SBS Biz

['한글2022 크랙' 설치파일로 위장한 악성파일이 파일공유 사이트에 업로드돼있다. (사진=안랩)]

안랩은 최근 '한글 2022 크랙' 설치파일로 위장한 암호화폐 채굴·원격제어 악성코드가 퍼일공유사이트를 통해 유포됐다고 오늘(23일) 밝혔습니다.



크랙은 무단복제·불법 다운로드 방지 등 기술이 적용된 상용 소프트웨어를 불법으로 사용하기 위해 보호방식을 제거하는 프로그램을 말합니다.

안랩에 따르면 공격자는 먼저 웹하드, 토렌트 등 국내 다수 파일공유 사이트에 '한글2022 (★일반 사용자용 영구 정품 인증)'이라는 제목으로 악성 압축 파일을 업로드했습니다.

사용자가 다운로드한 파일의 압축을 해제한 후 'install.exe'을 실행하면 '한글2022' 크랙 설치파일과 함께 악성코드를 외부에서 다운로드 받도록 하는 명령이 사용자 몰래 실행됩니다.

만약 사용자 PC에 백신이 없다면 원격제어 악성코드인 '오르쿠스(Orcus) RAT'가 다운로드 됩니다.



오르쿠스 RAT에 감염될 경우, 공격자가 사용자PC를 원격으로 제어할 수 있는 권한을 획득할 수 있습니다. 공격자는 이 권한을 활용해 추가 명령을 내려 정보 탈취 등 다양한 악성행위를 수행할 수 있습니다.

사용자가 피해를 예방하기 위해서는 불법 콘텐츠 다운로드를 하지 않도록 하고, 인터넷에서 파일 다운로드 시 공식 홈페이지 이용해야합니다.

아울러 운영체제(OS)·인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지와 최신 버전 백신 사용·실시간 감시 적용 등 기본 보안 수칙도 지켜야한다고 안랩은 권고했습니다.

이재진 안랩 분석팀 주임연구원은 "이번 사례는 한글 프로그램 정품 및 제공사와 무관하게 공격자가 유명 소프트웨어 불법 설치파일을 위장해 공격에 이용한 것"이라며 "불법 경로로 소프트웨어나 게임 등의 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 사용자는 반드시 정식 콘텐츠를 이용해야 한다"고 말했습니다.