[취재후] 인기 영화인줄 알았는데…악성프로그램이 ?

입력 2017.05.26 (18:16) 수정 2017.05.26 (18:44)

읽어주기 기능은 크롬기반의
브라우저에서만 사용하실 수 있습니다.

[취재후] 인기 영화인줄 알았는데…악성프로그램이 ?

[취재후] 인기 영화인줄 알았는데…악성프로그램이 ?

돈을 받고 특정 홈페이지에 디도스 공격을 가한 일당이 경찰에 붙잡혔다. 수만 대의 PC가 악성 프로그램에 감염된지도 모른 채 범죄에 악용됐다.

인기 영화로 위장한 악성 프로그램 내려받기 시연 장면(화면제공: 경찰청 사이버안전국)인기 영화로 위장한 악성 프로그램 내려받기 시연 장면(화면제공: 경찰청 사이버안전국)

동영상 아이콘으로 돼 있지만 확장자는 응용프로그램인 악성파일.동영상 아이콘으로 돼 있지만 확장자는 응용프로그램인 악성파일.

내 컴퓨터에 악성 프로그램이?!

유명 파일 공유 사이트에서 지난해 상영한 인기 영화 파일을 내려받았다. 하지만 이 파일을 실행해 봐도 영화가 나오지 않고 아무런 변화도 일어나지 않았다. 확인해보니 영화 파일보다 턱없이 용량도 작고 파일 확장자가 동영상 프로그램 확장자(wma mp4 등)가 아닌 응용프로그램의 확장자인 'exe' 파일이었다. 피해자는 대수롭지 않게 넘기고 다른 영화 파일을 내려받았을 것이다.

하지만 이 파일, 알고보니 악성 프로그램이었다. 이 악성프로그램은 컴퓨터에 설치되자마자 '금융기관 보안로그 수집기'라는 이름의 파일로 둔갑해버렸다. 피해자는 자신의 컴퓨터가 좀비PC가 되었다는 사실도 모른채 계속해서 사용했다. 인기 영화인줄 알고 다운받았다가 악성 프로그램에 감염된 컴퓨터가 지난 1월부터 4달 동안 무려 8만 1천여 대다.

공격 프로그램으로 좀비PC들에 데이터를 보내도록 하는 장면공격 프로그램으로 좀비PC들에 데이터를 보내도록 하는 장면

하나의 좀비 PC가 1초 동안 무수한 데이터를 특정 홈페이지에 보내는 모습하나의 좀비 PC가 1초 동안 무수한 데이터를 특정 홈페이지에 보내는 모습

"디도스 공격해드립니다"

조 모(26) 씨는 과거 수감 시절 알게 된 한 모(22) 씨에게 사업을 제안한다. 조 씨가 도박 관련 단체 채팅방에서 불법 도박사이트에서 돈을 받지 못한 사람들에게 "디도스 공격해준다"며 광고를 하고 의뢰를 받으면 면 한 씨가 유포 서버를 통해 좀비 PC를 만들고 디도스 공격을 감행하는 방식이다.

조 씨의 지인 두명이 불법 도박사이트에서 떼인 돈을 받아달라고 하자 한 씨는 공격프로그램을 가동시켰다. 공격 지령을 내리는 순간 인터넷에 접속돼 있는 좀비PC들이 데이터를 특정 홈페이지에 한꺼번에 보내기 시작했다. 한 씨가 노린 홈페이지는 모두 7곳, 2곳이 속수무책으로 당했다. 경찰 조사 결과, 공격을 당한 불법 도박 홈페이지 2곳은 의뢰인들에게 천만 원 가량을 돌려줬다.

한 시간에 10만 원 정도로 비교적 적은 임금으로 디도스 청부 공격을 감행한 한 씨가 손에 쥔 돈은 100만 원 정도. 이번 사건 뒤에 본격적으로 사업(?)을 확장하려고 했던 일당은 다행히 경찰에 적발돼 구속됐다. 의뢰인 2명도 불구속 입건됐다.

