유료 영상 편집 툴 ‘크랙’으로 위장해 사용자 계정 및 가상화폐 지갑 정보 유출
불법 복제 SW 사용 자제하고, 주기적인 업데이트 및 백신 사용 등 기본 보안수칙 지켜야

[보안뉴스 이상우 기자] 유료 소프트웨어를 무료로 사용할 수 있다고 하면 많은 사용자가 귀를 기울일 것이다. 하지만 정상적인 방법으로는 이를 무료로 사용하기 어려우며, 대부분 불법 복제판이나 크랙을 이용해 라이선스를 우회하는 방식을 쓴다. 이러한 파일은 윈도우 운영체제나 보안 소프트웨어에서 악성 프로그램으로 분류하기 때문에, 사용자는 설치를 위해 보안 기능을 잠시 꺼두는 경우가 많다. 당연한 이야기지만, 이러한 보안 허점은 해커가 사용자 PC에 침투하는 대표적인 루트 중 하나다.


▲크랙 다운로드 사이트로 위장한 피싱 사이트[자료=안랩]

최근 유료 소프트웨어를 불법으로 내려받아 사용하려는 사람을 노려, ‘무료(불법)’ 다운로드 사이트로 위장한 피싱 사이트에서 악성 코드를 유포하는 공격이 발견돼 사용자 주의가 필요하다. 안랩에 따르면 공격자는 우선, 영상 편집 소프트웨어 ‘필모라(Wondershare Filmora)’의 크랙 다운로드로 위장한 피싱 사이트를 제작했다. 사용자가 해당 소프트웨어를 무단으로 설치하기 위해 ‘필모라 크랙’ 등의 키워드를 검색 엔진에 입력하면 해커가 제작한 피싱 사이트가 상단에 노출된다.

여기서 내려받은 파일에는 압축 파일(*.zip), 문서(*.txt) 등 여려 형태의 파일이 포함돼 있으며, 압축 파일을 실행하고 문서에 쓰인 비밀번호를 입력하면 사용자 PC에 정보 유출을 위한 악성 코드가 설치된다. 이 악성코드는 웹 브라우저에서 계정 정보, 쿠키 정보, 가상화폐 지갑 정보 등을 유출한다.


▲내려받은 파일에 악성 코드가 포함돼 있다[자료=안랩]

피해를 막기 위해서는 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △운영체제, 브라우저, 소프트웨어 등 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등 보안 수칙을 지켜야 한다.

안랩 분석팀 한명욱 주임 연구원은 “공격자는 다양한 종류의 피싱 사이트를 제작해 악성코드를 지속적으로 배포하고 있다”며, “피해를 예방하기 위해서는 반드시 정품 SW와 콘텐츠를 이용하고, 의심되는 웹사이트는 방문을 자제하는 등 기본 보안수칙을 지켜야 한다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>