영화 '부산행' 위장한 악성 토렌트 파일 유포돼

영화 파일로 위장한 토렌트 파일(제공=이스트소프트)

[아시아경제 이민우 기자] 이스트소프트 는 최근 1100만 관객을 동원한 국내 영화 '부산행'의 불법 영화 파일로 위장한 악성 프로그램이 토렌트(Torrent) 사이트를 통해 유포 중이라고 12일 밝혔다.

토렌트는 인터넷상에 존재하는 파일을 여러 조각으로 나누어 파일을 공유하는 프로그램이다. 사용이 쉽고 별도의 인증 절차가 없어 영화·소프트웨어(SW)·음악 등 불법 자료 공유 수단으로 널리 사용되고 있다.

추석 명절 기간 각종 영화 파일을 불법으로 다운로드하는 이용자가 증가할 것을 노려 이 같은 범행이 나타난 것으로 분석되고 있다. 특히 '부산행' 불법 영화를 위장한 악성 토렌트 파일은 현재까지 정상 다운로드가 유지되고 있어 더욱 위험하다. 불특정 다수에게 유포되는 토렌트의 특성상 추석 연휴 기간 급격히 퍼질 위험이 있다.

현재 유포되고 있는 '부산행.torrent' 토렌트 파일을 실행하면 1기가바이트(GB) 용량의 '부산행 2016.mp4' 가짜 동영상 파일과 함께 악성파일이 담긴 '※재생 안될경우※.chm' 파일도동시에 다운로드 된다.

토렌트 프로그램에서 '부산행'을 가장한 파일을 다운받고 있는 모습(제공=이스트소프트)

사용자가 내려받은 영상 파일을 실행하면 '재생할 수 없음'이라는 안내가 나오며 '※재생 안될경우※.chm' 파일을 실행하도록 유도한다. 이 파일을 실행할 경우, 가짜 영화 파일 인코딩 서비스로 연결된다. 이와 동시에 다른 명령을 실행해 국내 특정 사이트로 접속하고 'uTorrentt.exe'라는 악성 프로그램을 사용자 몰래 PC에 설치한다.

이러한 과정을 통해 실행된 'uTorrentt.exe' 악성파일은 일본 서버로 접속해 추가적인 해커의 명령을 기다린다.

가짜 파일을 통해 해커에게 연결을 유도하는 화면(제공=이스트소프트)

김준섭 이스트소프트 보안사업본부장은 "명절 연휴 동안 휴식을 즐기기 위해 영화나 드라마 등 각종 파일을 별다른 생각 없이 토렌트를 이용해 불법 다운로드하는 사용자가 증가할 것으로 예상된다"며 "각종 저작물을 불법으로 공유하는 행위는 저작권 침해뿐만 아니라 악성 공격의 표적이 되기 쉽기 때문에, 반드시 정식적인 경로를 통해 저작물을 즐겨야 한다"고 당부했다.

이민우 기자 letzwin@asiae.co.kr