상용 소프트웨어 불법 다운로드 노린 악성코드 사례

오늘은 사용자가 상용 소프트웨어를 불법 다운로드할 때를 노려 해커가 악성코드를 배포한 사례에 대해서 말씀드릴까 합니다. 아마 한 번쯤은 유료로 결제해야하는 프로그램의 크랙 버전, 일명 해적판 소프트웨어를 무료로 다운로드 받기 위해 구글에서 검색한 적이 있으실거라고 생각합니다. 이런 것들 중에서 제일 많이 검색되는 것은 윈도우 정품인증일텐데요. 사실 저도 지금이야 라이센스를 돈을 주고 사서 쓰고는 있지만, 학생 때는 별 생각 안하고 구글에서 크랙 버전을 다운로드 했었을 때가 있었죠. 생각해보면 정말 운이 좋았던게, 제대로 된 크랙 버전을 찾아 악성코드에 감염되지 않았다는 겁니다. 이번 에세이에서는 이와 같은 사례에 대해 설명드려보죠.

​

보통 크랙된 버전의 프로그램이라고 하면 뭔가 어둠의 경로로 비밀리에 다운로드 받아야할 것처럼 보이는데요. 그도 그럴게 상용 소프트웨어는 일정 기간 사용을 위해 돈을 내야하는데, 이 돈을 안내고 마음대로 사용하겠다는 의미이기 때문이죠. 그래서 요즘은 기업들에서 상용 프로그램이 크랙을 당하지 않기 위해 여러 안티 리버싱 기법들을 넣어두기도 합니다. 일반적으로 크랙을 위해서는 프로그램에서 라이센스를 확인하는 코드를 무력화시켜야하기 때문인데, 인터넷에 돌아다니는 크랙 프로그램들 대부분이 라이센스를 확인하는 부분을 건너 뛰도록 리버싱되었다고 보면 됩니다.

​

이 크랙된 프로그램들을 다운로드 받는 경로는 보통 토렌트나 P2P 같은 파일 공유 사이트를 이용합니다. 하지만 이런 경로를 통해 불법으로 다운로드 받는 프로그램에는 악성코드가 포함될 수 있다는 것을 꼭 아셔야겠죠. "영화 토렌트 불법 다운 시 악성코드 감염 사례"에서 영화 파일로 위장한 exe 파일이 포함되어 있어 사용자가 클릭하는 순간 악성코드에 감염될 수 있다고 말씀드렸는데요. 이번 사례에서도 다운로드하는 파일에 실행파일을 넣어두고 사용자가 클릭하도록 유도한 것으로 보입니다.

​

그리고 저도 이번 기사를 보고 처음 알았는데, 크랙 버전을 다운로드하는 공식 사이트가 존재하더군요. 물론 사이트가 신고당하면 사라지겠지만 금방 다시 다른 주소로 바꿔서 운영할 가능성이 높을겁니다. 이번 사례에서는 크랙 버전 프로그램을 자주 사용하는 사람들이라면 다들 알만한 사이트를 위장해서 사용자를 유인한 것으로 보입니다. 결국 해커가 피싱 사이트를 제작해서 악성코드를 다운로드하도록 만든거죠. 게임 같은 경우는 대부분 exe 파일로 실행되다보니 악성코드를 실행파일로 제작해도 사용자가 의심없이 열었던 것으로 생각됩니다.

유료 SW 불법 다운로드 하면 악성코드도 다운된다?

되도록이면 크랙 버전 프로그램을 사용하지 않는 것이 좋겠지만, 꼭 사용해야겠다고 생각하신다면 악성코드일 수 있다는 것을 감안하시고 다운로드 받으셔야할 것 같습니다. 특히 저런 방식으로 유포되는 악성코드의 경우에는 메일로 유포되는 악성코드보다 보안 업체에서 시간상 늦게 확보할 수 밖에 없는데, 그만큼 백신에서 늦게 잡아낸다는 것을 의미하겠죠. 물론 행위 기반으로 잡을 수 있겠지만 그래도 100%라는 것은 없으니, 출처가 불분명한 곳에서 다운로드 받은 파일은 실행시키지 않는게 좋을 듯 싶습니다. 그럼 오늘은 여기까지 말씀드리고 줄이도록 하죠. 감사합니다.