가상 현실 프로그램에서 악성 프로그램 실행하자 컴퓨터 실행 중지되는 모습.가상 현실 프로그램에서 악성 프로그램 실행하자 컴퓨터 실행 중지되는 모습.

디도스(DDos·분산서비스 거부) 공격의 진화

디도스: 수많은 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위.

과거 디도스 공격은 특정 홈페이지에 위해를 가하기 위해 의뢰인이 기술자를 찾아 이루어지는 방식이었다. 하지만 이번 디도스 공격은 기술자가 의뢰인을 직접 찾기 위해 광고까지 했다.

경찰청 사이버안전국이 한국인터넷진흥원(KISA)에 의뢰해 해당 공격 프로그램을 분석해 본 결과, 이 프로그램은 좀비PC의 데이터를 탈취하고, 원격 제어가 가능하며, 윈도우 부팅영역 파괴, 디도스 공격 등의 다양한 기능이 탑재돼 있었다.

임종완 경찰청 사이버안전국장은 이번 디도스 공격 사건이 "금융기관을 사칭해 악성 프로그램을 유포하는 방법이 다양하게 진화하는 한 사례"라며 "미리 좀비 PC를 다수 확보한 뒤 '불법 벤처사업' 형태로 디도스 공격을 활용할 가능성도 확인했다"고 말했다.

사이버안전국과 한국인터넷진흥원은 해당 악성 파일이 백신프로그램에서 탐지 가능하도록 조치했다고 밝혔다.

악성프로그램은 대부분 파일 공유 사이트를 통해 전파가 되기 때문에 컴퓨터나 스마트폰에서 출처가 불명확한 파일을 다운로드 받거나 설치하지 않는게 가장 중요하다는게 경찰의 설명이다.

인기 영화라고 덥석 내려받기 하지 말고 용량과 확장자를 미리 확인하는 것부터 시작해 운영체제와 백신프로그램을 업데이트하는 것도 사용자가 유의해야할 부분이다.

[연관 기사] [뉴스7] “디도스 공격해드립니다” 돈 받고 청부 공격

■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!


  • [취재후] 인기 영화인줄 알았는데…악성프로그램이 ?
    • 입력 2017-05-26 18:16:21
    • 수정2017-05-26 18:44:49
    취재후·사건후
돈을 받고 특정 홈페이지에 디도스 공격을 가한 일당이 경찰에 붙잡혔다. 수만 대의 PC가 악성 프로그램에 감염된지도 모른 채 범죄에 악용됐다.

인기 영화로 위장한 악성 프로그램 내려받기 시연 장면(화면제공: 경찰청 사이버안전국)
동영상 아이콘으로 돼 있지만 확장자는 응용프로그램인 악성파일.
내 컴퓨터에 악성 프로그램이?!

유명 파일 공유 사이트에서 지난해 상영한 인기 영화 파일을 내려받았다. 하지만 이 파일을 실행해 봐도 영화가 나오지 않고 아무런 변화도 일어나지 않았다. 확인해보니 영화 파일보다 턱없이 용량도 작고 파일 확장자가 동영상 프로그램 확장자(wma mp4 등)가 아닌 응용프로그램의 확장자인 'exe' 파일이었다. 피해자는 대수롭지 않게 넘기고 다른 영화 파일을 내려받았을 것이다.

하지만 이 파일, 알고보니 악성 프로그램이었다. 이 악성프로그램은 컴퓨터에 설치되자마자 '금융기관 보안로그 수집기'라는 이름의 파일로 둔갑해버렸다. 피해자는 자신의 컴퓨터가 좀비PC가 되었다는 사실도 모른채 계속해서 사용했다. 인기 영화인줄 알고 다운받았다가 악성 프로그램에 감염된 컴퓨터가 지난 1월부터 4달 동안 무려 8만 1천여 대다.

