세계적인 파일공유서비스인 '드롭박스'를 악용한 악성코드가 활개를 치는 것으로 드러났다.

안랩은 이같은 사례가 꾸준히 발견돼 사용자의 주의가 필요하다고 10일 밝혔다.

안랩에 따르면 악성코드 유포자는 먼저 자신의 드롭박스에 악성 실행파일을 올린 후 개인 블로그에 '인기 게임' 혹은 '프로그램 유틸리티'를 사칭해 해당 파일의 링크 URL을 게시했다. 의심 없이 해당 악성파일을 내려받아 실행한 사용자의 PC는 악성코드에 감염된 것으로 나타났다.

이는 URL만으로 올려놓은 프로그램·파일을 불특정 다수와 간편하게 공유할 수 있는 드롭박스의 파일링크 기능을 악용한 것으로 분석된다.

악성코드 공격자는 감염된 PC에서 개인 정보를 유출하거나 추가 악성코드 다운로드를 시도한 것으로 보인다고 안랩 측은 설명했다.

박태환 안랩 ASEC대응팀 팀장은 "공격자가 악성파일을 바꾸기만 하면 PC뿐만 아니라 스마트폰도 감염될 수 있어 기본보안수칙을 지키는 것이 매우 중요하다"며 "출처가 불분명한 파일이나 불법 파일을 내려받지 말고 운영체제 및 인터넷 브라우저, 오피스 SW 등 프로그램을 최신 버전으로 유지해야 한다"고 강조했다.