요즘은 이전과 달리 한글과 컴퓨터(이하 한컴)의 한글 프로그램을 많이는 사용하지 않는 것 같습니다. 물론 기업마다 다르겠지만 공공기관이 아니고서야 한글 프로그램으로 업무를 하는 경우는 많이 없는거 같기 때문이죠. 저도 현재는 MS 오피스의 워드, 엑셀 등을 이용하여 업무를 하고 있는데요.
과거 대학원 때 업무들은 대부분 한컴 오피스를 이용했기에 한글 뷰어와 함께 교육용 정도는 설치해서 사용했던 것 같습니다. 그런데 작년 한컴에서 한컴 오피스 2022를 출시하고 얼마 지나지 않아 크랙 버전이 돌아다니면서, 이를 위장한 악성코드도 같이 유포가 되었는데 이번 글에서는 이에 대해 설명드리도록 하겠습니다.
사실 한글 프로그램뿐만 아니라 윈도우 운영체제와 MS 오피스 등 필수 프로그램의 크랙 버전은 이전부터 인터넷 상에 많이 올라와 있습니다. 예전에는 개인 블로그에 올렸던 것을 다운로드 받았다면, 최근에는 저작권 등의 단속이 심해지면서 P2P 사이트나 외부 불법 사이트 등으로 옮겨갔는데요.
그러다 보니 해커들도 이 P2P 사이트나 외부 불법 사이트에 악성코드를 일반 크랙 프로그램인 것처럼 위장하여 올리는 경우가 증가하고 있습니다. 특히 새로운 프로그램이 출시되면 이를 노리고 악성코드를 유포하는데, 이번 한글 워드프로세서 2022로 위장한 악성코드 또한 마찬가지라고 보시면 될 것 같습니다.
위와 같이 P2P 사이트에서는 한컴오피스 2022의 일반 사용자용 정품 인증이 되어있다면서 다운로드를 유도합니다. 이 파일을 다운로드 받게 되면, Install 폴더와 Install.exe가 포함되어 있는 것을 확인하실 수 있죠. 이 부분은 정상적으로 한컴오피스를 구매했을 때에도 마찬가지 입니다.
실제 설치 파일도 이와 같이 되어 있어서 사용자가 의심하지 못하도록 동일한 구조로 만든 것으로 보이는데요. 실제 악성코드는 Install.exe로 실행시키는 경우 추가적인 악성코드를 다운로드함과 동시에 복잡한 과정을 거쳐 사용자 PC에서 코인을 채굴하거나 행위를 모니터링하게 됩니다.
한글 워드 프로세서 2022 크랙으로 위장한 Orcus RAT 유포
최근 Orcus RAT 악성코드가 웹하드에서 한글 워드 프로세서의 크랙 버전으로 유포 중인 것이 확인됐다. 이 악성코드를 유포한 공격자는 과거 웹하드에서 마이크로소프트 윈도 정품 인증 툴로 위장
www.boannews.com
이전 글들에서도 웹하드나 토렌트에서 유틸리티 프로그램들을 다운로드 받을 때 항상 조심하라고 말씀드렸죠. 최근 악성코드들이 안티 바이러스도 우회하고 실제 프로그램과 거의 유사하게 만들어진 것들도 있기 때문에 악성코드에 감염되어도 잘 모르는 경우가 있는데요.
정품 인증을 위해 라이센스를 사려면 돈이 들긴 하지만, 그래도 악성코드에 감염되서 파일이 암호화되거나 계정이 탈취되는 것보다는 차라리 조금 돈을 더 들여서 정식 프로그램을 사용하시는게 정신 건강에 좋다고 생각합니다. 그럼 오늘은 여기까지 말씀드리도록 하죠. 읽어주셔서 감사합니다.
'Security Essay' 카테고리의 다른 글
| 다크웹에 공개된 2억명의 트위터 사용자 프로필 정보 (0) | 2023.08.24 |
|---|---|
| 신분증 사본 유출로 인한 금융 피해 사례 (0) | 2023.07.20 |
| 개인정보보호법 시행령 개정안 입법 예고 (0) | 2023.05.30 |
| 배송 실패로 위장한 택배 사칭 스미싱 주의 (0) | 2023.05.21 |
| 카카오 로그인 화면으로 위장한 피싱 사이트 주의 (0) | 2023.05.17 |
댓글