관리 메뉴

PC Geek's

uTorrent client 설치 기록/ 토렌트 사용상 주의 본문

모바일, 통신/넷

uTorrent client 설치 기록/ 토렌트 사용상 주의

토렌트 클라이언트는 사용하기에 따라서 무척 편리합니다만(모든 소프트웨어가 그렇듯, 당연히, 불법적인 용도로 사용해서는 안 됩니다), 프로그램 설치 및 사용상 주의점을 숙지하세요.

아래에 열거된 보안 위협은 극히 일부에 불과합니다. 

토렌트로 받은 불법 SW에 숨은 악성코드 주의! - 보안뉴스 2016

“토렌트로 받은 불법 한글 HWP2017 주의…좀비 PC될 수 있다” - 데일리시큐 2017

토렌트 다운로드 속도 향상 패키지 속에 숨은 악성코드 주의 - 보안뉴스 2017

최신 드라마·영화 보려고 토렌트 ‘불법’ 접속했다간...좀비PC 된다 - 보안뉴스 2017

순전향대(SCH)사이버보안연구소

- 해당 악성코드는 Unicode RLO(right to left override) 방식을 이용해 파일 확장자를 변조
(Unicode RLO 방식: 오른쪽에서 왼쪽으로 유니코드를 읽게 하는 것)
파일명을 동영상 확장자(.MP4, WMV 등)로 보이도록 속임.

- 예) ‘파일명eXe.mp4’로 보이지만 파일명4pm.exe’가 실행됨.
- 실행 확장자 exe 이외에 scr 확장자로도 악성코드가 유포

SCR 악성코드의 위협은 지금도 진행 중 - 안랩 2015

유명 웹하드 사이트, 무려 1년간 파밍 악성코드 유포했다 - 보안뉴스 2017

일반 토렌트망을 이용해 설치 프로그램을 시딩하는 온라인 게임도 있습니다만, 공식 사이트에서 이 방식으로 프로그램이나 데이터를 배포할 때는 대부분 전용 다운로더를 사용하도록 하거나, 적어도 파일 체크썸을 공개하는 등, 누가 중간에 변조해 유통한 파일이 아닌지 확인할 수 있도록 부가 정보를 줍니다.

BitTorrent, uTorrent같은 범용 프로그램을 이용해 인터넷 웹사이트에 올라온 마그넷이나 .torrent 파일을 받아 열어 파일을 받을 때 그 파일의 신뢰성이란, 누가 공DVD에 구워서 복잡한 시장바닥에 버린 것을 주워 자기 컴퓨터에 넣어 보는 것과 같다고 보시면 됩니다.

나무위키 설명(설치 및 사용주의점 포함)

설치 과정

갈무리하지는 않았지만, 중간에 번들 애드웨어 설치 및 추가프로그램 설치 확인이 있습니다. 이런 번들이 따라붙는 것이야 무료 프로그램을 사용하는 댓가라 생각할 수 있지만, 일부 프로그램과 충돌할 수 있다는 얘기가 위 링크에 나오고, 그것이 아니라도 웹브라우저의 기본 검색엔진을 버터맛나는 마이너 엔진으로 바꾸는 것이라 불편해서, 설치하더라도 알고 하는 게 좋습니다.


확장자 연결입니다.


실행 화면. 무료 버전은 기본적으로 광고가 나옵니다.


이하, 설정 화면입니다. 폴더를 지정하고 업다운 대역폭을 정해주는 기본적인 내용도 있고, 포트 지정, 캐시메모리 운영 정책같은 기술적인 내용도 있습니다.


토렌트와 다른 잡다한 내용 몇 가지. 위 링크 등을 읽고 적는 정리:

* 토렌트는 IP는 기본적으로 모든 송수신자에게 공개돼 있고, 정부기관에게도 노출됩니다.
* 토렌트 사용량은 통신회사(ISP)의 관심 모니터링 대상이라고 합니다.
* 시더(파일을 뿌리는 컴퓨터)를 익명화한다는 일부 프로그램은 무리 중에 숨겨주는 것이 아니라 모든 관계자가 공범이라고 말하는 효과입니다.
* 일반 토렌트를 통해 유통되는 파일의 보안은 일단 못 믿는다고[각주:1] 생각하고 시작해 다루는 게 좋습니다. 특히 뭔가 금지된 것을 가능하게 해준다는 유틸리티들은.

* 앞서 내용처럼 실행파일인데 확장자가 안 보이도록 하는 트릭을 사용하기도 하고, 윈도우 탐색기가 알려진 파일의 확장자를 표시하지 않는 설정일 때 오해하도록 아이콘을 위장한 것도 있습니다. 확장자는 이상이 없지만 문서나 멀티미디어 포맷에서 기능확장용으로 만들어 놓은 스크립트 실행 기능을 악용하거나, 그 포맷을 다루는 프로그램의 버그를 이용해 데이터가 아닌 실행코드로 오작동하는 무언가를 심어놓기도 합니다. 이런 것은 전자우편 첨부파일을 통해 유포되는 악성코드도 마찬가지입니다.

* 필요해서 쓰는 경우를 빼면, PDF뷰어, MS나 한컴오피스 파일 뷰어와 편집기는 모두, 자기가 필요해서 만든 것이 아니라면, 가능하면 스크립트 실행 기능을 꺼놓고 사용하는 것이 속편합니다. 

* 컴맹은 손대지 않는 것이 좋습니다.


  1. 내 컴퓨터를 잡아먹으려고 작정했다고. 랜섬웨어, 로그인정보 절도, 좀비PC화, 내 컴퓨터 화면 도청 등. [본문으로]
이 글과 같은 분류글목록으로 / 최신글목록 이동
Comments
Viewed Posts
Recent Comments
Recent Posts