영화 토렌트 불법 다운 시 악성코드 감염 사례

이번 글에서는 토렌트를 사용하시는 분들이라면 당하실 수도 있는 사례를 소개해보려고 합니다. 원래 토렌트라는게 파일 공유를 위해서 만들어진건데.. 사실상 불법 다운로드에 많이 사용되고 있죠. 이 때문에 처벌받는 경우도 많지만 여전히 많은 사람들이 영화나 다양한 프로그램들을 다운로드 하는데 사용합니다. 여기서 불법이니 그러면 안된다를 논하자는 건 아니고요. 많은 사람들이 사용하기 때문에 해커 입장에서는 토렌트가 좋은 먹잇감이 되고 있는 현실을 이야기하고자 합니다. 토렌트로 공유되는 파일 안에 악성코드를 심어놓고 배포하는.. 이런 사례에 대해 설명해 보도록 하죠.

​

토렌트를 써보시지 않으셨거나 아시지만 정확히 어떤 원리로 동작하는지 모르시는 분들을 위해, 토렌트의 간단한 동작 방식 정도만 설명하고 넘어가 보겠습니다. 일단 토렌트의 정의부터 말씀드리면.. 토렌트는 P2P 기반의 파일 공유 프로토콜이자 프로그램 입니다. 여기서 말하는 P2P(Peer to Peer)는 서버 없이 클라이언트(사용자 PC 끼리)간 일대일로 데이터를 공유할 수 있는 기술을 말하며, 프로토콜이란 단순히 생각해서 서로 데이터를 주고 받기 위한 일련의 약속.. 이라고 생각하시면 됩니다.

​

즉, 토렌트는 여러 곳에 분산된 사용자 PC 간에 이루어지는 파일 공유 시스템이다.. 라고 생각하시면 무리가 없을 듯 합니다. 전통적인 파일 공유 시스템과 다른 점은 서버라는 중앙 매개체가 없다는 점이죠. 일반적으로 파일을 다운로드 받을 때는 어떤 서버에 올려져 있는 파일은 다운로드 받게 되는데, 토렌트를 이용하면 여러 곳에 흩어진 클라이언트에 있는 파일을 작은 조각으로 나눠서 공유하는 하게 됩니다. 그래서 가끔 토렌트를 사용할 때 '시드가 없다'라는 말을 하는데 이 말은 공유할 파일을 가지고 있는 클라이언트가 없다는 말이 됩니다. 서버에서 파일을 다운로드 받는 상황과 비교하자면, 서버가 꺼져있어서 파일을 다운로드 받을 수 없는거죠. 토렌트의 기술적인 내용은 훨씬 더 많지만, 이번 사례를 이해하는데는 여기까지만 알아도 충분할 듯해서 복잡한 내용은 생략하도록 하겠습니다.

​

자, 그럼 지금까지 토렌트에 대해서 간단하게 나마 설명드렸고, 그럼 해커가 어떻게 악성코드를 유포했는지 말씀드릴텐데.. 사실 별 내용은 없구요. 단지 사람들이 토렌트를 통해서 영화를 많이 다운로드하니까, 여기에 악성코드를 포함시켜서 토렌트 파일을 올려놓고 사람들이 이를 다운로드 받아서 해당 악성코드를 실행하도록 했다..정도가 끝입니다. 기사의 본문을 빌려오자면, 다운로드 받은 폴더 안에 있는 EXE 파일을 실행해야 영화를 볼 수 있는 것처럼 위장해서 사람들이 해당 악성코드를 실행하도록 만든거죠. 이 악성코드의 종류는 백도어인데, 이 백도어에 대해서도 설명할 것이 많지만, 지금은 그냥 피해자의 컴퓨터를 맘대로 드나들 수 있는 '뒷문' 정도로만 기억하시면 될 듯 합니다.. 자세한 내용은 다른 글에서 설명드리겠습니다.

 

좀비 영화 ‘반도’, 토렌트로 불법 다운로드했다간... 좀비 PC 된다

 

개인적으로 이런 형태의 악성코드 배포 또한 사람의 심리를 이용한 사회공학적 기법이 가미된 공격으로 분류할 수 있지 않을까..라는 생각을 해봅니다. 새로운 영화가 나와서 정말 보고 싶은데, 인터넷 상에 어떠한 경로로 유출되서 토렌트로 다운받을 수 있다면.. 영화를 보고 싶어하는 사람의 심리를 이용해서 악성코드를 다운받도록 하는거죠. 토렌트로 파일을 불법으로 다운 받는 것을 장려하는 건 당연히 아니지만.. 만약 다운로드 받게 되신다면 이게 EXE 파일로 위장하고 있지는 않은지 한 번 더 확인하셔서 악성코드에 감염되는 불상사를 피하시길 바랍니다. 그럼 오늘은 여기까지 쓰도록 하죠. 감사합니다.