최근 성인 게임 파일로 위장한 악성코드 유포사례가 발견돼 화제라고 한다. 파일 공유 사이트에서 주로 발견되는데, 게임 실행 파일을 실행하면, 원격제어 악성코드인 Remcos Rat이 다운로드되는 것이다. Remcos Rat에 감염될 경우, 공격자가 사용자 PC를 원격으로 제어하는 권한을 얻게 된다. 그래서 공격자는 이 권한을 통해 추가적인 공격을 수행하게 되는 것이다.
이런 악성코드에 있어서 성인 파일, 음란물 등이 특히 취약한 이유는 상당수의 성인 사이트가 양지 같은 음지이기 때문이라고 생각한다. 대한민국은 성인이 성인물을 볼 수 없는, 성인물에 있어서는 극도로 음지로 내모는 국가 중 하나이다. 성인 관련 문화 좀 양지로 올려 세수를 확보한다면 얼마나 좋겠냐만.. 아무튼 나라는 분명 성인물에 발작하는데, 국민은 그렇지 않다. 정확히는 인간은 그렇지가 않다. 인간의 가장 기본적인 욕구 중 하나가 성욕이지 않은가. 억제한다고 해서 억제할 수 있는 게 아니라는 말이다.
그러다 보니, 상당수의 국민들은 손쉽게 성인 사이트에 접근하는 법을 알고 있고, 본인이 애용하는 몇몇 사이트가 있기 마련이다. 딥웹 따위의 정말 깊은 곳을 말하는 게 아니라, 그저 Unicon 같은 프로그램이면 쉽게 우회해서 들어갈 수 있는 수준의 대중성 있는(?) 성인 사이트들 말이다. 그런데 결국 그곳들도 대한민국 법의 관점에서 보면 불법적인 사이트이고, 그렇기에 건강하게 운영되는 사이트는 없을 것이라 생각한다. 다른 사이트에 비해 운영자 수도 적을 것이고, 보안에 취약할 것이고, 보안에 신경도 쓰지 않을 가능성도 높다.
이용자 수는 충분히 많고, 운영자가 보안에 큰 관심이 없고, 큰 용량의 파일이어도 상대가 의심하지 않을 정도의 자료가 오가는 사이트다? 공격자가 그냥 지나칠리 없다. 위에서는 성인 게임에 대해서만 사례가 나온 것이지만, 인터넷에서 다운로드하는 모든 자료에 대해 의심을 해야 한다. 뭐 신뢰할 수 있는 사이트에서 올린 것들이라면 몰라도, 그게 아니라면 의심을 절대 거두어서는 안 된다는 것이다. 성인 게임을 비롯하여 성인 만화, 성인 동영상 등에도 어떤 잘못된 녀석이 숨어있을지 누가 알겠냐는 말이다. 그렇기에 되도록 불법적인 사이트를 이용하지 않는 것이 좋지만, 대한민국에서 그러기엔 쉽지 않은 상황이니, 이용을 하더라도 다운로드는 하지 않는 것을 생활화해야 한다. 특히 EXE 같은 실행 파일은 이미 오래 전부터 알만한 사람들은 전부 조심하는 확장자이기도 하다.
'IT 보안 소식 및 동향' 카테고리의 다른 글
| 2023년 4분기 네트워크 계층 디도스 공격, 전년 대비 117% 증가 (0) | 2024.01.20 |
|---|---|
| CISA & FBI 曰 "유명 클라우드 앱의 크리덴셜 간수하라" (0) | 2024.01.18 |
| 라스트패스, 비밀번호 설정 규정 강화 (0) | 2024.01.06 |
| 영상보안 제품 및 솔루션의 각 선호도 TOP 3은? (1) | 2024.01.03 |
| 2023년에 있었던 주요 글로벌 사이버 범죄 소탕 작전 (2) | 2024.01.02 |