영화 ‘부산행’ 위장한 악성 토렌트 파일 유포 “불법 다운로드 주의”

2016.09.12 15:40:15 / 최민지 cmj@ddaily.co.kr

[디지털데일리 최민지 기자] 이스트소프트(www.estsoft.co.kr 대표 정상원)는 영화 ‘부산행’의 불법 영화 파일로 위장한 악성 프로그램이 토렌트 사이트를 통해 유포되고 있다고 12일 밝혔다.
 
토렌트는 인터넷상에 존재하는 파일을 여러 조각으로 나눠 개인들 간 파일을 공유하는 프로그램으로, 사용이 쉽고 별도 인증 절차가 없어 불법 자료 공유 수단으로 흔히 사용되고 있다.

토렌트 프로그램을 이용한 악성파일 유포는 추석 명절 기간 각종 영화 파일을 불법으로 다운로드하는 이용자 증가를 노린 것이다. ‘부산행’ 불법 영화를 위장한 악성 토렌트 파일은 12일 현재까지 정상적인 다운로드가 유지되고 있어, 불특정 다수에게 유포되는 토렌트의 특성상 추석 연휴 기간 사용자들이 불법 영화 파일에 무심코 접근하지 않도록 각별한 주의가 요구된다.

현재 특정 토렌트 사이트에서 유포되는 ‘부산행.torrent’ 토렌트 파일을 실행할 경우, 1기가바이트(GB) 용량의 ‘부산행 2016.mp4’ 허위 동영상 파일과 함께 악성파일이 숨겨진 ‘※재생 안될경우※.chm’ 파일도 동시에 다운로드된다.

이어 사용자가 다운로드 된 영상 파일을 실행하면 ‘재생할 수 없음’이라는 메시지 창이 나타나며 함께 받아진 ‘※재생 안될경우※.chm’ 파일을 실행하도록 유도한다.

해커의 의도대로 사용자가 ‘※재생 안될경우※.chm’ 도움말 파일을 실행하게 되면 영화 파일 인코딩 서비스로 위장된 안내를 보여주지만, 실제로는 또 다른 명령을 실행해 국내 특정 사이트로 접속하고 ‘uTorrentt.exe’ 이름의 악성 프로그램을 사용자 몰래 PC에 설치한다.

이러한 과정을 통해 실행된 ‘uTorrentt.exe’ 악성파일은 일본의 해외 서버로 접속을 시도해 추가적인 해커의 명령을 대기하게 된다. 현재 알약에서는 이번 공격에 사용된 악성 파일을 ‘Backdoor.Darkddoser.638464’ 등으로 탐지되고 있다.

김준섭 이스트소프트 보안사업본부장은 “명절 연휴 동안 휴식을 즐기기 위해 영화나 드라마 등 각종 파일을 별다른 생각 없이 토렌트를 이용해 불법 다운로드하는 사용자가 증가할 것으로 예상된다”고 말했다.

이어 “각종 저작물을 불법으로 공유하는 행위는 저작권 침해뿐 아니라 악성 공격의 표적이 되기 쉽기 때문에, 반드시 VOD 구매 등 정식적인 경로를 통해 저작물을 즐기시길 바란다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
배너
  • 동영상
  • 포토뉴스
삼성전자, 방사선 줄인 엑스레이 소재 개발 삼성전자, 방사선 줄인 엑스레이 소재 개발
  • 삼성전자, 방사선 줄인 엑스레이 소재 개발
  • GSMA도 韓기업도 ‘고심’…카탈루냐 독립…
  • [사진] 571돌 한글날, 지금 광화문에선 공병…
  • 갤노트8, 중남미 공략 시동…21일 브라질 시판