클라우드 파일공유서비스 '드롭박스'서 악성코드 유포

파일 동기화와 클라우드 컴퓨팅을 이용한 웹 기반의 파일 공유 서비스 '드롭박스'에서 악성코드가 꾸준히 유포돼 이용자들의 주의가 요구되고 있다.

안랩(대표 권치중)은 드롭박스 서비스를 악용한 악성코드 유포 사례가 발견되고 있다고 10일 경고했다. 드롭박스와 같은 클라우드 기반 파일 공유 서비스의 '파일 링크' 기능을 이용하면, 인터넷 주소 링크(URL)만으로 자신이 업로드 해놓은 프로그램이나 파일을 불특정 다수와 간편하게 공유할 수 있다는 점을 악용한 정황이 발견된 것이다.

악성코드 유포자는 먼저, 자신의 드롭박스에 악성 실행파일을 업로드 한 후 개인 블로그에 '인기 게임'이나 '프로그램 유틸리티'를 사칭해 해당파일의 파일링크 URL을 게시했다. 링크를 클릭하면 드롭박스의 다운로드 페이지로 이동하고, 이용자가 해당 악성파일을 내려받아 실행하면 사용자 PC는 악성코드에 감염된다. 안랩이 분석한 바에 따르면 악성코드는 감염 이후 특정 네트워크 연결 등의 악성 행위를 시도한다. 안랩은 개인 정보 유출이나 추가 악성코드 다운로드를 시도하려는 것이라고 분석했다. 다운로드 한 파일은 정상 동작하지 않고 오류메시지를 띄우는 것으로 나타났다.

악성코드의 피해를 줄이기 위해서는 △출처가 불분명한 파일이나 불법 파일 다운로드 금지 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) △오피스 프로그램 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.

박태환 안랩 ASEC대응팀장은 "클라우드 서비스를 악용하는 악성코드 유포는 꾸준히 발견되는 형태로, 이는 공격자에게 효과가 있는 악성코드 유포방법"이라며 "공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰 감염으로도 확산될 수 있어, 기본보안수칙을 지키는 것이 매우 중요하다"고 말했다.

강△은성기자 esther@dt.co.kr

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >