[쿠키 IT] 최근 유명 미스코리아 출신 방송인 A씨의 사생활이 담긴 동영상이 유출돼 파문이 계속되고 있는 가운데, 이를 악용한 악성파일이 등장해 주의가 요구된다.

정보보안업체 잉카인터넷은 시큐리티대응센터를 통해 최근 이른바 ‘A양 동영상’으로 위장한 악성파일이 발견됐다고 8일 밝혔다.

잉카인터넷에 따르면 이 악성파일이 처음 발견된 곳은 국내 유명 포털사이트의 인터넷 카페로 약 7만 명의 회원이 가입돼 있을 정도로 규모가 큰 곳이다.

이 카페에는 악성 파일이 동영상의 해당 연예인 이슈와 관련된 게시글에 댓글 형식으로 올려져 있었으며, 유포자는 이외에도 다양한 방법으로 악성 파일의 유포를 시도하고 있을 것으로 예상된다.

이는 유명 방송인의 사생활이 담긴 동영상이 유출됐다는 소식에 사람들의 호기심이 증가하는 것을 악용한 전형적인 ‘사회공학적 기법’의 공격이다. 이 동영상은 포털사이트의 실시간 급상승 검색어에 랭크될 정도로 큰 파문을 일으키고 있다.

잉카인터넷은 이 파일을 다운로드해 압축 파일을 풀면 내부에 8장의 JPG 사진 파일과 1개의 EXE 파일, 그리고 1개의 TXT 문서 파일이 있다고 설명했다.

실제 유출 동영상의 일부분을 캡처한 사진 파일이 함께 포함돼 있어 사용자로 하여금 악성 파일이 아닌 것처럼 신뢰하도록 안심시키고 악성파일이 들어있는 EXE 파일을 실행하도록 유도한다. 사진 파일 외에 동영상 파일처럼 위장된 EXE형 SFX 압축 파일이 실행되면 특정 위치에 압축을 해제하고 실제 동영상과 사진 파일들을 다시 생성해 준다.

또 다른 사람에게 공유할 때도 악성 파일이 포함돼 있는 EXE 파일을 공유하도록 유도하는 문서 파일도 함께 생성한다. 악성파일을 실행해 감염될 경우 특정 도메인으로 접근을 시도한다. 잉카인터넷 대응팀은 이 파일이 국내를 타깃으로 하고 애드웨어(Adware·광고 클릭을 유도해 비정상적인 수익을 노리는 악성 프로그램) 기능 등을 통해 수익을 노리는 악성 파일 형태로 추정된다.

잉카인터넷의 관계자는 “이 악성파일은 실제 유출된 연예인 사생활 동영상과 사진 파일들을 함께 배포하고 있다는 점에서 사용자가 속기 쉽고, 사용자들에게 다시 배포를 유도하고 있다는 점에서 급속한 전파가 이뤄질 수도 있다는 점이 주목된다”고 밝혔다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker