2023년 멀웨어로부터 PC 보호하는 방법
사이버 위협을 받지 않도록 PC를 보호한다는 건 쉽지 않습니다. 전문 보안 업체로부터 계속 지원을 받고 컴퓨터를 이용할 때 특별히 주의하여 멀웨어 같은 사이버 위협으로부터 컴퓨터를 보호해야 합니다. 오늘날 멀웨어는 여러분의 가정용 컴퓨터뿐만 아니라 여러분과 가족들이 이용하는 모바일 기기까지 노리고 있습니다.
이로 인해 발생하는 문제는 여러분이 생각하는 것보다 더 막대합니다. 작년 기준으로 미국에서만 매달 멀웨어 공격이 8000만 건이나 되었습니다. 미국에서 전 세계 멀웨어 공격의 절반 이상을 차지할 정도였습니다. 여러분이 이용하는 웹 서버, 페이스북, 여러분이 이용하는 SNS, 문자 메시지, 다운로드된 파일 때문에 멀웨어 공격의 타겟이 될 수 있습니다.
거의 모든 온라인 프로세스를 통해서 컴퓨터가 감염될 수 있으며 심지어 친구의 USB도 컴퓨터를 감염시킬 수 있습니다. 그러므로 PC를 철저히 보호하여 PC가 멀웨어 감염되지 않도록 예방해주는 보안 앱을 이용하셔야 합니다.
온라인의 어두운 면
먼저 해커들은 악의적인 목적으로 멀웨어를 설계합니다. 이렇게 만들어진 멀웨어는 거의 데이터 강탈 수준으로 데이터 도용을 강행합니다. 컴퓨터가 멀웨어에 감염되면, 이로 인한 영향은 사소한 불편함부터 심각한 정보 손실까지 다양하며 심한 경우 PC를 복구하기 위해 상당한 비용이 들기도 합니다.
멀웨어는 상상 그 이상의 피해를 입힐 수 있습니다. 예를 들어, 해커가 바이러스를 통해서 어떤 이메일 계정을 탈취하면, 이메일에 연결된 모든 계정(온라인 뱅킹 및 SNS 계정 포함)의 비밀번호를 재설정할 수 있습니다.
해커들은 사람들에게 로그인 정보를 넘겨주는 척하기 위해 소셜 엔지니어링과 피싱을 이용할 수도 있습니다.
다양한 형태의 멀웨어
멀웨어를 예방하려면 우선 여러분이 막으려는 멀웨어의 유형을 알아야 합니다. 멀웨어 형태는 다음과 같이 다양합니다.
1. 바이러스
바이러스는 어떤 컴퓨터 기기든지 손상을 입히도록 설계되어 있습니다. 바이러스가 컴퓨터에 자리 잡으면, 좋지 않은 일이 많이 일어날 수 있습니다. 일단 바이러스가 시스템 환경설정을 변경할 수 있습니다. 그리고 PC에서 파일을 삭제하고, 이메일을 해킹하기도 하며 이보다 더 심한 일이 일어날 수 있습니다. 그리고 PC 속도도 느려질 수 있습니다. 이메일 계정을 해킹하는 바이러스의 경우 이메일을 통해서 바이러스가 전파되는 형태로, 연락처에 있는 모든 사람들의 기기를 감염시킵니다.
2. 애드웨어
애드웨어는 사용자가 온라인 상태일 때 원치 않는 광고를 보여주거나 설치하는 소프트웨어입니다. 보통 팝업 광고나 배너로 나타나거나 브라우저를 특정 웹사이트로 리디렉션하는 형태로 나타납니다. 애드웨어는 직접적인 피해를 일으키지는 않겠지만, 정말 성가실 수 있으며 최악의 경우 스파이웨어를 포함하고 있을 수도 있습니다.
3. 스파이웨어
‘스파이웨어’라는 이름에서 알 수 있듯이, 스파이웨어는 컴퓨터에서 제어하고 스파이 활동을 하는 소프트웨어입니다. 스파이웨어가 기기에 자리 잡으면, 여러분이 하는 모든 활동이 감시당합니다. 데이터, 개인 이메일, 검색 활동 등은 해커에게 취약합니다.
