(주)이스트소프트(ESTsoft) 업체에서 제공하는 알집(ALZip) 압축 프로그램이 알집 10.82 버전 업데이트를 통해 .alz, .egg 압축 파일에 포함된 악성(의심) 파일에 대한 경고 팝업 기능이 추가되었습니다.
알집 10.82 버전 환경 설정을 확인해보면 압축 풀기 메뉴에서 "악성 의심 확장자가 포함된 압축파일 실행/해제시 경고 안내" 항목이 기본 체크된 상태로 추가된 것을 확인할 수 있습니다.
이번 업데이트에 추가된 악성 의심 확장명이 포함된 압축 파일(.alz, .egg)에 대한 경고 안내 기능이 포함된 이유를 살펴보면 메일에 첨부된 .alz 또는 .egg 압축 파일을 통해 바로 가기(.lnk) 파일을 실행하도록 유도하여 악성 파일(.exe)이 자동 실행되도록 제작된 유포 행위가 지속되고 있기 때문입니다.
특히 근래에 GandCrab 랜섬웨어에 의하여 이미지 도용, 전자상거래 위반행위 통지서, 저작권 관련 등의 내용으로 한 메일 발송을 통해 압축 파일 내의 악성 파일을 실행하도록 유도하여 많은 피해를 유발하고 있는 상태입니다.
이번 기능으로 인하여 .alz, .egg 압축 파일을 해제하거나 압축 파일 내의 파일을 직접 실행할 경우 악성 의심 파일(바로 가기(.lnk), 실행 파일(.exe) 등)인 경우 "압축 파일 중 악성(의심) 파일이 포함되어 있습니다." 경고 팝업이 생성되는 것을 확인할 수 있습니다.
위와 같은 경고창이 생성될 경우에는 압축 해제를 중단하시고 해당 압축 파일을 알약 시큐리티 대응센터에 메일로 전달하시면 됩니다.
알집(ALZip) 압축 프로그램을 사용하는 일부 사용자는 최신 버전으로 업데이트를 하지 않고 구버전을 사용하는 문제로 이번에 적용된 보안 혜택을 받을 수 없으므로 반드시 최신 버전으로 업데이트하시고 사용하시기 바랍니다.
[관련글 보기]
☞ 업데이트 : 알집(ALZip) 9.53 - 유니코드 확장명 조작 파일 방어 기능 추가 (2014.12.11)