머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2055.44 682.60 1125.80
▼27.14 ▼8.21 ▼2.8
-1.30% -1.19% -0.25%
메디슈머 배너 (7/6~)KMA 컨퍼런스 배너 (11/9~11/22)
블록체인 가상화폐

드롭박스서 인기게임 파일 다운받았더니 악성코드가...

[쉿!보안노트] <28>드롭박스 등 파일공유 서비스 악용해

진달래의 쉿! 보안노트 머니투데이 진달래 기자 |입력 : 2014.12.14 09:00|조회 : 5558
폰트크기
기사공유
편집자주언제 어디서나 '온라인(Online)' 상태로 사는 세상이다. 2020년 대한민국 한 사람이 사용하는 평균 모바일 기기 수가 11개까지 증가할 것이라는 전망도 나온다. 사람도 물건도 모두 실시간으로 연결되는 삶은 편리한만큼 불안하기도 하다. 알리고 싶지 않은 나의 각종 정보들이 온라인 공간에 흘러다니고 있는 것은 아닐까. 빠른 변화 속도에 밀려 일상생활에서 간과하고 넘어가던 보안 정보를 쉽게 풀어본다.
드롭박스서 인기게임 파일 다운받았더니 악성코드가...
#대학생 최모군은 우연히 한 블로그에서 사진 편집프로그램을 무료로 다운로드 받았다. 블로그에 적힌 웹주소를 통해 들어간 '드롭박스'에서 해당 프로그램을 다운로드 받았던 것. 하지만 곧바로 문제가 발생했다. 프로그램을 시행하자 PC모니터에는 오류메시지만 뜨고 진행되지 않았던 것.

클라우드 기반 파일 공유서비스인 '드롭박스'를 유통경로로 한 악성코드가 갈수록 늘어 주의가 요구된다. 최군 사례처럼 오류메시지만 뜬 경우 해당 파일은 악성코드를 이미 PC에 퍼뜨린 상태였던 것. 유명한 서비스인만큼 사용자들이 크게 의심하지 않는점을 노렸다.

보안업계에서는 개인 클라우드서비스를 사용할 경우 각별한 주의가 필요하다고 말한다. 해커들이 클라우드서비스를 활용하는 이유는 '파일 링크'기능을 이용하면, 웹주소(URL)만으로 자신이 올려놓은 프로그램·파일을 불특정 다수와 간편하게 공유할 수 있기 때문.

악성코드 유포자는 먼저 자신의 드롭박스에 악성 실행파일을 업로드 한 후 개인 블로그를 통해 사람들을 끌어모은다. '인기 게임'이나 '프로그램 유틸리티' 등을 사칭해 해당파일의 파일링크 주소를 블로그에 게시한다. 검색을 통해서 들어온 불특정다수의 사용자들이 해당 링크를 클릭하도록 유도하는 식이다.

해당 드롭박스의 다운로드 페이지에서 이용자가 의심 없이 해당 파일을 다운로드 받아 실행하면, 사용자 PC는 악성코드에 감염된다. 악성코드는 감염 이후 특정 네트워크 연결 등을 통해 PC내 정보를 빼돌린다. 공인인증서 등이 내장된 경우 금융정보도 충분히 빼돌릴 수 있다. 또 각종 사진, 파일은 물론 특정 웹사이트에서 사용하는 아이디와 비밀번호까지도 알아낼 수 있다. 혹은 연결된 다른 악성코드를 다운로드받기도 한다.

박태환 안랩 ASEC대응팀장은 "클라우드 서비스를 악용하는 악성코드 유포는 꾸준히 발견되는 형태"라며 "이는 곧 공격자에게 효과가 있는 악성코드 유포방법이라는 뜻"이라고 설명했다. 이어 "공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰 감염으로도 확산될 수 있어, 기본보안수칙을 지키는 것이 매우 중요하다"고 강조했다.

악성코드 피해를 줄이는 기본 수칙으로는 '출처가 불분명한 파일이나 불법 파일 다운로드 금지' 'OS(운영체제) 및 인터넷 브라우저, 오피스 SW(소프트웨어) 등 프로그램 최신 버전 유지 및 보안 패치를 적용' '백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행' 등을 들 수 있다.

진달래
진달래 aza@mt.co.kr

더 나은 사회를 위해 현장을 생생하게 전달하겠습니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




종료된칼럼

베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스