‘한컴 오피스’ 같은 유명 상용 소프트웨어(SW) 불법 사용자를 노린 악성코드가 발견됐다. 소프트웨어를 불법으로 사용하기 위해 ‘크랙(불법 프로그램)’, ‘키젠(일련번호 생성 프로그램)’ 등을 구하다가 컴퓨터가 ‘모네로(Monero)’ 같은 암호화폐 채굴에 동원될 수 있어 주의가 요구된다.

안랩(053800)(대표 강석균)은 29일 최근 상용 소프트웨어 불법 사용자를 노려 유포되는 암호화폐 채굴형 악성코드가 기승을 부리고 있다며 사용자의 주의를 당부했다.

이 악성코드를 이용한 공격자는 소프트웨어 불법 사용자를 겨냥한 한글 피싱 사이트를 제작했다. 사용자가 소프트웨어를 불법으로 사용하기 위해 검색창에 ‘한글 문서 프로그램 for Mac 크랙’, ‘crack Autocad 2006 64 Bit Keygen’ 등 키워드를 검색하면 해당 피싱 사이트가 노출된다.

이 피싱 사이트에 접속하면 불법 소프트웨어 사용 후기를 위장한 내용이 나오고, 이후 정상 파일 다운로드 사이트와 유사하게 제작된 또 다른 피싱 사이트로 자동으로 연결된다. 이동한 페이지에서 사용자가 ‘다운로드’ 버튼을 누르면 실행파일(.exe)이 포함된 압축파일(.zip)이 다운로드 된다.

사용자가 내려받은 파일을 압축해제하고 실행하면 사용자 몰래 암호화폐 모네로를 채굴하는 ‘마이너(Miner) 악성코드’가 설치된다. 해당 악성코드는 감염 PC의 절전모드, 대기모드 진입 기능을 비활성화 해 지속적으로 PC자원을 소모하며 암호화폐를 채굴한다. PC 활동을 실시간으로 확인할 수 있는 모니터링 프로그램이 실행되면 자동으로 채굴을 멈추기 때문에 사용자가 악성코드 실행 여부를 파악하기 어렵다.

피해를 막기 위해서는 정품 SW와 콘텐츠를 다운로드하고 의심스러운 웹사이트에는 방문을 자제해야 한다. 또한 운영체제(OS)와 인터넷 브라우저, 응용 프로그램, 백신 프로그램을 최신버전으로 유지할 필요가 있다.

이재진 안랩 분석팀 연구원은 “채굴류의 악성코드는 사용자 PC의 리소스를 과도하게 사용해 피해를 끼친다”며 “감염으로 인한 피해를 줄이기 위해 사용자는 정품 소프트웨어를 이용하고 의심되는 웹사이트 방문을 자제하는 등 보안 수칙을 지키는 것이 필수”라고 말했다.
/오지현기자 ohjh@

오지현 기자