드롭박스는 파일 동기화와 클라우드 컴퓨팅을 이용한 웹 기반의 파일 공유 서비스다.
공격자는 드롭박스와 같은 클라우드 기반의 파일 공유 서비스의 파일 링크기능을 이용하면 URL만으로 자신이 업로드 해놓은 프로그램·파일을 불특정 다수와 간편하게 공유할 수 있다는 점을 악용해 악성코드 유포에 활용했다.
악성코드 유포자는 먼저 자신의 드롭박스에 악성 실행파일을 업로드 한 후 개인 블로그에 '인기 게임'이나 '프로그램 유틸리티'를 사칭해 해당파일의 파일링크 URL을 게시했다. 해당 링크를 클릭하면 드롭박스의 다운로드 페이지로 이동하고, 이용자가 의심 없이 해당 악성파일을 다운로드 한 후 실행하면 사용자 PC는 악성코드에 감염된다.
박지영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지