'도움말 파일'로 위장한 악성코드 주의보

입력2015.06.03 21:50 수정2015.06.04 03:16 지면A18

개인 간 파일 공유 프로그램인 ‘토렌트’에서 ‘감상 전에 필독’ ‘읽어보세요’ 등 호기심을 자극하는 파일명으로 된 악성코드가 등장했다.

안랩은 최근 토렌트에서 정상적인 동영상 파일과 함께 도움말로 위장한 악성코드 파일(.chm)을 유포한 사례를 발견했다고 3일 발표했다.

사용자가 악성 도움말 파일을 실행하면 공격자가 미리 설정해놓은 특정 웹사이트로 연결돼 자동으로 악성코드에 감염되는 방식이다. 함께 내려받은 동영상이 정상 파일이어서 악성코드로 의심하기 어렵도록 한 것이 특징이다.

이력서, 세미나 초대장 등 문서·그림파일로 위장해 이메일에 첨부하는 악성코드도 실행파일(.scr) 아이콘을 그림파일용으로 바꾸는 등 수법이 교묘해지고 있다.

이들 악성코드는 일단 감염되면 해커가 원격조종해 특정 명령을 실행할 수 있도록 설계된 것도 특징이다. 다양한 악성코드를 추가 설치·실행하는 등 피해가 커질 수 있다는 지적이다.

안랩은 출처가 불분명한 파일이나 불법 파일을 내려받지 말고 백신 프로그램을 설치할 것을 권유했다.

박태환 안랩 ASEC대응팀장은 “토렌트 같은 P2P(개인 간 네트워크) 사이트에서는 악성코드가 포함된 파일이 쉽게 공유되기 때문에 2차 감염 피해가 발생할 가능성이 커 주의해야 한다”고 말했다.

추가영 기자 gychu@hankyung.com

관련 뉴스

1

'달 탐사 10배' 인류 최대 프로젝트…AI 인프라 투자 공식 바뀐다

빅테크 기업들이 인공지능(AI) 주도권을 잡기 위해 인류 역사상 유례없는 규모의 자본 투자를 단행하고 있다. 마이크로소프트(MS), 알파벳(구글), 메타, 아마존 등 4대 기업의 올해 자본지출(CAPEX) 합계는 6000억 달러(약 850조 원)를 넘어설 전망이다. 연간 국내총생산(GDP) 비중으로는 미국 항공우주국(NASA)의 아폴로 프로젝트보다 10배 이상 많은 수치다. 이러한 막대한 자금의 흐름에 올라타려면 어떻게 해야 할까. 젠슨 황 엔비디아 최고경영자(CEO)는 AI 인프라를 에너지·반도체·데이터센터·AI 모델·애플리케이션으로 이뤄진 5단 케이크에 비유했다. 이 중 아래 3단인 에너지, 반도체, 데이터센터를 중심으로 최신 트렌드를 분석했다.4~5년 기다릴 시간 없다 …부상하는 가교 전력AI 경쟁의 최대 병목 구간은 '전력'이다. 로렌스버클리 국립연구소에 따르면 미국 내 전력망 연결 대기 시간은 평균 5년에 달한다. 특히 세계 최대 데이터센터 밀집지인 버지니아주에서는 대형 시설 가동까지 최장 7년을 기다려야 하는 것으로 알려졌다. 이에 빅테크들은 전력망을 거치지 않고 발전소와 직접 전력구매계약(PPA)을 맺는 '비하인드 더 미터(Behind-the-Meter)' 전략을 택하고 있다. 이는 계량기를 통하지 않고 직접 전력을 수급하는 전략을 말한다. 투자은행 제프리스는 2030년까지 데이터센터 전력 수요 증가분의 최대 33%가 이 비하인드 더 미터, 발전소와 데이터센터가 직접 연결되는 방식으로 충족될 것으로 내다봤다.아마존이 2024년 펜실베이니아주 서스퀘하나 원자력발전소 인근 데이터센터 부지를 매입한 것이 대표적이다. 구글과 아마존, 메타(아템 에너지)는 이미 자체 에너지 자
2

