상용 소프트웨어를 불법으로 다운로드 및 사용하려는 사용자를 노린 ‘악성코드 피싱 사이트’가 발견돼 주의가 당부된다.

안랩에 따르면 해당 사이트는 상용 소프트웨어의 크랙 프로그램(무단 및 불법 복제 방지 기술을 무효화하는 불법 프로그램)을 제공하는 사이트로 위장해 있으며, 사용자가 유명 영상편집 및 그래픽편집 프로그램의 제품명과 ‘크랙’, ‘무료’ 등의 키워드를 조합해 검색하는 경우 검색 결과 상단에 나타난다.

피싱 사이트에서 크랙이라고 속여 제공하는 압축파일 내부에는 정보 유출 악성코드가 포함된 파일과 설치 방법으로 위장한 텍스트 파일이 들어있으며, 텍스트 파일의 비밀번호를 사용해 압축을 해제할 경우 악성코드가 설치된다. 해당 악성코드는 웹브라우저의 패스워드 정보 및 쿠키 정보, 가상화폐 지갑 정보 등을 유출한다.

이미 PC방 업계에는 불법 프로그램 사용의 폐해가 익히 알려져 있지만 손님이 설치하는 경우에는 즉각적인 대처가 어렵고, 특히 이번 공격은 영상 편집 프로그램으로 위장해있는 만큼 학생 층을 통한 감염도 배제할 수 없는 상황이다.

노하드솔루션 등을 통해 보안 공격에 일정 수준의 방호력을 갖춘 PC방 역시 주의를 기울여야 한다. 기존 보안 체계를 우회하거나 무력화시킬 수 있는 수단이 얼마든지 있기 때문이다.

비록 이번 공격 형태는 이미 알려져 백신 프로그램을 통해 방어할 수 있게 됐지만, 추후 유사한 형태의 공격이 발생할 경우 업장 전체가 악성코드나 바이러스에 감염될 수 있다.

한편, 이번 공격을 밝혀낸 안랩 측은 이 같은 형태의 공격을 피하려면 OS와 인터넷 브라우저, 백신 등의 프로그램을 항상 최신버전으로 유지하고 PC와 연관된 기반 시스템을 주기적으로 검사하는 등 보안 수칙을 준수할 것을 권장했다.