공격 프로그램으로 좀비PC들에 데이터를 보내도록 하는 장면
하나의 좀비 PC가 1초 동안 무수한 데이터를 특정 홈페이지에 보내는 모습
"디도스 공격해드립니다"

조 모(26) 씨는 과거 수감 시절 알게 된 한 모(22) 씨에게 사업을 제안한다. 조 씨가 도박 관련 단체 채팅방에서 불법 도박사이트에서 돈을 받지 못한 사람들에게 "디도스 공격해준다"며 광고를 하고 의뢰를 받으면 면 한 씨가 유포 서버를 통해 좀비 PC를 만들고 디도스 공격을 감행하는 방식이다.

조 씨의 지인 두명이 불법 도박사이트에서 떼인 돈을 받아달라고 하자 한 씨는 공격프로그램을 가동시켰다. 공격 지령을 내리는 순간 인터넷에 접속돼 있는 좀비PC들이 데이터를 특정 홈페이지에 한꺼번에 보내기 시작했다. 한 씨가 노린 홈페이지는 모두 7곳, 2곳이 속수무책으로 당했다. 경찰 조사 결과, 공격을 당한 불법 도박 홈페이지 2곳은 의뢰인들에게 천만 원 가량을 돌려줬다.

한 시간에 10만 원 정도로 비교적 적은 임금으로 디도스 청부 공격을 감행한 한 씨가 손에 쥔 돈은 100만 원 정도. 이번 사건 뒤에 본격적으로 사업(?)을 확장하려고 했던 일당은 다행히 경찰에 적발돼 구속됐다. 의뢰인 2명도 불구속 입건됐다.

가상 현실 프로그램에서 악성 프로그램 실행하자 컴퓨터 실행 중지되는 모습.
디도스(DDos·분산서비스 거부) 공격의 진화

디도스: 수많은 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 단시간 내에 과부하를 일으키는 행위.

과거 디도스 공격은 특정 홈페이지에 위해를 가하기 위해 의뢰인이 기술자를 찾아 이루어지는 방식이었다. 하지만 이번 디도스 공격은 기술자가 의뢰인을 직접 찾기 위해 광고까지 했다.

경찰청 사이버안전국이 한국인터넷진흥원(KISA)에 의뢰해 해당 공격 프로그램을 분석해 본 결과, 이 프로그램은 좀비PC의 데이터를 탈취하고, 원격 제어가 가능하며, 윈도우 부팅영역 파괴, 디도스 공격 등의 다양한 기능이 탑재돼 있었다.

임종완 경찰청 사이버안전국장은 이번 디도스 공격 사건이 "금융기관을 사칭해 악성 프로그램을 유포하는 방법이 다양하게 진화하는 한 사례"라며 "미리 좀비 PC를 다수 확보한 뒤 '불법 벤처사업' 형태로 디도스 공격을 활용할 가능성도 확인했다"고 말했다.

사이버안전국과 한국인터넷진흥원은 해당 악성 파일이 백신프로그램에서 탐지 가능하도록 조치했다고 밝혔다.

악성프로그램은 대부분 파일 공유 사이트를 통해 전파가 되기 때문에 컴퓨터나 스마트폰에서 출처가 불명확한 파일을 다운로드 받거나 설치하지 않는게 가장 중요하다는게 경찰의 설명이다.

인기 영화라고 덥석 내려받기 하지 말고 용량과 확장자를 미리 확인하는 것부터 시작해 운영체제와 백신프로그램을 업데이트하는 것도 사용자가 유의해야할 부분이다.

[연관 기사] [뉴스7] “디도스 공격해드립니다” 돈 받고 청부 공격

이 기사가 좋으셨다면

오늘의 핫 클릭

실시간 뜨거운 관심을 받고 있는 뉴스

이 기사에 대한 의견을 남겨주세요.

수신료 수신료