여름 휴가철을 맞아 그동안 미뤄왔던 영화나 드라마를 ‘정주행’하는 사람들이 많다. 하지만 불법 경로를 따라 영화를 정주행하다가 낭패를 보는 사례가 늘고 있다. 불법 다운로드를 통해 감염되는 악성코드 때문이다.

안랩(Ahnlap, 대표 권치중)은 최근 토렌트 프로그램에서 최신 영화를 미끼로 악성코드가 유포되고 있다고 경고했다. 특히 온라인 동영상 스트리밍 서비스인 ‘넷플릭스’(Netflix) 플레이어를 위장한 파일을 조심할 것을 경고했다. 넷플릭스는 봉준호 감독의 '옥자'를 서비스하면서 국내 인지도가 높아지고 있다. 그러나 넷플릭스는 별도의 동영상 플레이어를 제공하지 않는다.

사용자가 악성코드가 담긴 파일을 다운로드하면 최신 영화 위장 파일(.mkv), 넷플릭스 플레이어 설치 안내문(.jpg), 정식 넷플릭스 MKV 플레이어 설치 주소(.txt) 등 3개 파일이 다운로드된다.

사용자가 다운로드 받은 파일 중 .txt 확장자 파일을 실행하면 넷플릭스 플레이어로 위장한 악성 파일이 다운로드되는 URL이 등장한다. 해당 URL에 접속해 악성 파일을 실행하면 악성코드에 감염된다. 하지만 해당 파일이 다운로드될 때 동영상 플레이어도 함께 다운로드되기 때문에 사용자는 악성코드의 감염 여부를 파악하기가 힘들다. 사용자는 악성코드에 대한 의심조차 하기 어렵다. 감염 이후 악성코드를 유포한 공격자의 행동을 눈치챌 때에는 이미 늦어버려 손을 쓸 수가 없다.공격자는 감염시킨 악성코드를 통해 사용자의 컴퓨터를 원격 조정하기 위해 C&C서버(공격자가 원격 조정을 위해 사용하는 서버)에 접속을 시도한다. 이는 다른 악성코드를 추가적으로 다운로드하기 위한 것으로 안랩 측은 추정하고 있다.

안랩 시큐리티대응센터(ASEC) 한창규 센터장은 “휴가철을 맞아 집에서 온라인 영화를 즐기는 사용자를 노리는 악성코드가 증가할 가능성이 있다”면서, “정식 콘텐츠를 이용하고, 동영상 플레이어 등 파일을 다운로드할 때는 출처를 확인하는 습관이 필요하다"고 당부했다.

이선기 기자