[로이슈 편도욱 기자] 안랩이 최근 ‘한글 2022 크랙(*)’ 설치파일로 위장한 파일을 파일 공유 사이트에 올려 암호화폐 채굴 및 원격제어 악성코드 등을 유포하는 사례를 발견해 사용자의 주의를 당부했다.
안랩 관계자는 "공격자는 먼저 웹하드, 토렌트 등 국내 다수 파일공유 사이트에 ‘한글2022 (★일반 사용자용 영구 정품 인증)’이라는 제목으로 악성 압축 파일을 업로드했다"라고 전했다.

사용자가 다운로드한 파일의 압축을 해제한 후 ‘install.exe’을 실행하면 ‘한글2022’ 크랙 설치파일과 함께 악성코드를 외부에서 다운로드 받도록 하는 명령이 사용자 몰래 실행된다. 이때, 사용자의 PC에 V3 설치여부에 따라 다른 종류의 악성코드가 설치 시도된다.

만약 사용자 PC에 V3가 없다면 원격제어 악성코드인 ‘Orcus RAT’가 다운로드 된다. 'Orcus RAT’에 감염될 경우, 공격자가 사용자PC를 원격으로 제어할 수 있는 권한을 획득할 수 있다. 공격자는 이 권한을 활용해 추가 명령을 내려 정보 탈취 등 다양한 악성행위를 수행할 수 있다. V3가 설치되어 있을 경우에는 암호화폐 채굴 악성코드 ‘XMRig’설치를 시도한다.

현재 V3는 해당 악성코드 2종을 모두 진단하고 있다.

사용자는 피해를 예방하기 위해 ▲불법 콘텐츠 다운로드 금지 ▲인터넷에서 파일 다운로드 시 공식 홈페이지 이용 ▲OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 기본 보안 수칙을 준수해야한다.
이재진 안랩 분석팀 주임연구원은 “이번 사례는 한글 프로그램 정품 및 제공사와 무관하게 공격자가 유명 소프트웨어 불법 설치파일을 위장해 공격에 이용한 것”이라며, “불법 경로로 소프트웨어나 게임 등의 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 사용자는 반드시 정식 콘텐츠를 이용해야 한다”고 말했다.

한편, 안랩은 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP(보충자료2 참조)’에서 해당 사례에 사용된 악성코드에 대한 상세 정보를 제공하고 있다.

◆쿠콘, 신한은행 금융 상품 비교 서비스에 데이터 중계 서비스 제공

비즈니스 데이터 플랫폼 기업 쿠콘(대표 김종현)이 신한은행(은행장 정상혁)이 새로 선보이는 ‘금융 상품 추천 비교 서비스’에 데이터 중계 서비스를 제공한다고 밝혔다.

6월 21일 오픈한 신한은행의 금융 상품 추천 비교 서비스는 이용자에게 유리한 신용 대출이나 대환 대출, 예·적금 상품 등을 비교해주는 서비스다. 쿠콘은 해당 서비스에 금융 상품을 선보이는 다수 금융 기관과 연계를 지원한다.
신용 대출 비교 서비스의 경우, 금융 기관이 제공하는 다양한 여신 상품의 대출 금리 및 한도를 한 번에 확인할 수 있다. 대환 대출 비교 서비스에서는 기존 신용 대출보다 금리가 낮은 다른 대출로 추천받아 더 유리한 조건으로 전환할 수 있다. 예·적금 비교 서비스는 타 은행의 예·적금 상품의 금리를 비교해주고, 플랫폼 내에서 상품 가입 중개도 해준다.

김종현 쿠콘 대표는 “대고객 편익 제고를 위한 서비스에 쿠콘이 동참하게 돼 매우 기쁘다”며 “앞으로도 이용 고객에게 유익한 서비스가 확대될 수 있도록 노력하겠다”고 말했다.

◆큐로드 자회사 엔코라인, 김기돈 신임 대표 선임

글로벌서비스 운영 기업 큐로드(대표 길호웅)는 자회사 엔코라인의 신임 대표로 김기돈을 선임했다고 23일 밝혔다.

김기돈 대표는 CJ그룹에 공채로 입사해 이후 넷마블에서 PC 온라인과 모바일 사업본부장을 거쳐 글로벌 마케팅과 번역회사를 창업해 경영해왔다.

글로벌향의 다방면에서 약 20년 이상의 노하우를 쌓은 김 대표는 엔코라인의 대표로서 올 하반기부터 게임뿐만 아니라 과학기술, 의학, 국방, 법률, 항공, 자동차, 건설 등 전방위적으로 공격적인 서비스를 전개할 계획이다.

전 세계 번역가 네트워크를 기반으로 실시간 서비스를 제공하고, 통번역 외에도 글로벌 마케팅의 다양한 신규 서비스를 확장하는 등 새로운 리더십을 통해 성장 동력을 확보할 방침이다.

편도욱 로이슈 기자 toy1000@hanmail.net