A양 동영상으로 위장한 악성파일 `주의`

A양 동영상으로 위장한 악성파일
A양 동영상으로 위장한 악성파일

최근 화제가 되고 있는 아나운서 A양 사생활 동영상으로 위장한 악성파일이 발견됐다. 수상한 파일은 함부로 클릭하거나 열어보지 않는 등 사용자들의 주의가 요망된다.

 잉카인터넷(대표 주영흠)은 시큐리티대응센터를 통해 유명 연예인의 사생활이 담긴 동영상으로 위장한 악성파일이 발견됐다고 8일 밝혔다.

 악성파일이 처음 발견된 곳은 약 7만명의 회원을 둔 국내 유명 포털사이트 인터넷 카페다. 해당 동영상의 연예인 이슈와 관련된 게시글에 덧글 형식으로 올려져 있었으며, 유포자는 이외에도 다양한 방법으로 악성 파일의 유포를 시도하고 있을 것으로 예상된다.

 파일을 다운로드해 압축 파일을 풀면 내부에 8장의 JPG 사진 파일과 1개의 EXE 파일, 그리고 1개의 TXT 문서 파일이 들어있다.

 실제 유출 동영상의 일부분을 캡처한 사진 파일이 함께 포함돼 있어 사용자로 하여금 악성 파일이 아닌 것처럼 신뢰하도록 안심시킨 후에 악성파일이 들어있는 EXE 파일을 실행하도록 유도한다. 사진 파일 외에 동영상 파일처럼 위장되어 있는 EXE형 SFX 압축 파일이 실행되면 특정 위치에 압축을 해제하고 실제 동영상과 사진 파일들을 다시 생성해 준다. 또한 다른 사람에게 공유할 때도 악성파일이 포함돼 있는 EXE 파일을 공유하도록 유도하는 문서 파일도 함께 생성한다. 악성파일에 감염되면 감염자 PC는 미리 연결된 도메인으로 접근을 시도한다. 잉카인터넷 대응팀은 이 파일이 국내를 타깃으로 하고 애드웨어(Adware) 기능 등을 통한 수익을 노린 악성 파일 형태로 추정하고 있다.

 잉카인터넷의 관계자는 “실제 유출된 연예인 사생활 동영상과 사진 파일들을 함께 배포하고 있다는 점에서 사용자가 속기 쉽다”며 “사용자들에게 또 다시 배포를 유도하고 있다는 점에서 악성파일의 급속한 전파가 이뤄질 수도 있어 주의해야 한다”고 말했다.

장윤정기자 linda@etnews.com