[문화뉴스] 최근 자극적인 제목으로 이용자들의 관심을 끌어 악성코드를 유포하는 사례가 잇따라 발생하고 있다. 호기심에 무심코 클릭했다간 악성코드에 감염될 수 있으니 이용자들의 각별한 주의가 필요할 것으로 보인다.

악성코드 유포자는 특정 온라인 커뮤니티 게시판에 ‘○○○(유명 유튜버 이름) 유출사진’이라는 제목으로 자극적인 이미지와 악성 링크를 게시해 이용자들의 클릭을 유도하고 있었다.

이용자가 게시글에 포함된 링크에 접속해 압축 파일을 풀면 이미지 파일과 바로가기 파일, 악성 실행 파일이 나타난다. 이때 영상 아이콘으로 위장된 바로가기 파일, 텍스트 파일로 위장한 악성 실행 파일을 클릭하게 된다면 악성코드에 감염된다. 

이 악성코드는 감염 이후 이용자 PC의 중앙처리장치(CPU)에 침투해 암호화폐 채굴 등 유포자의 명령을 수행하게 된다.

이용자 PC에 침투한 악성코드로 PC는 해커의 조종을 받는 좀비 PC가 될 가능성이 크다. 때문에 PC 속도가 저하되며 이용자 정보가 유출되는 피해가 발생된다. 

국내 보안업체 전문가는 “사회 이슈를 활용해 이용자의 호기심을 자극하는 방식은 공격자(유포자)가 꾸준히 사용하는 패턴”이라며 “소재만 변경해서 지속적으로 유포될 수 있어 보안 수칙 실천이 중요하다”고 당부했다. 

지난 5월에는 성인게임을 위장한 암호화폐 채굴 악성코드가 유포되기도 했다.

악성코드 유포자는 파일 공유 사이트에서 성인게임을 다운로드 하는 이용자를 타깃으로 여러 종류의 성인게임에 암호화폐 채굴 악성코드를 넣어 유포하고 있었다.

이용자가 해당 게임을 내 받고 압축을 해제하면 게임 실행 파일이 나타나는데, 이때 게임 파일에 포함된 악성코드가 암호화폐 ‘모네로’ 채굴용 프로그램을 이용자 몰래 내려받아 설치한다.

특히 해당 게임이 정상적으로 실행되는 데다 채굴 프로그램은 특정 외산 백신 프로그램으로 위장돼 있어 이용자들은 악성코드 감염 사실을 알아차리기 어렵다.

현재까지 유튜버 사진·성인게임을 위장한 악성코드가 담긴 게시물은 삭제된 상태지만, 또 다른 자극적 게시물로 위장해 다시 유포될 가능성도 높은 것으로 예상된다.

이러한 피해를 예방하기 위해서는 보안수칙인 ▲파일 다운로드 시 정식 사이트 이용 ▲파일 실행 전 최신 버전 백신으로 검사 ▲자극적 콘텐츠 및 불분명한 파일 다운로드 자제 등을 필수적으로 지켜야 한다.

악성코드 유포자들은 이용자들의 호기심을 끌기 위해 자극적인 소재의 콘텐츠, 불법 다운로드 등을 이용자가 많으니 출처가 명확하지 않다면 무심코 클릭하지 않는 것이 좋겠다.