일반적으로 바이러스라고 불리는 악성 소프트웨어는 민감한 정보를 손상시키고, 파일을 손상시키고, 운영 중단을 일으키고, 잠재적으로 영향을 받는 하드웨어의 제어권을 장악함으로써 컴퓨터 시스템과 장치에 심각한 위협을 가합니다.
악성 소프트웨어의 줄임말인 바이러스는 갑자기 나타나지 않습니다. 바이러스의 기원과 컴퓨터 시스템으로의 침입은 그보다 더 복잡합니다. 바이러스 감염을 방지하는 방법을 이해하려면 바이러스의 출처와 확산 경로를 아는 것이 중요합니다.
이메일 첨부 파일
이미지 출처: Freepik
지인이나 낯선 단체로부터의 서신을 포함하여 정기적으로 많은 수의 전자 메일을 수신할 가능성이 높습니다. 때때로 이러한 통신에는 열거나 다운로드하거나 단순히 열람할 수 있는 첨부 파일이 포함될 수 있습니다. 이러한 문서는 매우 유용할 수 있지만, 특정 첨부 파일에는 잠재적으로 컴퓨팅 장치의 기능을 손상시킬 수 있는 악성 소프트웨어가 포함되어 있을 수 있으므로 주의를 기울이는 것이 중요합니다.
알 수 없거나 의심스러운 출처에서 보낸 원치 않거나 의심스러운 전자 메일 첨부 파일을 처리할 때는 주의를 기울이는 것이 좋습니다. 확실하지 않은 경우 해당 메시지를 삭제하거나 스팸으로 표시하는 것이 좋습니다. 주의를 기울이지 않은 후 후회하기보다는 항상 주의를 기울이는 편이 낫습니다.
익숙하지 않은 파일 형식이나 제목의 이메일, 특히 .exe로 끝나는 이메일은 일반적으로 실행 파일과 연관되어 있고 해로울 수 있으므로 이러한 첨부 파일은 다운로드를 자제하고 삭제하는 것이 좋습니다.
이 프로그램은 이메일 내 첨부 파일을 검사하고 탐지된 악성 요소를 제거하거나 근절하는 기능을 갖추고 있으므로 바이러스 백신 소프트웨어를 사용하고 최신 상태로 유지하는 것이 필수적입니다.
이메일 첨부파일이 받은 편지함으로 전달되기 전에 가상 환경에서 이메일 첨부파일을 면밀히 검사하여 악성 파일의 전송을 차단할 수 있으므로 이메일 서비스에서 제공하는 안전 첨부파일 기능을 사용할 수 있는 경우 이 기능을 활용하는 것이 좋습니다.
가짜 웹사이트
악성 웹사이트는 은행, 소셜 미디어 플랫폼 또는 선호하는 뉴스 소스 등 사용자가 자주 방문하는 합법적인 사이트로 가장하는 등 다양한 수법을 사용하여 바이러스를 유포할 수 있습니다.이러한 불법 사이트는 의심하지 않는 사용자를 유인하여 민감한 정보를 유출하거나 유해한 소프트웨어를 다운로드하도록 유도하기 위해 정품 사이트와 매우 유사한 도메인 이름, 브랜딩, 레이아웃 또는 콘텐츠를 채택할 수 있습니다.
Facebook에 대한 피싱 공격 사례에는 합법적인 도메인 이름과 매우 유사하지만 의심하지 않는 사용자가 쉽게 간과할 수 있는 사소한 변형이 포함된 ‘[www.faceb00k](http://www.faceb00k)’ 또는 ‘[www.facebook](http://www.facebook).net’과 같은 도메인 이름을 사용하는 것이 포함될 수 있습니다. 이러한 사이트는 계정 업데이트를 가장하여 로그인 자격 증명이나 개인 정보를 입력하도록 유도하여 사기 사이트의 가해자에게 민감한 데이터를 제공할 수 있습니다.
