침해사고/위협동향

성인게임 위장한 악성코드 유포··· 안랩 “정식 다운로드 경로 이용해야”

이종현
[디지털데일리 이종현기자] 안랩은 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포되고 있다고 21일 밝혔다. 특정 성인게임 압축 파일에 가짜 실행파일(.exe)를 만들어 포함시켜 파일공유 사이트에 업로드한 것.

사용자가 이 게시물에 첨부된 압축파일을 내려받아 가짜 게임 실행파일을 클릭하면 즉시 악성코드에 감염된다. 정상적으로 게임이 실행되기 떄문에 사용자는 악성코드 감염 사실을 알기 어렵다.

감염 후 악성코드는 공격자의 커맨드&컨트롤(C&C) 서버와 통신해 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행해 피해를 일으킬 수 있다.

해당 악성코드가 담긴 게시물은 현재 삭제됐다. 하지만 다른 게임을 위장해 유사한 수법으로 유포될 수 있는 만큼 이용자들의 주의가 필요하다. 현재 안랩의 V3 제품군은 해당 악성코드를 진단하고 있다.

안랩은 이와 같은 악성코드 피해를 줄이기 위해서는 ▲게임/영화/소프트웨어(SW) 등 다운로드 시 공식 홈페이지 이용 ▲출처를 알 수 없는 파일 실행 금지 ▲운영체제(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙을 준수해야 한다고 전했다.

김동현 안랩 분석팀 연구원은 “공격자는 게임이나 영화 등을 불법 다운로드하는 사용자를 노려 악성코드를 유포하는 경우가 많다”며 “피해를 예방하기 위해 정품 SW를 사용하고 정식 다운로드 경로로만 파일을 내려받는 등 보안을 생활화하는 것이 중요하다”고 강조했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널