`부산행` 영화 공짜로 보려다 PC `좀비` 된다

2016-09-12 김인순 보안 전문 기자

1100만 흥행 영화 `부산행`을 공짜로 보려다 PC가 좀비가 될 우려가 높다.

이스트소프트(대표 정상원)는 국내 영화 `부산행` 불법 영화 파일로 위장한 악성 프로그램이 토렌트 사이트를 통해 은밀히 유포 중이라고 밝혔다.

영화 파일로 위장해 악성 파일이 유포 중인 토렌트 화면

토렌트(Torrent)는 인터넷상에 존재하는 파일을 여러 조각으로 나눠 개인 간 파일을 공유하는 프로그램이다. 사용이 쉽고 별도 인증 절차가 없어 영화, SW, 음악 등 불법 자료 공유 수단으로 쓰인다.

`부산행` 불법 영화를 위장한 악성 토렌트 파일은 12일 현재까지 정상적인 다운로드가 유지되고 있다. 불특정 다수에게 유포되는 토렌트 특성상 추석 연휴 기간 불법 영화 파일에 무심코 접근하지 않도록 각별한 주의가 요구된다.

실제 다운로드가 가능한 토렌트 프로그램 화면

현재 특정 토렌트 사이트에서 유포되는 `부산행.torrent` 토렌트 파일을 실행할 경우, 1GB용량의 `부산행 2016.mp4` 허위 동영상 파일과 함께 악성파일이 숨겨진 `※재생 안될경우※.chm` 파일이 동시에 다운로드 된다. 사용자가 다운로드 된 영상 파일을 실행하면 `재생할 수 없음`이라는 메시지 창이 나타나, 함께 받아진 `※재생 안될경우※.chm` 파일을 실행하도록 유도한다.

`※재생 안될경우※.chm` 도움말 파일을 실행하면 영화 파일 인코딩 서비스로 위장된 안내를 보여준다. 실제로는 또 다른 명령을 실행해 국내 특정 사이트로 접속하고 `uTorrentt.exe` 이름의 악성 프로그램을 사용자 몰래 PC에 설치한다. 해당 악성파일은 일본 서버로 접속을 시도해 공격자의 추가 명령을 대기힌다.

토렌트에서 다운로드 된 2개의 파일

김준섭 이스트소프트 보안사업본부장은 “명절 연휴 동안 영화나 드라마 등 각종 파일을 별다른 생각 없이 토렌트에서 불법 다운로드하는 사용자가 증가한다”며 “각종 저작물을 불법으로 공유하는 행위는 저작권 침해뿐만 아니라 악성 공격의 표적이 되기 쉽다”고 말했다.

이스트소프트는 한국인터넷진흥원(KISA, 원장 백기승)과 불법 토렌트 파일 유포지를 차단 중이다. 악성 토렌트 파일의 무분별한 유포에 대응하고 사용자 피해를 최소화하기 위한 긴밀한 협력 체계도 유지할 계획이다. 현재 알약은 이번 공격에 사용된 악성 파일을 `Backdoor.Darkddoser.638464` 등으로 탐지한다.

김인순 보안 전문기자 insoon@etnews.com