을 설치하는 방식이라면 스폰서 프로그램이 해킹된 것으로 해당 스폰서 프로그램을 설치하지 않았다면 사용자 측의 정보유출이나 바이러스 감염 피해는 발생하지 않는다는 설명이다.

추가로 그는 “악성코드에 감염된 스폰서 프로그램을 설치한 사용자의 경우 치료 가능한 백신이라면 업체 측 의견대로 백신만으로 치료할 수 있다”며, “향후 무료 동영상 프로그램을 설치할 때 스폰서 프로그램 다운로드 여부가 체크됐는지 확인하는 등 미심쩍은 프로그램 설치에 주의해야 한다”고 당부했다.

[김지언 인턴기자(boan4@boannews.com)]