무료 다운로드, 할인 바우처, 경품, 온라인 설문조사 등 허황된 보상 제안에 현혹되어 전자 기기에 유해한 소프트웨어를 설치하는 웹사이트로 연결될 수 있으므로 주의하시기 바랍니다.
출처가 불분명한 웹사이트는 사기일 수 있으므로 접속 시 주의를 기울여야 합니다. 이러한 사이트의 진위 여부를 확인하려면 URL과 도메인 이름을 검사해야 합니다. 또한 신용카드 정보와 같은 민감한 데이터를 웹사이트에 입력할 때는 항상 보안 연결을 사용하는 것이 중요합니다. 사이트의 유효성이 부족하거나 확인되지 않은 인증서가 있다는 경고 메시지가 표시되는 경우 거래를 계속 진행하지 않는 것이 현명합니다.
공짜 상품 제공에 대해 비판적인 자세를 취하면서 항상 신중을 기해야 합니다. 이러한 보상을 약속하는 링크나 버튼은 바람직하지 않은 결과를 초래할 수 있으므로 클릭하지 마세요.
소프트웨어 다운로드
이미지 출처: Freepik
다운로드를 통한 소프트웨어 획득은 바이러스 확산의 중요한 경로가 되고 있습니다. 특정 검색 엔진에서 소프트웨어를 다운로드하려고 해도 시스템에 추가되는 콘텐츠의 진위 여부와 잠재적인 악의에 대해 확신할 수 없습니다.
개인이 자신의 필요에 적합한 소프트웨어를 조달하는 것은 드문 일이 아닙니다. 하지만 이러한 소프트웨어에는 합법적인 소프트웨어와 개인의 컴퓨터 시스템의 전반적인 기능에 악영향을 미칠 수 있는 유해한 요소가 포함되어 있을 가능성이 있습니다. 특히 당황스러운 것은 개인이 특정 소프트웨어를 검색할 때 검색 결과에 악성 소프트웨어가 표시되어 해당 소프트웨어를 호스팅하는 웹사이트가 평판이 좋다고 믿게 될 수 있다는 것입니다.
신뢰할 수 없는 출처에서 소프트웨어를 다운로드할 경우 기기에 악성 소프트웨어가 설치될 수 있으므로 주의하는 것이 좋습니다. 의심스러운 웹사이트나 무단 버전을 무료로 제공하는 웹사이트에서는 소프트웨어를 다운로드하지 않는 것이 좋습니다. 대신 모든 소프트웨어는 평판이 좋은 출처를 이용하는 것이 좋습니다.
신뢰할 수 있는 바이러스 백신 또는 맬웨어 방지 프로그램을 사용하여 다운로드한 모든 파일을 열기 전에 검사하는 것이 필수적이며, 이를 위한 가장 효과적인 솔루션 중 하나는 Malwarebytes입니다.
소프트웨어 설치를 진행하기 전에 이용 약관을 검토하고 원하지 않는 옵션은 선택 취소해야 합니다. 특정 소프트웨어는 보완 프로그램을 설치하거나 웹 브라우저 설정을 수정하려고 시도할 수 있으므로 주의를 기울이고 필요하거나 원하지 않는 제안이나 기능은 거부하는 것이 중요합니다.
토렌트
토렌트를 사용하면 비디오 게임, 영화, 음악 등 다양한 디지털 콘텐츠를 얻을 수 있습니다. 그러나 분산된 특성으로 인해 악성 소프트웨어가 포함된 파일을 다운로드할 위험이 있습니다.
사용자들의 호의적인 평가를 자랑하는 신뢰할 수 있고 유명한 토렌트 플랫폼에서만 파일을 다운로드하도록 제한하는 것이 현명합니다. 이렇게 하면 토렌트 바이러스에 감염될 위험을 방지할 수 있습니다. 또한, 확장자가 불확실한 파일은 바이러스를 숨길 위험이 크므로 다운로드할 때 주의해야 합니다. 따라서 이러한 파일을 실행하거나 실행하기 전에 바이러스 백신 프로그램으로 검사할 것을 적극 권장합니다.
