[화이트페이퍼=김민우 기자] 국내 백신 프로그램인 알약(ALYac)을 서비스하는 이스트소프트가 영화 ‘부산행’의 불법 영화 파일로 위장한 악성 프로그램이 토렌트 사이트를 통해 유포 중이라고 12일 밝히며 사용자 주의를 당부했다.
토렌트(Torrent)는 인터넷 상에 존재하는 파일을 여러 조각으로 나눠 다수의 업로더와 다운로더가 얽혀 파일을 공유하는 프로그램이다. 사용이 간단하고 별도의 회원가입등 절차가 없어 불법 자료 공유 수단으로 널리 사용되고 있다.
바이러스 유포자들은 추석연휴기간 동안 영화 파일을 다운받는 사람들이 늘어날 것으로 노려 해당 파일을 유포한 것으로 추정된다.
현재 유포되고 있는 '부산행.torrent' 토렌트 파일을 실행하면 1기가바이트(GB) 용량의 '부산행 2016.mp4' 가짜 동영상 파일과 함께 악성파일이 담긴 '※재생 안될경우※.chm' 파일이 동시에 받아진다.
사용자가 내려받은 영상을 재생하면 '재생할 수 없음'이라는 안내가 나와 자연스럽게 사용자가 '※재생 안될경우※.chm' 파일을 실행하도록 유도한다. 이 파일을 실행할 경우, 가짜 영화 파일 인코딩 서비스로 연결된다. 이와 동시에 다른 명령을 실행해 국내 특정 사이트로 접속하고 'uTorrentt.exe'라는 악성 프로그램을 사용자 몰래 PC에 설치한다.
이러한 과정을 통해 실행된 'uTorrentt.exe' 악성파일은 일본 서버로 접속해 추가적인 해커의 명령을 기다린다.
현재 영화 ‘부산행’ 불법 파일을 위장한 악성 토렌트 파일은 12일인 현재까지 정상적인 다운로드가 유지되고 있어 각별한 주의가 필요하다.
김준섭 이스트소프트 보안사업본부장은 "각종 저작물을 불법으로 공유하는 행위는 저작권 침해뿐만 아니라 악성 공격의 표적이 되기 쉽다“며 ”반드시 정식적인 경로를 통해 저작물을 즐겨야 한다"고 당부했다.
