드롭박스로 유포되는 악성코드 Posted By ASEC , 2014년 11월 28일 “어디서나 내 자료와 함께하세요.” 라는 문구처럼, 드롭박스를 이용하면 클라우드에 저장해놓은 자료를 언제 어디서나 열어보고, 편집하여 저장할 수 있다. 파일의 동기화와 기기 간의 공유가 쉬워 드롭박스의 이용자는 꾸준히 증가하고 있다. 올해 드롭박스 사용자가 3억 명을 넘었으며, 드롭박스 앱은 미국의 직장인들이 가장 애용하는 앱 2위에 꼽히기도 했다. 한국에서도 많이 사용되고 있는 클라우드 서비스 중 하나다. [그림 1] 드롭박스 홈페이지 메인 사용자는 드롭박스에 파일을 올려놓고, 드롭박스 링크를 통해 다른 사용자에게 올려놓은 파일을 공유할 수도 있다. 블로그에 게임, 유틸리티를 다운로드 할 수 있는 드롭박스 링크가 공개됐다. 하지만 사용자가 다운로드 한 파일은 정상파일을 위장한 악성코드이다. 공유가 쉽다는 클라우드 서비스의 장점을 이용하여 다수의 사용자에게 악성코드를 유포한 셈이다. [그림 2] 블로그에서 공유된 드롭박스 링크 작성자는 블로그에 게임과 유틸리티를 자세히 소개하고, 해당 파일을 다운로드…
