한글2018으로 가장한 악성파일 목록. /사진=토렌트 사이트 캡처
한글2018으로 가장한 악성파일 목록. /사진=토렌트 사이트 캡처
문서작성 소프트웨어(SW) 한글 2018로 위장한 백도어 프로그램이 토렌트 등을 통해 급속하게 확산될 기미를 보이고 있다.

5일 보안업체 이스트시큐리티에 따르면 “지난 3일부터 동일한 공격자로 추정되는 인물이 불특정 다수를 대상으로 새로운 악성파일을 유포하고 있다”며 “공격자는 최신 문서 작성 SW ‘한글 2018 무설치 인증판’으로 위장해 원격제어 기능의 악성파일을 설치하고 있다”고 전했다.


지난달에는 실제 출시되지 않은 ‘한글 2017’이라는 제품명을 썼지만 이번에는 실제 유통이 이뤄지고 있는 한글 2018 이름을 도용하는 등 이용자들의 각별한 주의가 요구된다.

해당 악성파일은 현재 토렌트 인기자료 1~2위에 오르는 등 많은 이용자들이 다운로드하고 있는 실정이다.


이 파일은 정상적인 프로그램처럼 위장하기 위해 1.3GB(기가바이트)의 대용량으로 만들어졌다. 피해자가 ‘HWP2018 무설치 인증판.torrent’ 파일을 이용해 프로그램을 다운로드 하면 실제 1.33GB의 폴더가 생성된다. 폴더 내부에는 다양한 파일과 하위폴더가 포함돼 있는데 최상위 경로의 HWP2018.exe파일을 클릭하면 공격자가 원격으로 감염된 컴퓨터를 제어할 수 있는 해킹프로그램을 PC에 설치하게 된다.

공격자는 원격제어를 통해 감염된 컴퓨터에서 벌어지는 일을 실시간으로 확인할 수 있으며 특정 파일을 유출하거나 삭제할 수도 있다.


이스트시큐리티 측은 “지난달 국내에서 발견된 악성파일과 유사한 형태”라며 “불법소프트웨어는 항상 보안 위협에 노출되고 있다는 점을 명심해야 한다”고 전했다.