약국 문 닫았는데 어쩌나…명절 연휴 '응급상황' 꿀팁

명절 음식은 평소 먹는 것보다 기름지다. 자칫 위생관리에 소홀하거나 과식하면 장염에 걸리기 쉽다. 주변 병원이나 약국 상당수가 문을 닫는 명절, 이런 응급상황이 생기면 어떻게 해야 할까. 미리 피할 수 있는 방법이 있을까. 김원영 서울아산병원 응급의학과 교수와 함께 알아봤다. 장염 예방의 제1 수칙, 철저한 위생관리명절 연휴 장염 예방의 지름길은 철저한 위생관리다. 성묘를 다녀오거나 외출하고 돌아온 뒤 손 씻기가 필수다. 손에 상처가 있는 사람은 맨손으로 음식 만지지 말자. 음식이 황색포도상구균에 오염될 수 있기 때문이다.장염 예방을 위해서는 음식 조리 및 보관에도 유의해야 한다. 조리한 음식과 익히지 않은 음식을 같이 보관하지 말기, 재가열한 음식이 또 남았을 때는 과감히 버리기, 음식을 4도 이하에서 보관하고, 조리는 60도 이상에서 하기, 상하기 쉬운 음식은 바로바로 냉장 보관하기, 기름기가 많이 묻은 행주는 틈틈이 세탁하기, 도마에 음식물에 많이 묻었으면 잘 닦고 건조시킨 뒤 사용하기 등이 필요하다.장염 치료에서 가장 중요한 건 충분한 수분 공급이다. 물을 잘 마시면 호전되는 경우가 많다. 물에 비해 흡수가 잘 되는 이온음료도 좋다. 지방 함유량이 많거나 양념을 많이 친 음식과 유제품은 설사하게 만들 수 있으므로 피하는 게 좋다. 카페인이 있는 커피, 코코아, 콜라도 마찬가지다. 술은 당연히 마시지 말아야 한다. 위장을 자극할 수 있는 신 음식, 과일, 찬 음식도 피해야 한다. 장염에 걸리면 물조차도 먹으면 안 된다고 생각하는 사람이 많지만 이는 잘못된 상식이다. 장염은 설사를 동반하는 경우가 많으므로, 몸에서 물을 많이 뺀다. 물을 충분히 마시
3

우주비행사 4명 합류…국제우주정거장 정상인원 체제 복귀

우주비행사 4명이 탄 스페이스X 우주선이 지구 궤도를 돌고 있는 국제우주정거장(ISS)에 도착했다고 14일(현지시간) 영국 가디언이 보도했다. 앞서 일부 인원의 조기 귀환으로 우주비행사 3명만 남게 됐던 ISS의 연구 활동이 정상화 수순을 밟을 전망이다. 새로 ISS에 도착한 미국의 제시카 메이어와 잭 해서웨이, 프랑스의 소피 아드노, 러시아의 안드레이 페디야예프는 향후 8개월간 우주에서 다양한 과학·기술·의료 분야 연구 활동을 수행한다. 정원 7명에 못 미치는 3명으로 운영됐던 ISS는 정상 인원 체제를 회복했다.앞서 ISS에 머물던 미국 항공우주국(NASA) 소속 제나 카드먼과 마이크 핀케, 일본 우주항공연구개발기구(JAXA)의 기미야 유이, 러시아 연방우주공사(로스코스모스)의 올레그 플라토노프 등 4명은 지난달 지구로 조기 귀환했다. 당초 오는 3월 귀환 예정이었으나 이들 중 1명에게 심각한 건강 문제가 발생했기 때문이다. ISS에 우주비행사의 장기 체류가 시작된 2000년 이후 처음이다. 이에 ISS에 NASA 우주비행사인 크리스 윌리엄스, 러시아 우주비행사 세르게이 쿠드 스페르치코프, 세르게이 미카예프 등 3명만 남게되자 ISS는 우주유영을 중단하고 연구 활동도 축소했다.합류한 우주비행사 4명은 스페이스X의 팰컨9 로켓에 탑재된 우주캡슐 드래건을 타고 34시간의 비행 끝에 상공 약 420㎞에서 운용되는 ISS에 도착했다. 스페이스X는 ISS에 우주비행사를 정기적으로 수송하는 유일한 미국 기업이다.오정민 한경닷컴 기자 blooming@hankyung.com