토렌트 통해 PC 원격제어 악성코드 유포중
스웨덴 국가기관 보안 담당 프로그램으로 가장
[아시아경제 이민우 기자] 이스트소프트는 최근 국내 토렌트 공유 사이트를 통해 외국산 파일 보안 프로그램으로 위장한 악성 파일이 유포되고 있다고 22일 밝혔다. 특히 이번 악성 파일은 감염자의 PC를 원격 제어하는 RAT(Remote Administration Tool) 유형의 악성 파일이기 때문에 사용자의 각별한 주의가 요구된다.
토렌트는 개인들이 인터넷상에서 파일을 직접 공유할 수 있는 프로그램으로 속도가 빠르고 무료로 각종 프로그램을 손쉽게 받을 수 있어, 각종 소프트웨어(SW) 및 콘텐츠 등의 불법 유포 경로로 널리 사용되고 있다.
해당 악성 파일은 현재 '강력한 파일 보안 프로그램 ROS Power Lock 4.0'이라는 이름으로 각종 토렌트 사이트를 통해 빠르게 유포되고 있으며, 스웨덴 국가기관 보안을 담당하는 기업의 보안 프로그램이라는 설명을 덧붙여 보다 많은 사용자가 내려받도록 유도하고 있다.
사용자가 토렌트를 이용해 악성 프로그램을 내려 받으면 '설치 파일'과 '설치 방법 및 라이선스 키.txt' 파일이 나타난다. 설치 파일인 'setup.exe'를 실행하면 국내 유명 동영상 재생기를 위장한 폴더가 생성되며, 숨김 속성된 악성 파일이 실행된다.
이렇게 감염된 PC는 공격자가 언제든지 외부에서 원격제어를 할 수 있게 된다. 특히 원격제어의 특성상 공격자가 감염된 사용자 PC의 대부분의 활동을 조작할 수 있어, 개인 정보 탈취는 물론 악의적인 의도에 따라 더욱 큰 피해가 야기될 가능성이 있다.
현재 이스트소프트에서는 해당 악성파일의 유포 확산을 방지하기 위해 한국인터넷진흥원(KISA)과 긴밀한 공조를 통해 대응을 진행하고 있다.
김준섭 이스트소프트 보안사업본부 본부장은 "토렌트 등으로 불법으로 유통되는 소프트웨어와 콘텐츠는 각종 보안 위협 요소들이 은닉되어 있을 가능성이 매우 높다"며 "이러한 보안 위협으로부터 안전하기 위해서 모든 프로그램은 정식적인 경로를 통해 구매하거나 내려받고, 신뢰할 수 있는 백신을 사용하는 등 사용자 스스로의 주의가 필요하다"고 당부했다.
이민우 기자 letzwin@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)