4. 랜섬웨어
랜섬웨어는 시스템을 이용하지 못하도록 잠그거나 파일을 다운로드하지 못하게 합니다. 파일에 다시 접근하려면 ‘몸값(ransom)’을 지불해야 합니다. 해커들은 소셜 엔지니어링 수법을 활용하여 교묘하게 만든 피싱 이메일을 보내서 사용자를 속이거나 멀웨어에 감염된 웹사이트를 통해서 랜섬웨어를 퍼뜨리는 경우가 많습니다. 사용자가 이러한 수법에 넘어가면 랜섬웨어가 기기에 저절로 설치됩니다.
5. 스케어웨어
스케어웨어는 SNS를 이용하여 피해자가 위험한 앱을 설치하도록 하는 소프트웨어입니다. 스케어웨어는 컴퓨터 사용자에게 공포심을 조성하여 앱 설치를 유도합니다. 스케어웨어 제작자는 컴퓨터에 멀웨어 문제가 있다고 허위 주장하여 소비자가 컴퓨터에 바이러스가 있다고 생각하도록 속이고 멀웨어 복구를 빌미로 소프트웨어 구매를 유도합니다. 이로써 소비자는 멀웨어 복구를 하려다가 멀웨어를 심는 꼴이 됩니다.
멀웨어 감염 징후
컴퓨터가 멀웨어에 감염되더라도 항상 알아채기 쉬운 건 아닙니다. 어떤 경우에는 멀웨어에 감염됐다는 사실을 전혀 모른 채로 멀웨어에 감염된 핸드폰, 노트북, 기타 기기를 이용하는 경우도 있습니다. 다행인 점은 멀웨어 감염을 의심할 만한 명백한 징후가 있다는 점입니다.
컴퓨터 작동 방식을 살짝 바꾸기만 해도 멀웨어를 찾아낼 수 있습니다. 의미 없는 광고나 팝업창을 주의하시고, 웹페이지를 완전히 불러온 뒤에 나타나는 팝업창을 유심히 보세요. 이러한 광고에는 카지노 무료 게임, 게임 연결, 기타 불쾌한 콘텐츠 등이 나올 겁니다. 번쩍거리는 색상 혹은 시끄러운 고음으로 나오는 광고가 가장 성가십니다. 그 외에도 사용자가 접근하려는 콘텐츠를 닫고 차단하지 못하게 하는 광고도 있습니다.
이런 광고 때문에 컴퓨터 속도가 느려진다는 점을 알아챌 수 있습니다. 동시에 컴퓨터 저장 용량이 갑자기 부족해지는 것도 볼 수 있습니다.
웹 브라우저 작업에 변경사항이 적용되거나 웹 브라우저 작업이 변형되었나요? 악성 브라우저 하이재킹은 분명하게 알아챌 수 있습니다. 기본 검색 엔진이나 홈페이지가 바뀌었나요? PC를 이용할 때 이러한 징후가 나타나는지 주의하시고 주목하셔야 합니다.
어떻게 멀웨어가 컴퓨터를 감염시키나요?
보통 여러분이 ‘실수’를 저지르는 경우에 멀웨어가 설치됩니다. 멀웨어 공격자는 여러분을 속여 멀웨어를 실행할 방법을 모색하고 있습니다. 그게 바로 멀웨어가 다양한 형태로 존재하는 이유입니다.
멀웨어 감염의 원인이 되는 좋지 못한 인터넷 사용 습관에 대해서 알아보겠습니다.
1. 신뢰할 수 없는 출처에서 파일 다운로드
가장 흔한 멀웨어 감염 방법은 신뢰할 수 없는 페이지나 알 수 없는 출처에서 파일을 다운로드하는 것입니다.
2. 인증되지 않은 웹사이트 접속
많은 사람들이 불법 웹사이트를 이용하여 유료 콘텐츠를 무료로 이용합니다. 유료 스포츠 경기를 아무 VPN이나 이용해서 시청하거나 블록버스터 신작을 다운로드해도 아무 문제없을 것처럼 보일 순 있습니다. 하지만 이러한 프로그램이 어떤 경우에는 해로울 수 있으니 주의하셔야 합니다.
3. “컴퓨터가 감염되었습니다”라는 메시지의 팝업창 클릭하기
보통 팝업창은 갑자기 컴퓨터에 뜹니다. 굵게 표시된 메시지를 읽어보면 기기가 멀웨어에 감염되었으며 보안 업그레이드를 해야 한다고 쓰여 있습니다. 이러한 경고 알림을 클릭하면 솔루션 기반의 어플리케이션으로 연결되는데, 이러한 어플리케이션은 바이러스를 ‘제거’하는 대신 기기로 새로운 바이러스를 추가합니다. 웹사이트에도 팝업창이 떠서 안티바이러스 프로그램을 제거하라고 경고할 수 있습니다. 그 외에도 운영체제에서 보내는 모든 경고를 무시하고 계속 진행하라고 권장하는 경우도 있습니다. 이러한 팝업창은 모두 PC를 멀웨어에 감염시킵니다.
