영화 ‘부산행’ 위장한 악성 토렌트 파일 유포 ‘주의’

알약(ALYac)을 서비스하는 이스트소프트가 최근 국내 영화 ‘부산행’의 불법 영화 파일로 위장한 악성 프로그램이 토렌트 사이트를 통해 은밀히 유포 중이라고 밝히며 사용자 주의를 당부했다.

토렌트(Torrent)는 인터넷상에 존재하는 파일을 여러 조각으로 나눠 개인들 간 파일을 공유하는 프로그램으로 사용이 쉽고 별도의 인증 절차가 없어 영화, SW, 음악 등 불법 자료 공유 수단으로 흔히 사용되고 있다.

토렌트 프로그램을 이용한 악성파일 유포는 다가오는 추석 명절 기간 각종 영화 파일을 불법으로 다운로드하는 이용자가 증가할 것을 노린 것으로 보인다.

특히 ‘부산행’ 불법 영화를 위장한 악성 토렌트 파일은 2016년 9월12일까지 정상적인 다운로드가 유지되고 있어 불특정 다수에게 유포되는 토렌트의 특성상 추석 연휴 기간 사용자들이 불법 영화 파일에 무심코 접근하지 않도록 각별한 주의가 요구된다.

현재 특정 토렌트 사이트에서 유포되는 ‘부산행.torrent’ 토렌트 파일을 실행할 경우, 1기가바이트(GB) 용량의 ‘부산행 2016.mp4’ 허위 동영상 파일과 함께 악성파일이 숨겨진 ‘※재생 안될경우※.chm’ 파일도 동시에 다운로드 된다.

이어 사용자가 다운로드 된 영상 파일을 실행하면 ‘재생할 수 없음’이라는 메시지 창이 나타나 함께 받아진 ‘※재생 안될경우※.chm’ 파일을 실행하도록 유도한다.

해커의 의도대로 사용자가 ‘※재생 안될경우※.chm’ 도움말 파일을 실행하게 되면 영화 파일 인코딩 서비스로 위장된 안내를 보여주지만 실제로는 또 다른 명령을 실행해 국내 특정 사이트로 접속하고 ‘uTorrentt.exe’ 이름의 악성 프로그램을 사용자 몰래 PC에 설치한다.

이러한 과정을 통해 실행된 ‘uTorrentt.exe’ 악성파일은 일본의 해외 서버로 접속을 시도해 추가적인 해커의 명령을 대기하게 된다.

이스트소프트 보안사업본부 김준섭 본부장은 “명절 연휴 동안 휴식을 즐기기 위해 영화나 드라마 등 각종 파일을 별다른 생각 없이 토렌트를 이용해 불법 다운로드하는 사용자가 증가할 것으로 예상된다”며 “각종 저작물을 불법으로 공유하는 행위는 저작권 침해뿐만 아니라 악성 공격의 표적이 되기 쉽기 때문에, 반드시 VOD 구매 등 정식적인 경로를 통해 저작물을 즐기시길 바란다”고 당부했다.