안랩 "'드롭박스' 이용한 악성코드 유포 주의"

[이데일리 이승현 기자] 안랩(053800)은 ‘드롭박스(파일공유 서비스)’서비스를 악용한 악성코드 유포사례가 꾸준히 발견됐다며 사용자의 주의를 9일 당부했다.

안랩에 따르면, 공격자는 드롭박스와 같은 클라우드 기반의 파일공유 서비스의 ‘파일 링크’기능을 이용하면 URL만으로 자신이 올려놓은 프로그램과 파일을 불특정 다수와 공유할 수 있다는 점을 악용, 악성코드 유포에 활용했다.

악성코드 유포자는 자신의 드롭박스에 악성 실행파일을 올린 뒤 개인 블로그에 ‘인기 게임’이나 ‘프로그램 유틸리티’ 등을 사칭해 해당파일의 파일링크 URL을 게시했다. 이 링크를 클릭하면 드롭박스의 다운로드 페이지로 이동하고 이용자가 해당 악성파일을 내려받은 뒤 실행하면 사용자 컴퓨터는 악성코드에 감염되는 것이다.

안랩은 악성코드는 감염 뒤 특정 네트워크 연결 등의 악성행위를 해 개인정보 유출이나 추가 악성코드 내려받기를 시도하는 것으로 추정했다.

안랩은 악성코드 피해를 줄이기 위해 △출처가 불분명한 파일이나 불법파일 내려받기 금지 △운영체제 및 인터넷 브라우저, 오피스 소프트웨어(SW) 등의 최신버전 유지 및 보안패치 적용 △백신 프로그램 설치(자동업데이트 및 실시간 감시기능 실행) 등을 주문했다.

박태환 안랩 ASEC대응팀장은 “클라우드 서비스를 악용하는 악성코드 유포는 꾸준히 발견되는 형태이다”며 “공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰도 감염될 수 있어 기본 보안수칙 준수가 매우 중요하다”고 말했다.

악성 파일 URL이 링크된 블로그 화면. 안랩 제공

(링크를 클릭하면 연결되는) 파일을 내려받을 수 있는 드롭박스 페이지. 안랩 제공