브릿지경제 박시형 기자 = 안랩은 ‘토렌트’에서 도움말 파일(.chm)로 유포되는 악성코드 사례가 발견했다며 사용자의 주의가 필요하다고 3일 밝혔다. 토렌트는 사용자끼리 인터넷상에서 파일을 공유할 수 있게 하는 프로그램이다.

악성코드 유포자는 최근 인기 있는 프로그램의 정상 동영상 파일과 악성 도움말 파일(.chm)을 토렌트에 함께 유포했다. 해당 악성 파일은 ‘감상 전에 꼭 필독’, ‘꼭 읽어보세요’ 등의 문구로 호기심을 자극해 사용자의 주의를 끌었다.

만약 사용자가 의심 없이 악성 도움말 파일을 실행하면, 공격자가 미리 설정해 놓은 특정 웹사이트로 연결된 후 자동으로 악성코드에 감염된다. 이 때 함께 다운로드 한 영상 파일은 정상 파일이기 때문에 사용자가 도움말 파일의 악성 여부를 의심하기 어렵다.

해당 악성코드는 감염 이후 특정 C&C 서버(Command&Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 접속을 시도하는 등 공격자의 특정 명령을 수행할 수 있는 ‘백도어’ 기능을 수행한다.

공격자의 목적에 따라 다양한 악성코드 추가 설치 및 실행이 가능하기 때문에 사용자의 주의가 필요하다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다.

악성코드의 피해를 줄이기 위해서는 △출처가 불분명한 파일이나 불법 파일 다운로드 금지 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 △백신 프로그램 설치, 자동업데이트 및 실시간 감시 기능 실행 등이 필요하다.

박태환 안랩 ASEC대응팀 팀장은 “토렌트와 같은 P2P프로그램은 다수의 사용자가 통신하면서 서버에 업로드 없이 파일을 공유할 수 있다는 점 때문에 사용자가 증가하고 있다”며 “만약 악성코드가 포함된 파일을 공유할 경우 2차 감염 피해가 발생할 가능성도 있어 더욱 주의해야 한다”고 말했다.

박시형 기자 luticek@viva100.com