유료로 제공하는 소프트웨어를 무료로 사용할 수 있다면 모두가 혹 할 수밖에 없다. 하지만 이런 소프트웨어들을 제작한 회사에서 무료로 제공하지 않는다면 정상적으로 무료로 사용할 수 없는 게 사실이다. 결국은 누군가 불법으로 복제하거나 해당 소프트웨어의 취약점을 찾아 비정상적으로 이용할 수 있게 하는 것이다.

 

중요한 점은 크랙 파일을 배포하는 사이트에서 다운로드를 유도하는데 이때 다운로드하는 파일이 크랙 된 소프트웨어인지 알 수 없어 직접 다운로드하고 실행해봐야 한다.

 

해당 파일이 정말로 크랙이 된 소프트웨어라고 할지라도 백도어 등 악성코드가 내포되어있는지는 일반인이 확인하기 힘들다. 왜냐하면 대부분의 크랙 파일들은 윈도우나 보안 소프트웨어가 악성 프로그램으로 분류하기에 대부분 이 보안 프로그램을 잠시 꺼두고나 설치하지 않는 경우가 많기 때문이다.

 

당연하지만 사용자가 크랙 파일을 정상적으로 이용하려면 보안 프로그램을 꺼야 하는 이 허점을 해커들은 이용할 수 있는 가장 쉬운 방법이다. 즉, 비정상적으로 유통된 소프트웨어들은 어떤 악성 코드가 내포되어있는지 알 수 없으므로 아주 위험하다고 볼 수 있다.   

 

그런데, 다운로드하고 실행하기 전에 피싱될 수 있는 위협이 존재한다는 것 역시 매우 중요한 정보다. 지금 당장 구글에 Crack Download, 크랙 다운로드만 검색해보아도 수십수백 개의 사이트나 블로그들이 노출된다. 간단히 아무 사이트만 들어가도 소프트웨어에 대한 정보나 이미지, 다운로드 버튼을 제공한다. 그런데 다운로드 과정에서 피싱될 위험이 매우 높다.

위 사진만 봐도 다운로드하기 위해서는 페이스북 좋아요나 트위터 좋아요, 공유 등의 요구를 한다. 이 과정에서 로그인을 해야 하는데 그때 피싱을 당할 수 있는 확률 역시 매우 높다. 만약 여기서 로그인을 진행하고 정말 다운로드가 진행되더라도 해당 파일이 악성코드일 가능성도 매우 높다.

 

크랙 같은 불법 복제 및 출처를 알 수 없는 소프트웨어 사용, 위 이미지와 같은 불법 정보 제공 및 피싱 의심 사이트 방문 등을 자제하는 것을 추천한다.