4. 소셜 엔지니어링 스캠 속기
소셜 엔지니어링 덕분에 멀웨어가 효과적으로 전파되고 있습니다. 소셜 엔지니어링은 인간의 심리를 악용합니다. 이 방법으로 사람들에게 사기 치는 범죄자들은 해킹 수법 없이도 피해자가 자발적으로 데이터에 대한 액세스를 제공하도록 유도합니다. 이 수법을 이용하는 경우, IT 기술자 혹은 은행 직원을 사칭하곤 합니다. 전화나 인스턴트 메시지를 통해서 가짜 주소를 알려주고 이를 통해 비밀번호 유출을 유도하려 할 수 있습니다.
5. 감염된 이동식 매체 열기
이동식 매체(예: USB 플래시 드라이브)나 외부 스토리지(예: Kindle)나 외부 하드 드라이브를 감염시키는 방식으로 바이러스가 퍼져나갈 수 있습니다.
멀웨어로부터 컴퓨터 보호하기
PC를 가볍게 이용하는 분이 아니라면 멀웨어로부터 PC를 보호하는 조치를 꼭 취해야 합니다. PC 관련 멀웨어를 예방하는 방법은 다음과 같습니다.
1. 네트워크 보호
네트워크 라우터에 비밀번호가 걸려 있는지 확인하시고 네트워크 업체의 일반 비밀번호를 뚫기 어려운지 확인해보세요. 승인받지 않은 접근을 막으려면 이용하시는 모든 기기에 방화벽을 설치하시고 항상 실행시켜야 합니다. 보안 네트워크는 PC를 보호해주는 첫 번째 단계일 뿐만 아니라, 가정용 네트워크에 연결된 핸드헬드 기기의 네트워크도 보호해줍니다.
2. 스팸 방지하기
스팸은 다양한 방법을 통해서 컴퓨터에 침투할 수 있습니다. 브라우징을 하다가 스팸을 보게 될 수도 있으므로, 인터넷을 하다가 스팸이 나타나면 절대 열어보지 마세요. 휴지통에 있는 스팸은 단순한 메일이 아니라는 점을 기억하세요. 스팸은 SNS 피드, 블로그 팝업창, 광고 등으로도 나타날 수 있습니다. 온·오프라인에서 여러분이 요청하지 않은 기술 지원을 받는 경우에도 주의하세요.
3. 자녀 보호 소프트웨어
가정용 네트워크 환경에서 이용되는 모든 컴퓨터에는 자녀 보호 소프트웨어를 설치할 수 있습니다. 관리자만이 컴퓨터에 새로운 프로그램을 설치할 수 있도록 하시고, 가급적이면 게스트 사용자의 인터넷 접속을 차단하세요.
4. 웹 브라우저 비밀번호
사용자가 누구든지 상관없이 웹 브라우저에 비밀번호를 저장하지 마세요. 추가 인증을 제공하는 비밀번호 관리자를 이용하는 게 더 믿을 만합니다. 비밀번호 관리자는 완전 보호(Full Protection) 혹은 프리미엄 보안(Premium Security)으로 PC에 제공되며, 아니면 PC, 맥, 안드로이드, iOS 기기에 별도로 다운로드하여 활성화할 수 있습니다.
5. 프로그램 최신 상태 유지
반드시 모든 앱을 업데이트하세요. 프로그램을 업데이트하면 취약성을 악용한 공격을 막아내는 데 도움이 됩니다. 운영체제, 웹 브라우저, 보안 프로그램, Adobe Flash, Acrobat, Java 혹은 멀티미디어 플레이어(예: QuickTime), 윈도우 미디어 플레이어도 업데이트하시는 게 좋습니다.
결론
멀웨어가 널리 퍼진 데에는 그만한 이유가 있습니다. 제대로 된 도움을 받지 못하면 멀웨어를 막기가 거의 불가능합니다. 간단한 예방 조치만 취해도 멀웨어 침투를 줄이고 막아낼 수 있습니다. 위에 소개해드린 필수 조치를 따라 해보세요. 유료 VPN도 PC 보안에 있어 매우 중요합니다.