최근 발생한 유명 연예인의 사생활이 담긴 동영상 유출 사건을 이용하여 악성파일이 유포되고 있어 인터넷 이용자의 각별한 주의가 요구되고 있다. 악성파일이 처음 발견된 곳은 약 7만 명의 회원이 가입되어있는 국내 유명 포탈사이트의 인터넷 카페이며 해당 동영상의 연예인 이슈와 관련된 게시글에 댓글 형식으로 올려져 있었으며, 유포자는 이외에도 다양한 방법으로 악성 파일의 유포를 시도하고 있을 것으로 예상된다.
 
정보보안 전문기업 잉카인터넷(대표 주영흠 www.nprotect.com)은 시큐리티대응센터를 통해 유명 연예인의 사생활이 담긴 동영상으로 위장한 악성파일이 발견되었다고 8일 밝혔다.
 
유명 연예인의 개인적 사생활 내용이 담긴 동영상이 유출되었다는 소식에 많은 사람들이 호기심에 해당 동영상을 보고자 동영상에 대한 검색이 증가하고, 포탈사이트의 실시간 급상승 검색어에 랭크 되는 등 사람들의 높은 관심도를 악용하여 해당 동영상과 사진 파일들을 포함한 악성 파일을 교묘하게 유포 중인 것으로 파악되고 있다.

 
파일을 다운로드하여 압축 파일을 풀면 내부에 8장의 JPG 사진 파일과 1개의 EXE 파일, 그리고 1개의 TXT 문서 파일이 있다. 실제 유출 동영상의 일부분을 캡처한 사진 파일이 함께 포함되어 있어 사용자로 하여금 악성파일이 아닌 것처럼 신뢰하도록 안심시킨 후에 악성파일이 들어있는 EXE 파일을 실행하도록 유도한다.
 
사진 파일 외에 동영상 파일처럼 위장되어 있는 EXE형 SFX 압축 파일이 실행되면 특정 위치에 압축을 해제하고 실제 동영상과 사진 파일들을 다시 생성해 준다. 또한, 다른 사람에게 공유할 때도 악성 파일이 포함되어 있는 EXE 파일을 공유하도록 유도하는 문서 파일도 함께 생성한다. 악성파일을 실행하여 감염될 경우 특정 도메인으로 접근을 시도한다. 잉카인터넷 대응팀은 이 파일이 국내를 타깃으로 하고 애드웨어(Adware) 기능 등을 통한 수익을 노린 악성 파일 형태로 추정하고 있다.

 
잉카인터넷 관계자는 “위와 같은 악성 파일은 사회적으로 관심을 끌고 있는 이슈 등을 악용하여 악의적인 파일을 배포하는데 사용하는 사회공학적 기법의 일반적인 방법이지만, 실제 유출된 연예인 사생활 동영상과 사진 파일들을 함께 배포하고 있다는 점에서 사용자가 속기 쉬우며, 사용자들에게 또 다시 배포를 유도하고 있다는 점에서 악성파일의 급속한 전파가 이뤄질 수도 있다는 점이 주목된다”고 밝혔다. [데일리시큐=길민권 기자]