웹하드서 야동 다운...악! 좀비PC

일반입력 :2012/04/20 20:31    수정: 2012/04/21 11:38

김희연 기자

국내 웹하드 서비스를 통해 포르노 동영상 파일로 위장한 악성파일이 기승을 부리고 있다. 포르노 동영상 한 번 잘못받았다가 자칫 자신의 컴퓨터가 좀비PC로 이용될 수 있다. 가장 큰 문제점은 웹하드 서비스업체들이 보안이 허술하다는 점을 악용해 해커들이 웹하드를 악성코드 유포 창구로 꾸준히 이용하고 있다는 것이다.

20일 관련업계에 따르면, 웹하드 서비스에 동록된 일부 포르노 동영상에 악성파일이 함께 포함돼 은밀히 배포되고 있다. 대중의 관음증을 이용한 포르노 동영상을 이용하는 것이 일반적이다. 매일 새로운 악성 포르노 동영상이 업데이트되고 있어 신속한 조치가 필요한 상황이다.

악성파일은 일반 동영상과 다름없이 재생되기 때문에 자신이 악성코드에 감염됐는지 알 수 없다는 점도 큰 문제점으로 지적되고 있다.

최근 웹하드에서는 자동압축해제(SFX) 형태의 파일로 구성된 변종이 존재해 PC에서 다운로드 후 압축을 풀면 드라이브 루트경로에 숨김 속성으로 악성파일을 사용자 몰래 생성해 감염되는 경우가 많다.

이 악성파일은 ‘netsh firewall’ 명령으로 생성된 특정 파일을 외부 접속 허용으로 윈도 방화벽 설정을 변경한다. 관련 TCP 220, TCP 156 포트도 오픈시킨다. 이를 통해 외부 네트워크 접속을 허용해 다양한 추가 명령 및 제어를 받도록 해 잠재적인 보안 위협에도 노출된다.

그러나 웹하드 등록제에 의해 보안 수준을 이전보다 높였다 하더라도 여전히 보안에 취약한 것이 현실이다. 이로 인해 해커들은 웹하드 사업자들의 관리권한 탈취를 통해 이러한 악성 포르노 동영상 파일을 얼마든지 무제한적으로 유포할 수도 있어 대응책 마련이 시급한 상황이다.

웹하드 사업자들은 오는 5월까지 방송통신위원회가 내놓은 ‘웹하드 등록제’에 따라 불법 저작물 및 청소년 유해정보 유통방지, 정보보호를 위한 기술적 조치 실시계획을 제출해야한다. 이를 통해 사업자 등록요건을 증명해야만 웹하드 사업을 할 수 있도록 의무화했다.

여기에 정보보호를 위한 기술적 조치로 악성 프로그램 판별 및 정보보호시스템 설치운영, 관리자 계정 비밀번호 관리 등이 포함돼 있다. 웹하드 서비스의 보안 조치를 강화하도록 한 것이다.

관련기사

그러나 보안업계는 열악한 웹하드 사업자들이 보안조치를 하는데도 한계가 있어 관리자 권한을 해킹해 이를 악용했을 가능성이 높다고 입을 모은다.

문종현 잉카인터넷 시큐리티대응센터 대응팀 팀장은 “최근 매일매일 새로운 악성 포르노 동영상 파일이 등장하고 있다”면서 “웹하드 등록제로 상대적으로 보안성이 높아졌지만 여전히 관리가 부실한 사이트의 경우는 관리자 권한이 해킹돼 악용됐을 가능성도 적지 않아 무심코 다운로드 받았다가 피해는 고스란히 이용자가 입을 수 있어 웹하드 업체들의 보안성이 강화되어야 한다”고 강조했다.