안랩 "SW 불법 이용자 노린 악성코드 주의해야"

이후섭 2021. 3. 8. 18:22
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

안랩(053800)은 개발 소프트웨어의 불법 설치파일로 사용자를 유도해 악성코드와 PUP 파일을 동시에 유포하는 사례가 발견됐다며 사용자의 주의를 당부했다.

송태현 안랩 분석팀 주임 연구원은 "공격자는 효과적으로 악성코드를 유포하고 사용자의 의심을 피하기 위해 정상 프로그램을 함께 설치하는 교묘한 방법을 사용한다"며 "무료로 소프트웨어를 사용하려다 불필요한 파일 설치는 물론 악성코드에 감염될 수 있기에 필요한 프로그램은 공식 경로를 이용해 다운로드 받는 등 보안수칙을 반드시 준수해야 한다"고 당부했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
개발 SW로 위장한 파일로 유포..악성코드와 PUP 파일 설치
추가 정보유출 악성코드 다운로드..사용자 계정정보 탈취 시도

개발 소프트웨어의 불법 설치파일로 위장한 프로그램 설치 화면.(자료=안랩 제공)

개발 소프트웨어의 불법 설치파일로 위장한 프로그램 설치 화면.(자료=안랩 제공)
[이데일리 이후섭 기자] 안랩(053800)은 개발 소프트웨어의 불법 설치파일로 사용자를 유도해 악성코드와 PUP 파일을 동시에 유포하는 사례가 발견됐다며 사용자의 주의를 당부했다.

8일 안랩에 따르면 불법 다운로드 사이트 등을 이용해 개발 소프트웨어의 크랙으로 위장한 악성 파일을 유포한 정황을 발견했다. 크랙(Crack)은 무단복제, 불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호방식을 제거하는 프로그램 및 행위를 의미한다.

사용자가 해당 파일을 내려받아 실행하면 프로그램 설치 창이 나타난다. 사용자가 `다운로드하고 저장`을 누르면 크랙 파일과 함께 악성코드와 `가비지 클리너(Garbage Cleaner)`라는 PUP 프로그램이 함께 설치된다. PUP 프로그램은 사용자가 잠재적으로 불편을 느낄 수 있는 기능을 가진 프로그램으로, 사용자가 의도한 기능 이외의 비정상적 동작을 수행하는 프로그램 등을 포함한다

설치 창 오른쪽 하단의 `고급설정` 버튼을 누르면 추가 프로그램 설치 여부를 묻는 화면이 나오는데, 만약 사용자가 해당 화면에서 `다운로드를 눌러 G-Cleaner 프로그램을 설치하는데 동의한다`는 옵션을 해제하면 악성코드와 PUP는 설치되지 않는다. 설치된 정보유출 악성코드는 감염 PC 내 사용자 계정정보를 탈취해 공격자에게 전송한다. 함께 설치된 가비지 클리너는 사용자 PC의 임시파일을 삭제하는 도구로 유료 라이선스 구입을 지속적으로 유도한다.

현재 안랩 V3는 해당 악성코드를 진단하고 있다. 이 같은 피해를 예방하기 위해서는 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 최신버전 유지 및 주기적 검사 등의 보안수칙을 지켜야 한다.

송태현 안랩 분석팀 주임 연구원은 “공격자는 효과적으로 악성코드를 유포하고 사용자의 의심을 피하기 위해 정상 프로그램을 함께 설치하는 교묘한 방법을 사용한다”며 “무료로 소프트웨어를 사용하려다 불필요한 파일 설치는 물론 악성코드에 감염될 수 있기에 필요한 프로그램은 공식 경로를 이용해 다운로드 받는 등 보안수칙을 반드시 준수해야 한다”고 당부했다.

이후섭 (dlgntjq@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
이데일리에서 직접 확인하세요. 해당 언론사로 이동합니다.