최근 ‘한글 2022 크랙’ 설치파일로 위장한 파일을 파일 공유 사이트에 올려 악성코드를 유포하는 사례가 발견돼 주의가 요구된다.
![](https://contents-cdn.viewus.co.kr/image/2023/06/CP-2022-0028/image-aee66dfe-6a97-4695-89f0-e42b63fcdb29.jpeg)
23일 보안기업 안랩에 따르면, 공격자는 웹하드·토렌트 등 국내 여러 파일공유 사이트에 ‘한글2022 (★일반 사용자용 영구 정품 인증)’이라는 제목의 악성 압축 파일을 올렸다.
사용자가 내려받은 파일의 압축을 해제한 후 ‘install.exe’ 버튼을 실행하면 가짜 ‘한글2022’ 크랙 설치파일이 실행된다. 악성코드를 외부에서 다운로드 받도록 하는 명령도 사용자 몰래 작동한다.
만약 사용자 PC에 V3 같은 백신 프로그램이 없다면 원격제어 악성코드인 ‘Orcus RAT’가 설치된다.
![가짜](https://contents-cdn.viewus.co.kr/image/2023/06/CP-2022-0028/image-e9673051-f90e-4c0f-8eb7-bf44b4efcf3b.jpeg)
공격자는 사용자 PC를 원격으로 제어, 정보 탈취 등 다양한 악성 행위를 수행할 수 있다.
이재진 안랩 분석팀 주임연구원은 “불법 경로로 콘텐츠를 이용하는 경우 위협에 노출될 가능성이 큰 만큼 반드시 정식 콘텐츠를 이용해야 한다”고 말했다.