본문 바로가기
★♬★매매.임대구함★♬★/※★컴퓨터상식★

인기 영화인줄 알았는데…악성프로그램이 ?

김정현소장 2017. 5. 26. 22:37

인기 영화인줄 알았는데악성프로그램이 ?


KBS




돈을 받고 특정 홈페이지에 디도스 공격을 가한 일당이 경찰에 붙잡혔다. 수만 대의 PC가 악성 프로그램에 감염된지도 모른 채 범죄에 악용됐다.

KBS

인기 영화로 위장한 악성 프로그램 내려받기 시연 장면(화면제공: 경찰청 사이버안전국)




KBS

동영상 아이콘으로 돼 있지만 확장자는 응용프로그램인 악성파일.




내 컴퓨터에 악성 프로그램이?!

유명 파일 공유 사이트에서 지난해 상영한 인기 영화 파일을 내려받았다. 하지만 이 파일을 실행해 봐도 영화가 나오지 않고 아무런 변화도 일어나지 않았다. 확인해보니 영화 파일보다 턱없이 용량도 작고 파일 확장자가 동영상 프로그램 확장자(wma mp4 )가 아닌 응용프로그램의 확장자인 'exe' 파일이었다. 피해자는 대수롭지 않게 넘기고 다른 영화 파일을 내려받았을 것이다.

하지만 이 파일, 알고보니 악성 프로그램이었다. 이 악성프로그램은 컴퓨터에 설치되자마자 '금융기관 보안로그 수집기'라는 이름의 파일로 둔갑해버렸다. 피해자는 자신의 컴퓨터가 좀비PC가 되었다는 사실도 모른채 계속해서 사용했다. 인기 영화인줄 알고 다운받았다가 악성 프로그램에 감염된 컴퓨터가 지난 1월부터 4달 동안 무려 81천여 대다.

KBS

공격 프로그램으로 좀비PC들에 데이터를 보내도록 하는 장면




KBS

하나의 좀비 PC가 1초 동안 무수한 데이터를 특정 홈페이지에 보내는 모습




"디도스 공격해드립니다"

조 모(26) 씨는 과거 수감 시절 알게 된 한 모(22) 씨에게 사업을 제안한다. 조 씨가 도박 관련 단체 채팅방에서 불법 도박사이트에서 돈을 받지 못한 사람들에게 "디도스 공격해준다"며 광고를 하고 의뢰를 받으면 면 한 씨가 유포 서버를 통해 좀비 PC를 만들고 디도스 공격을 감행하는 방식이다.

조 씨의 지인 두명이 불법 도박사이트에서 떼인 돈을 받아달라고 하자 한 씨는 공격프로그램을 가동시켰다. 공격 지령을 내리는 순간 인터넷에 접속돼 있는 좀비PC들이 데이터를 특정 홈페이지에 한꺼번에 보내기 시작했다. 한 씨가 노린 홈페이지는 모두 7, 2곳이 속수무책으로 당했다. 경찰 조사 결과, 공격을 당한 불법 도박 홈페이지 2곳은 의뢰인들에게 천만 원 가량을 돌려줬다.

한 시간에 10만 원 정도로 비교적 적은 임금으로 디도스 청부 공격을 감행한 한 씨가 손에 쥔 돈은 100만 원 정도. 이번 사건 뒤에 본격적으로 사업(?)을 확장하려고 했던 일당은 다행히 경찰에 적발돼 구속됐다. 의뢰인 2명도 불구속 입건됐다.

KBS

가상 현실 프로그램에서 악성 프로그램 실행하자 컴퓨터 실행 중지되는 모습.




디도스(DDos·분산서비스 거부) 공격의 진화

디도스: 수많은 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위.

과거 디도스 공격은 특정 홈페이지에 위해를 가하기 위해 의뢰인이 기술자를 찾아 이루어지는 방식이었다. 하지만 이번 디도스 공격은 기술자가 의뢰인을 직접 찾기 위해 광고까지 했다.

경찰청 사이버안전국이 한국인터넷진흥원(KISA)에 의뢰해 해당 공격 프로그램을 분석해 본 결과, 이 프로그램은 좀비PC의 데이터를 탈취하고, 원격 제어가 가능하며, 윈도우 부팅영역 파괴, 디도스 공격 등의 다양한 기능이 탑재돼 있었다.

임종완 경찰청 사이버안전국장은 이번 디도스 공격 사건이 "금융기관을 사칭해 악성 프로그램을 유포하는 방법이 다양하게 진화하는 한 사례"라며 "미리 좀비 PC를 다수 확보한 뒤 '불법 벤처사업' 형태로 디도스 공격을 활용할 가능성도 확인했다"고 말했다.

사이버안전국과 한국인터넷진흥원은 해당 악성 파일이 백신프로그램에서 탐지 가능하도록 조치했다고 밝혔다.

악성프로그램은 대부분 파일 공유 사이트를 통해 전파가 되기 때문에 컴퓨터나 스마트폰에서 출처가 불명확한 파일을 다운로드 받거나 설치하지 않는게 가장 중요하다는게 경찰의 설명이다.

인기 영화라고 덥석 내려받기 하지 말고 용량과 확장자를 미리 확인하는 것부터 시작해 운영체제와 백신프로그램을 업데이트하는 것도 사용자가 유의해야할 부분이다.

[연관 기사] [뉴스7] “디도스 공격해드립니다” 돈 받고 청부 공격

KBS


허효진기자 (her@kbs.co.kr)

< 저작권자KBS 무단복제 및 재배포 금지>

BLOG

  tech story   http://myhyun2004.blog.me/ 

BLOG 

   tech story   http://blog.daum.net/myhyun2015

  Mobile : 010-3346-6600  E-mail : myhyun2004@naver.com 

  NAVER  BAND  한국공인중개사 산악회 http://band.us/@krmountain

 

  "익성빌딩 "/"축용부지"  매수자 대기중 .  의뢰접수합니다.

   대표 / 공인중개사/김 정현     등록번호 11200-2015-00125  



저작자표시 비영리 변경금지

'★♬★매매.임대구함★♬★ > ※★컴퓨터상식★' 카테고리의 다른 글

"'과태료 통지' 메일 열지 마세요"…랜섬웨어 이메일 수사(종합)  (0) 2017.05.29
랜섬웨어 아직인데...윈도 7/8.1 ‘먹통’ 만드는 버그 등장  (0) 2017.05.26
'페덱스' 배송 메일로 위장한 한국형 랜섬웨어 확산  (0) 2017.05.26
정부, 랜섬웨어 대국민 행동요령…"PC 켜기 전 네트워크 끊어라"  (0) 2017.05.14
"10만원 내면 암호 풀어줄게" 랜섬웨어 주의보   (0) 2017.02.18

'★♬★매매.임대구함★♬★/※★컴퓨터상식★' Related Articles

티스토리툴바