[김수연기자] 최근 발생한 유명 연예인의 사생활이 담긴 동영상 유출 사건을 이용하여 악성파일이 유포되고 있어 인터넷 이용자의 주의가 요구되고 있다.
잉카인터넷(대표 주영흠)은 자사 시큐리티대응센터가 유명 연예인의 사생활이 담긴 동영상으로 위장한 악성파일을 발견했다고 8일 발표했다.
회사 측에 따르면 이 악성파일은 약 7만 명의 회원이 가입되어 있는 국내 유명 포털사이트의 인터넷 카페에서 처음 발견됐으며 해당 동영상의 연예인 이슈와 관련된 게시글에 댓글 형식으로 게재됐다.
유포자는 이밖에 다양한 방법으로 악성 파일을 퍼뜨리고 있을 것으로 예상돼 이용자의 주의가 필요하다.
특히 악성코드 유포자는 연예인의 사생활에 관련된 내용이 담긴 동영상에 대한 대중의 관심이 집중되고 있는 현 상황을 악용하여 해당 동영상과 사진 파일들을 포함한 악성 파일을 교묘하게 유포 중인 것으로 추정되고 있다.
파일을 다운로드하여 압축 파일을 풀면 내부에 8장의 JPG 사진 파일과 1개의 EXE 파일, 1개의 TXT 문서 파일이 생성된다. 사용자가 악성파일이 들어있는 EXE 파일을 실행하도록 유도하기 위해, 실제 유출 동영상의 일부분을 캡처한 사진 파일을 함께 포함시켜 악성 파일이 아닌 것처럼 보이도록 했다는 것이다.
사진 파일 외에 동영상 파일처럼 위장돼 있는 EXE 형 SFX 압축 파일이 실행되면 특정 위치에 압축을 해제하고 실제 동영상과 사진 파일들을 다시 생성해 준다. 또한, 다른 사람에게 공유할 때도 악성 파일이 포함돼 있는 EXE 파일을 공유하도록 유도하는 문서 파일도 함께 생성하며, 악성파일을 실행하여 감염될 경우 특정 도메인으로 접근을 시도한다.
잉카인터넷 대응팀은 이 파일이 국내를 타깃으로 하고 있으며 애드웨어(Adware) 기능 등을 통한 수익을 노린 악성 파일 형태로 추정된다고 밝혔다.
잉카인터넷의 한 관계자는 "위와 같은 악성 파일은 사회적으로 관심을 끌고 있는 이슈 등을 악용하여 악의적인 파일을 배포하는데 사용하는 사회공학적 기법의 일반적인 방법이지만, 실제 유출된 연예인 사생활 동영상과 사진 파일들을 함께 배포하고 있다는 점에서 사용자가 속기 쉽다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기