[아이티데일리] 최근 국내 파일 공유 사이트에서 게임 실행파일로 위장한 악성코드가 유포되고 있어 사용자의 각별한 주의가 필요하다. 특히 게임뿐만 아니라 영화, mp3 파일, SW 설치파일 등으로도 악성코드가 유포될 수 있어 정품 사용을 생활화하는 것이 중요하다.

최근 안랩(대표 강석균)은 국내 파일 공유 사이트에서 게임 실행파일로 위장한 정보 유출 악성코드가 유포되는 정황을 발견했다. 이번 공격의 경우 특정 게임 압축 파일에 게임과 악성코드를 동시에 실행시키는 실행파일(.exe) 파일을 만들어 포함시킨 후 유포한 것으로 나타났다. 게임만 실행시키는 정상 파일은 사용하지 못하도록 파일명을 변경해놨다.

만약 사용자가 게시물에 첨부된 압축 파일을 내려받아 가짜 파일을 실행하면 악성코드에 감염된다. 이와 동시에 게임이 정상적으로 실행되기 때문에 악성코드 감염 사실을 알기 어렵다. 감염 후 악성코드는 C&C(Command&Control) 서버와 통신하며 추가 악성코드 다운로드, 사용자 정보 탈취 등 악성 행위를 수행한다.

해당 악성코드가 담긴 게시물은 현재 삭제됐으나 다른 게임을 위장해 유사한 수법으로 다시 유포될 수 있어 사용자의 각별한 주의가 요구된다. 이러한 피해를 예방하기 위해서는 게임 등 SW는 정상적인 유통 경로를 거친 정품을 사용해야 한다. 또한 영화나 mp3 음악파일 등도 구매해서 이용하는 습관이 필요하다.

이외에도 ▲출처를 알 수 없는 파일 실행 금지 ▲OS 및 인터넷 브라우저, 응용프로그램 등 SW의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙을 지켜야 한다.

김동현 안랩 분석팀 연구원은 “공격자는 게임이나 영화 등을 불법 다운로드하는 사용자를 노려 악성코드를 유포하는 경우가 많다”며, “피해를 예방하기 위해서 평소에도 정품 소프트웨어를 사용하고 정식 다운로드 경로로만 파일을 내려받는 등 보안을 생활화하는 것이 꼭 필요하다”고 강조했다.