'도움말 파일'로 위장한 악성코드 주의보

개인 간 파일 공유 프로그램인 ‘토렌트’에서 ‘감상 전에 필독’ ‘읽어보세요’ 등 호기심을 자극하는 파일명으로 된 악성코드가 등장했다.

안랩은 최근 토렌트에서 정상적인 동영상 파일과 함께 도움말로 위장한 악성코드 파일(.chm)을 유포한 사례를 발견했다고 3일 발표했다.

사용자가 악성 도움말 파일을 실행하면 공격자가 미리 설정해놓은 특정 웹사이트로 연결돼 자동으로 악성코드에 감염되는 방식이다. 함께 내려받은 동영상이 정상 파일이어서 악성코드로 의심하기 어렵도록 한 것이 특징이다.

이력서, 세미나 초대장 등 문서·그림파일로 위장해 이메일에 첨부하는 악성코드도 실행파일(.scr) 아이콘을 그림파일용으로 바꾸는 등 수법이 교묘해지고 있다.

이들 악성코드는 일단 감염되면 해커가 원격조종해 특정 명령을 실행할 수 있도록 설계된 것도 특징이다. 다양한 악성코드를 추가 설치·실행하는 등 피해가 커질 수 있다는 지적이다.

안랩은 출처가 불분명한 파일이나 불법 파일을 내려받지 말고 백신 프로그램을 설치할 것을 권유했다.

박태환 안랩 ASEC대응팀장은 “토렌트 같은 P2P(개인 간 네트워크) 사이트에서는 악성코드가 포함된 파일이 쉽게 공유되기 때문에 2차 감염 피해가 발생할 가능성이 커 주의해야 한다”고 말했다.

추가영 기자 gychu@hankyung.com