임종철 디자이너 /사진=임종철 디자이너
안랩 (53,100원 ▲600 +1.14%)은 최근 '한글2022 크랙' 설치파일로 위장한 파일을 파일공유 사이트 등에 올려 악성코드를 유포하는 사례를 발견했다며 23일 이같이 밝혔다. 크랙(Crack)이란 무단복제나 불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호방식을 제거한 프로그램을 일컫는 용어다.
사용자가 이 파일을 내려받아 압축을 해제하고 그 안의 인스톨(설치) 실행파일을 실행하면 '한글2022' 크랙 설치파일과 함께 악성코드를 외부에서 다운로드 받도록 하는 명령이 사용자 몰래 실행된다. 이 때 사용자의 PC에 V3 설치여부에 따라 다른 종류의 악성코드가 설치 시도된다.
이재진 안랩 분석팀 주임연구원은 "이번 사례는 한글 프로그램 정품 및 제공사와 무관하게 공격자가 유명 소프트웨어 불법 설치파일을 위장해 공격에 이용한 것"이라며 "불법 경로로 소프트웨어나 게임 등의 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 사용자는 반드시 정식 콘텐츠를 이용해야 한다"고 했다.
아울러 안랩은 △불법 콘텐츠 다운로드 금지 △인터넷에서 파일 다운로드 시 공식 홈페이지 이용 △OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 △최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수할 것을 당부했다.
파일 공유 사이트에 업로드 된 '한글2022 크랙' 설치파일로 위장한 악성 파일 / 사진제공=안랩