[이데일리 김현아 기자]
| ▲영화 부산행 파일로 위장해 악성 파일이 유포되고 있는 토렌트 사이트 화면 |
|
1100만 관객몰이를 하며 흥행에 성공한 영화 ‘부산행’의 불법 영화 파일로 위장한 악성 프로그램이 파일공유사이트인 토렌트 사이트를 통해 은밀히 유포되고 있다.
토렌트(Torrent)는 인터넷상에 존재하는 파일을 여러 조각으로 나누어 개인들 간 파일을 공유하는 프로그램이다. 사용이 쉽고 별도의 인증 절차가 없어 영화, SW, 음악 등 불법 자료 공유 수단으로 흔히 사용된다.
특히 ‘부산행’ 불법 영화를 위장한 악성 토렌트 파일은 2016년 9월 12일 현재까지 정상적인 다운로드가 유지되고 있어, 불특정 다수에게 유포되는 토렌트의 특성상 추석 연휴 기간 사용자들이 불법 영화 파일에 무심코 접근하지 않도록 각별한 주의가 요구된다.
| ▲실제 다운로드가 가능한 토렌트 프로그램 화면 |
|
알약(ALYac)을 서비스하는 이스트소프트(대표 정상원)는 12일 이같은 사실을 밝히면서 자극적이거나 출처 불분명한 파일은 실행하지 말 것을 권고했다.
만약 ‘부산행.torrent’ 토렌트 파일을 실행할 경우, 1기가바이트(GB) 용량의 ‘부산행 2016.mp4’ 허위 동영상 파일과 함께 악성파일이 숨겨진 ‘※재생 안될경우※.chm’ 파일도 동시에 다운로드 된다.
이어 사용자가 다운로드 된 영상 파일을 실행하면 ‘재생할 수 없음’이라는 메시지창이 나타나, 함께 받아진 ‘※재생 안될경우※.chm’도 실행토록 유도한다.
| ▲토론트에서 다운로드되는 2개의 파일. 앞이 악성코드다. |
|
이 때 해커 의도대로 사용자가 ‘※재생 안될경우※.chm’ 도움말 파일을 실행하게 되면 영화 파일 인코딩 서비스로 위장된 안내를 보여주지만, 실제로는 또 다른 명령을 실행해 국내 특정 사이트로 접속하고 ‘uTorrentt.exe’ 이름의 악성 프로그램을 사용자 몰래 PC에 설치한다.
이러한 과정을 통해 실행된 ‘uTorrentt.exe’ 악성파일은 일본의 해외 서버로 접속을 시도해 추가적인 해커 명령을 대기하게 된다.
| ▲도움말 파일과 함꼐 몰래 설치되는 악성파일 화면 |
|
이스트소프트 보안사업본부 김준섭 본부장은 “명절 연휴 동안 휴식을 즐기기 위해 영화나 드라마 등 각종 파일을 별다른 생각 없이 토렌트를 이용해 불법 다운로드하는 사용자가 증가할 것으로 예상된다”며, “각종 저작물을 불법으로 공유하는 행위는 저작권 침해뿐만 아니라 악성 공격의 표적이 되기 쉽기 때문에, 반드시 VOD 구매 등 정식적인 경로를 통해 저작물을 즐기시길 바란다”고 당부했다.
이스트소프트는 한국인터넷진흥원(KISA, 원장 백기승)과 협조를 통해 불법 토렌트 파일의유포지 차단을 진행하고 있으며, 악성 토렌트 파일의 무분별한 유포에 대응하고 사용자 피해를 최소화하기 위한 긴밀한 협력 체계도 유지할 계획이다.
현재 알약(http://www.alyac.com)에서는 이번 공격에 사용된 악성 파일을 ‘Backdoor.Darkddoser.638464’ 등으로 탐지하고 있다.