안랩, IT 커뮤니티서 '개발용 프로그램' 위장한 악성 파일 발견

국내 IT 커뮤니티 자료실에서 발견된 악성 파일 게시물. 안랩 제공
국내 IT 커뮤니티 자료실에서 발견된 악성 파일 게시물. 안랩 제공

안랩이 국내 정보기술(IT) 커뮤니티 자료실에서 '개발용 프로그램'을 위장한 악성 파일을 발견했다.

공격자는 IT 커뮤니티 자료실에 악성코드를 삽입한 개발용 유틸리티 프로그램(해외 무료 SW) 설치 파일을 업로드하고 이용자가 이를 다운로드하도록 유도했다.

이용자가 파일 설치 시 악성코드에 즉시 감염된다. 공격자는 명령제어(C2) 서버를 통해 추가 악성코드 다운로드, 이용자 정보 탈취 등을 수행할 수 있다. 특히 이 악성코드는 감염되더라도 프로그램이 정상 구동돼 이용자가 감염 사실을 파악하기 어렵다.

게시물은 현재 삭제됐지만 유사한 방식으로 재등장할 수 있어 주의가 필요하다.

김동현 안랩 분석팀 연구원은 “이번 공격은 개발 프로그램 설치 파일을 변조하고 IT 관련 게시판에 업로드하는 등 교묘하게 전개됐다”면서 “SW를 다운로드할 때는 반드시 공식 홈페이지를 이용해야 한다”고 당부했다.

악성코드 감염을 예방하려면 △파일 다운로드 시 공식 홈페이지 이용 △출처를 알 수 없는 파일 실행 금지 △운용체계(OS)와 인터넷 브라우저, 응용프로그램, 오피스 SW 등 최신 버전 유지 △최신 백신 이용과 보안 패치 적용 등 보안 수칙을 지켜야 한다.

오다인기자 ohdain@etnews.com