이동식 미디어
특정 이동식 저장 장치에 악성 소프트웨어가 숨어 있을 수 있습니다. USB 플래시 드라이브, 외장 하드 드라이브, CD, DVD 등이 그 예입니다. 이러한 장치에는 저장된 데이터 외에도 이전에 감염된 컴퓨터에서 획득한 바이러스가 남아 있거나 사용자의 자연스러운 호기심을 악용하는 사이버 범죄자가 의도적으로 바이러스를 로드할 수 있습니다.
잘 모르는 출처에서 얻은 이동식 미디어 장치를 취급할 때는 주의를 기울이고, 신뢰성이 의심스러운 개인이 제공했을 수 있는 의심스러운 USB 드라이브나 기타 외부 저장 장치에 주의하는 것이 좋습니다.
콘텐츠에 액세스하기 전에 외부 저장 장치를 검사할 때는 주의를 기울이고 신뢰할 수 있는 바이러스 백신 프로그램을 사용하는 것이 중요합니다.
내부자 위협
내부자는 민감한 네트워크와 데이터에 대한 승인된 액세스 권한을 보유하고 있으면서도 이러한 권한을 악의적인 목적을 위해 활용하기 때문에 조직에 심각한 위협이 됩니다. 이러한 내부자에는 현재 직원, 임시 직원, 비즈니스 파트너 또는 정보 시스템에 침투할 수 있는 충분한 허가 수준을 보유한 전직 직원도 포함될 수 있습니다.
내부자의 행위는 기밀 데이터의 무단 취득, 악성 소프트웨어 설치, 의도적인 운영 중단, 경쟁사 또는 사이버 범죄자에게 영업 비밀 누설 등 심각한 피해를 초래할 수 있습니다.
내부 위협에 의한 공격 위험을 최소화하기 위해 기밀 정보 및 중요 시스템에 대한 액세스를 제한하는 사용자 액세스 제어가 효과적으로 구현되도록 합니다. 사용자 행동에 대한 정기적인 모니터링과 감사는 비정상적이거나 의심스러운 활동을 감지하는 데에도 중요합니다. 또한 내부자에 의한 잠재적 위험에 대해 조직 내 모든 직원과 소통하고 정기적인 교육 및 인식 프로그램을 통해 강력한 보안 문화를 조성하는 것이 필수적입니다.
패치되지 않은 소프트웨어
패치되지 않은 앱이나 소프트웨어는 해커가 컴퓨터를 탈취할 수 있게 합니다. ZDNet 에 따르면 2019년 데이터 유출 사고 3건 중 1건은 패치되지 않은 소프트웨어 취약성에서 비롯된 것으로 나타났습니다.
패치되지 않거나 오래된 애플리케이션을 통한 바이러스 감염은 다음 지침을 준수하면 예방할 수 있습니다:
운영 체제 및 소프트웨어 프로그램을 최신 보안 패치로 정기적으로 업데이트하는 것은 사이버 보안을 유지하는 데 있어 매우 중요한 요소입니다.
자동 업데이트를 활성화하면 보안 취약점 및 수정 조치가 적시에 적용될 수 있습니다.
애플리케이션을 다운로드할 때 주의를 기울이고 평판이 좋은 앱 마켓만 활용하여 기기의 안전을 보장하는 것이 좋습니다.
데스크톱 컴퓨터와 모바일 장치 모두에서 중복 소프트웨어 프로그램은 실질적인 이점을 제공하지 않고 귀중한 리소스를 소모할 수 있으므로 제거하는 것이 좋습니다.
바이러스 위협에 대비하세요
바이러스를 감염시킬 수 있는 다양한 방법이 존재하는 것은 사실이지만, 경계를 늦추지 말고 이러한 악성 소프트웨어로 인한 위험과 이를 회피할 수 있는 가장 효과적인 방법에 대한 지식을 지속적으로 확장하면 이러한 악의적인 행위자의 희생양이 될 가능성을 크게 줄일 수 있으므로 두려워하지 마세요.