외국산 파일보안 프로그램으로 위장한 악성파일이 국내 토렌트 공유사이트에서 빠르게 유포돼 주의가 요구된다. 감염자 PC를 원격제어해 대부분 활동을 조작 가능한 악성파일이다.
이스트소프트(대표 정상원)는 최근 국내 토렌트 공유사이트에서 스웨덴 국가기관 보안을 담당하는 기업 보안 프로그램이라는 설명과 함께 악성파일이 유포된다고 22일 밝혔다.
토렌트는 개인이 인터넷 상에 파일을 직접 공유하는 프로그램이다. 속도가 빠르고 무료로 각종 프로그램을 내려 받을 수 있어 다양한 소프트웨어와 콘텐츠 불법 유포 경로로 널리 사용된다.
이스트소프트 시큐리티대응센터가 발견한 악성 파일은 감염자 PC를 원격 제어하는 RAT(Remote Administration Tool) 유형이다. `강력한 파일 보안 프로그램 ROS Power Lock 4.0`이라는 이름으로 각종 토렌트 사이트에서 공유됐다. 스웨덴 국가기관 보안 프로그램이라는 설명을 덧붙여 보다 많은 사용자가 내려 받도록 유도한다.
설치 프로그램을 내려 받으면 `설치 방법 및 라이선스키.txt` 파일 등이 함께 보여 정상 프로그램으로 오인이 쉽다.
설치파일(setup.exe)을 실행하면 국내 유명 동영상 재생기로 위장한 폴더가 생성, 숨긱 속성된 악성 파일이 실행된다. 감염된 사용자 PC는 공격자가 언제든지 외부에서 원격제어 가능한 취약한 상태가 된다. 개인정보 탈취는 물론이고 악의적 의도에 따라 더 큰 피해가 발생할 우려가 크다.
김준섭 이스트소프트 보안사업본부장은 “인터넷에서 불법으로 유통되는 소프트웨어와 콘텐츠는 각종 보안 위협 요소가 은닉돼 있을 가능성이 매우 높다”며 “보안 위협으로부터 안전하기 위해서 모든 프로그램은 정식 경로로 구매하거나 내려 받는 등 사용자 주의가 필요하다”고 말했다.
이스트소프트는 현재 해당 악성파일 확산 방지를 위해 한국인터넷진흥원(KISA)와 긴밀하게 공조해 대응 중이다. 알약 제품군에서도 해당 악성파일을 검출한다.
박정은기자 jepark@etnews.com