드롭박스서 인기게임 파일 다운받았더니 악성코드가...

머니투데이

진달래 기자

#대학생 최모군은 우연히 한 블로그에서 사진 편집프로그램을 무료로 다운로드 받았다. 블로그에 적힌 웹주소를 통해 들어간 '드롭박스'에서 해당 프로그램을 다운로드 받았던 것. 하지만 곧바로 문제가 발생했다. 프로그램을 시행하자 PC모니터에는 오류메시지만 뜨고 진행되지 않았던 것.

클라우드 기반 파일 공유서비스인 '드롭박스'를 유통경로로 한 악성코드가 갈수록 늘어 주의가 요구된다. 최군 사례처럼 오류메시지만 뜬 경우 해당 파일은 악성코드를 이미 PC에 퍼뜨린 상태였던 것. 유명한 서비스인만큼 사용자들이 크게 의심하지 않는점을 노렸다.

보안업계에서는 개인 클라우드서비스를 사용할 경우 각별한 주의가 필요하다고 말한다. 해커들이 클라우드서비스를 활용하는 이유는 '파일 링크'기능을 이용하면, 웹주소(URL)만으로 자신이 올려놓은 프로그램·파일을 불특정 다수와 간편하게 공유할 수 있기 때문.

악성코드 유포자는 먼저 자신의 드롭박스에 악성 실행파일을 업로드 한 후 개인 블로그를 통해 사람들을 끌어모은다. '인기 게임'이나 '프로그램 유틸리티' 등을 사칭해 해당파일의 파일링크 주소를 블로그에 게시한다. 검색을 통해서 들어온 불특정다수의 사용자들이 해당 링크를 클릭하도록 유도하는 식이다.

해당 드롭박스의 다운로드 페이지에서 이용자가 의심 없이 해당 파일을 다운로드 받아 실행하면, 사용자 PC는 악성코드에 감염된다. 악성코드는 감염 이후 특정 네트워크 연결 등을 통해 PC내 정보를 빼돌린다. 공인인증서 등이 내장된 경우 금융정보도 충분히 빼돌릴 수 있다. 또 각종 사진, 파일은 물론 특정 웹사이트에서 사용하는 아이디와 비밀번호까지도 알아낼 수 있다. 혹은 연결된 다른 악성코드를 다운로드받기도 한다.

박태환 안랩 ASEC대응팀장은 "클라우드 서비스를 악용하는 악성코드 유포는 꾸준히 발견되는 형태"라며 "이는 곧 공격자에게 효과가 있는 악성코드 유포방법이라는 뜻"이라고 설명했다. 이어 "공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰 감염으로도 확산될 수 있어, 기본보안수칙을 지키는 것이 매우 중요하다"고 강조했다.

악성코드 피해를 줄이는 기본 수칙으로는 '출처가 불분명한 파일이나 불법 파일 다운로드 금지' 'OS(운영체제) 및 인터넷 브라우저, 오피스 SW(소프트웨어) 등 프로그램 최신 버전 유지 및 보안 패치를 적용' '백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행' 등을 들 수 있다.