[뉴스토마토 김희주기자]
이스트소프트(047560)는 5일 유틸리티 프로그램으로 가장해 악성코드를 유포하는 경우가 급증하고 있다며 사용자들의 주의를 당부했다.
지금까지 악성코드들이 포함돼 배포됐던 프로그램들은 주로 게임핵 프로그램을 가장하거나 키젠과 같은 크랙용 프로그램들이었다. 하지만 지난달부터 이러한 크랙용 프로그램뿐 아니라 사용자들이 많이 사용하는 유틸리티 프로그램에 악성코드를 넣고 리패키징해 블로그나 인터넷 커뮤니티 등에 올려 사용자들에게 유포하는 경우가 증가하고 있다.
국내의 대다수 사용자들은 사용하려는 유틸리티 프로그램을 다운받기 위해 포털 사이트에 프로그램 이름을 입력하고 검색된 결과를 확인해 해당 파일을 다운로드 받는 패턴을 보여주는데, 이때 검색결과 상단에 뜨는 블로그나 커뮤니티 등의 포스팅에 포함된 첨부파일을 다운로드해 설치하게 되면 정상적인 프로그램과 함께 악성코드도 같이 설치된다.
이렇게 사용자PC에 감염된 악성코드는 악성 파일을 드롭시키고 특정서버에 접속해 해커가 의도하는 또 다른 파일을 다운로드하고, 감염된 시스템의 정보를 특정 서버로 전송하고 해커의 명령을 대기한다. 또 특정 게임이 실행되는지 체크해 게임 실행화면에 나타난 사용자 정보를 해커에게 전송한다.
이들은 주로 개인개발자가 제작한 유명한 유틸리티 등을 악용하고 있으며, 자신들이 악성코드를 유포하고 있다는 정황을 알아채지 못하도록 악성코드를 유포하는 블로그나 커뮤니티 등에 댓글 작업을 하는 등 사용자들로 하여금 문제가 전혀 없는 곳처럼 착각하게 하고 있다. 또 정상적으로 유틸리티 프로그램이 설치돼 동작하기 때문에 더욱 의심이 어려운 상황이다.
김준섭 알약개발부문장은 "프로그램 설치시 반드시 개발사/배포사의 공식 홈페이지나 신뢰할 수 있는 사이트에서 공식적으로 제공하는 자료를 이용하는 것이 안전하다"고 강조했다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지