[우먼컨슈머= 김정수 기자] 공짜로 프로그램을 사용하려다 개인정보 유출 악성 코드에 걸릴 수 있다.

안랩은 소프트웨어 불법 설치파일로 위장해 정보유출 악성코드와 PUP 프로그램을 동시에 유포하는 사례가 발견됐다고 8일 전했다. 

공격자는 사용자가 프로그램을 불법으로 내려받을 때 개발 소프트웨어 크랙으로 위장한 악성파일을 유포한다. 

프로그램 설치 화면

사용자가 파일을 받아 실행하면 프로그램 설치 창이 나타난다. ‘다운로드하고 저장’을 누르면 크랙 파일과 함께 악성코드와 ‘가비지 클리너(Garbage Cleaner)’라는 PUP 프로그램이 설치된다.

설치 창 오른쪽 하단의 ‘고급설정’ 버튼을 누르면 타 프로그램 추가 설치 여부를 묻는데, 사용자가 화면에서 ‘다운로드를 눌러 G-Cleaner 프로그램을 설치하는데 동의한다(By clicking ‘Download’ I agree to the Legal Terms, Privacy Policy and consent to install G-Cleaner)’는 옵션을 해제하면 악성코드와 PUP는 설치되지 않는다.

만약 옵션해제 없이 내려받을 경우 정보유출 악성코드는 감염 PC 내 사용자 계정정보를 탈취해 공격자에게 전송한다. 함께 설치된 ‘Garbage Cleaner’는 사용자 PC의 임시파일을 삭제하는 도구로 유료 라이선스를 구입하라고 지속적으로 유도한다.

피해를 예방하려면 ▲정품 SW 및 콘텐츠 다운로드 ▲의심되는 웹사이트 방문 자제 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 최신버전 유지 및 주기적 검사 등의 기본 보안수칙을 지켜야 한다.

안랩 분석팀 송태현 주임 연구원은 “공격자는 효과적으로 악성코드를 유포하고 사용자의 의심을 피하기 위해 정상 프로그램을 함께 설치하는 교묘한 방법을 사용한다”며 “무료로 소프트웨어를 사용하려다 불필요한 파일 설치는 물론 악성코드에 감염될 수 있기에 필요한 프로그램은 공식 경로를 이용해 다운로드 받는 등 보안수칙을 반드시 준수해야 한다”고 강조했다.