[데일리비즈온 김소윤 기자] 최근 국내 유명 파일공유 사이트에서 게임 실행파일을 위장한 정보유출 악성코드가 유포된 것으로 드러나 주의가 요구된다. 아울러 다양한 산업군에서도 클라우드 서비스 등과 관련 전문적인 보안 컨설팅을 받는 등 보안의 중요성이 커지고 있다. 

◇ 성인게임 실행파일 위장한 정보 유출

21일 IT 보안업체 안랩 관계자는 “공격자가 특정 성인게임 압축 파일에 해당 게임과 정부유출 악성코드를 동시에 실행시키는 가짜 실행파일(.exe)을 만들어 포함시켜 파일공유 사이트에 업로드했다”면서 “게임만 실행하는 정상 실행파일은 사용하지 못하도록 파일명을 변경했다”고 밝혔다.

이에 따르면 사용자가 이 게시물에 첨부된 압축 파일을 내려받아 공격자가 만든 가짜 게임 실행파일을 클릭하면 악성코드에 즉시 감염된다는 설명이다. 게임을 실행하면 정상 작동돼 사용자는 악성코드 감염 사실을 알기 어렵다.

감염이 되면 악성코드가 추가 악성코드 다운로드나 사용자 정보 탈취 등 악성 행위를 하며 피해를 일으킬 수 있다. 현재 해당 악성코드가 담긴 게시물은 삭제된 상태다.

다만 다른 게임을 위장해 유사한 수법으로 다시 유포될 수 있어 사용자의 주의가 필요하다는 설명이다. 안랩은 자사 V3제품군이 해당 악성코드를 진단하고 있다고 밝혔다.

이러한 악성코드 피해를 줄이기 위해서 ▲게임/영화/소프트웨어(SW) 등 다운로드 시 공식 홈페이지 이용 ▲출처를 알 수 없는 파일 실행 금지 ▲OS(운영체제) 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲최신 버전 백신 사용 및 실시간 감시 적용 등 보안수칙을 지켜야한다는 설명이다.

안랩 관계자는 “공격자는 게임이나 영화 등을 불법 다운로드하는 사용자를 노려 악성코드를 유포하는 경우가 많다”며 “피해를 예방하기 위해서 평소에도 정품 소프트웨어를 사용하고 정식 다운로드 경로로만 파일을 내려 받는 등 보안을 생활화하는 것이 꼭 필요하다”고 말했다.

◇ 클라우드 서비스 확대로 보안 중요성 커져

이 뿐만 아니라 클라우드 분야에서도 중요성이 커지고 있다. 이에 보안업체인 안랩은 다양한 산업군에서 클라우드 보안 서비스 사업을 수주하기도 했다.

국내 한 대형 금융사는 ‘클라우드 이용 안전성 점검 정보보호컨설팅’을 받았다. 이 컨설팅은 금융사가 클라우드를 들여올 때 전자금융감독규정에 따라 꼭 실행해야하는 클라우드 활용 안전성 확보 수립을 위한 서비스다.

안랩은 ‘안랩 클라우드 보안 백서’를 활용했다. 이를 통해 고객사 내부 정보처리시스템의 보안환경을 분석해 ▲클라우드 이용 계획 보안 점검 ▲내부 시스템 네트워크 및 보안 구성도 분석 ▲기술 취약점 진단 및 보안 위험분석 ▲점검 결과 보고서 작성 등의 서비스를 수행했다는 설명이다.

국내 주요 방송사도 보안 관련 서비스를 요청했다. 안랩은 해당 고객사에 ▲실시간 침해 위협 분석 및 대응 ▲보안 정책 관리 ▲공격자 IP 차단 ▲침해사고 발생 시 분석 및 침해대응보고서 발행 등의 서비스를 제공할 예정이다.

보안업계 관계자는 “클라우드 환경이 확산되는 가운데 여러 업계에서 클라우드 보안에 대한 니즈도 다양화되는 추세”라고 말했다.