[뉴스토마토 박현준기자] 1100만의 관객을 동원한 영화 ‘부산행’ 파일을 위장한 악성 프로그램이 기승을 부려 주의가 요구된다.
이스트소프트는 12일 영화 부산행의 불법 영화 파일로 위장한 악성 프로그램이 토렌트 사이트를 통해 유포 중이라며 주의를 당부했다.
토렌트는 인터넷상에 존재하는 파일을 여러 조각으로 나눠 개인의 파일을 공유하는 프로그램이다. 사용 방법이 쉽고 별도의 인증 절차가 없어 영화, 소프트웨어, 음악 등 불법 자료 공유 수단으로 흔히 사용된다.
영화 파일로 위장해 악성 파일이 유포 중인 토렌트 화면. 사진/이스트소프트
현재 특정 토렌트 사이트에서 유포되는 ‘부산행.torrent’ 토렌트 파일을 실행할 경우 1기가바이트(GB) 용량의 ‘부산행 2016.mp4’ 허위 동영상 파일과 함께 악성파일이 숨겨진 ‘※재생 안될경우※.chm’ 파일도 동시에 다운로드 된다.
다운로드 된 영상 파일을 실행하면 ‘재생할 수 없음’이라는 메시지 창이 나타나 ‘※재생 안될경우※.chm’ 파일을 실행하도록 유도한다. ‘※재생 안될경우※.chm’ 파일을 실행하면 영화 파일 인코딩 서비스로 위장된 안내를 보여주지만 실제로는 다른 명령을 실행해 국내 특정 사이트에 접속하게 되고 ‘uTorrentt.exe’ 이름의 악성 프로그램이 PC에 설치된다. 이 악성파일은 일본의 해외 서버로 접속을 시도해 추가적인 해커의 명령을 대기하게 된다.
김준섭 이스트소프트 보안사업본부장은 “영화 등 각종 저작물을 불법으로 공유하는 행위는 저작권 침해뿐만 아니라 악성 파일 공격의 표적이 되기 쉽다”며 “반드시 VOD 구매 등 정상적인 경로를 통해 저작물을 즐기시길 바란다”고 말했다.
박현준 기자 pama8@etomato.com