RAR(Roshal Archive Compression Format의 약자)은 여러 파일을 하나의 아카이브 파일로 통합할 수 있는 널리 활용되는 안전한 파일 압축 기술입니다. 이 방법론을 사용하면 상당한 양의 정보를 쉽게 저장하고 배포할 수 있습니다.
악의적인 의도를 가진 특정 개인이 악성 소프트웨어나 바이러스를 모르는 사용자에게 유포하는 수단으로 RAR 파일을 활용하는 방법을 고안한 것은 사실이지만, 이러한 일이 정확히 어떻게 발생하며 안전을 보장하기 위해 어떤 조치를 취할 수 있는지 궁금할 수 있습니다. 이 문제에 대해 명확하게 설명하기 위해 당면한 주제를 더 자세히 살펴 보겠습니다.
RAR 파일을 열면 컴퓨터가 감염될 수 있습니까?
단순한 RAR 파일 열기를 통한 감염 가능성에 관한 문의에 대한 긍정적인 답변은 불가능합니다.
RAR 파일은 ZIP 파일의 작동 방식과 유사하게 여러 파일과 폴더를 포함할 수 있는 압축 아카이브의 한 형태입니다. 보관된 패키지의 모든 구성 요소가 안전하다고 보장할 수 없으므로 RAR 파일을 열고 내용을 추출할 때 각 개별 파일에 잠재적인 바이러스나 바이러스가 있는지 개별적으로 검사해야 한다는 점에 유의해야 합니다. 따라서 컴퓨터에 RAR 파일이 있다는 것만으로 직접적인 위협이 되는 것은 아니며, 아카이브에 포함된 파일과 관련된 모든 위험은 개별적으로 평가해야 합니다.
실행 파일, 스크립트 및 다양한 형태의 바이러스를 포함한 이 RAR 아카이브 내의 유해한 구성 요소를 다운로드하고 실행하면 컴퓨터가 위험에 처할 수 있습니다.
RAR 파일에서 바이러스를 감염시키는 3가지 방법
의심하지 않는 사용자를 감염시키려는 사이버 범죄자들 사이에서 RAR 파일의 활용이 점점 더 널리 퍼지고 있으며, 압축된 아카이브 내의 취약점을 악용하거나 감염성 페이로드를 무해해 보이는 파일로 위장하는 등 여러 방법을 통해 악성코드에 감염될 수 있습니다.
알 수 없는 출처에서 다운로드
출처가 불확실한 RAR 파일을 통해 컴퓨터 바이러스에 감염될 가능성은 아무리 강조해도 지나치지 않습니다. 이러한 소스는 사용자의 장치를 손상시킬 의도로 손상된 RAR 아카이브를 의도적으로 유포할 수 있으므로 의심스럽거나 익숙하지 않은 소스에서 이러한 파일을 검색하는 행위는 시스템 보안에 심각한 위협이 될 수 있습니다.
악성 코드가 포함된 위장된 실행 파일 실행
일부 RAR 아카이브 파일에는 PDF 또는 DOCX 문서와 같이 무해해 보이는 파일 안에 숨겨져 있는 악성 실행 파일이 있는 것으로 관찰되었습니다.이러한 악의적인 요소는 사용자가 RAR 아카이브를 열 때까지 탐지되지 않으며, 이 시점에서 악성 프로그램이 활성화되어 장치에서 유해한 코드를 실행합니다.
취약한 도구를 사용하여 RAR 파일 열기
암호가 충분하지 않거나 오래된 버전과 같은 보안 결함이 있는 소프트웨어를 사용하면 공격자가 이를 악용할 수 있습니다. 조작된 RAR 아카이브 생성을 통해 소프트웨어의 취약점을 통해 악성 코드가 시스템에 유입될 수 있습니다.
앞서 언급한 악성 소프트웨어는 SMB 프로토콜을 악용하여 원격으로 실행할 수 있는 기능이 있으며, 이는 코드 삽입 측면에서 취약한 시스템에 심각한 위험을 초래할 수 있습니다.
RAR 파일 사용 시 안전을 유지하기 위한 5가지 팁
잠재적으로 유해한 압축 파일이 포함되어 있을 수 있는 RAR 아카이브를 사용할 때는 다음 지침을 활용하여 안전을 확보하세요.
바이러스 백신으로 검사
바이러스 백신 소프트웨어는 알려진 바이러스와 관련된 특정 패턴을 검색하는 서명 기반 탐지와 의심스러운 행동을 면밀히 조사하여 이전에 확인되지 않은 위협의 징후인지 확인하는 보다 동적인 접근 방식인 휴리스틱 분석을 모두 사용합니다.
이 사전 예방적 조치는 아카이브 내에 숨어 있을 수 있는 잠재적인 악성 코드 또는 바이러스를 식별하고 제거할 수 있으므로 모든 RAR 파일을 열기 전에 최첨단 바이러스 백신 소프트웨어를 사용하여 검사하는 것이 필수적입니다.
압축을 풀기 전에 내용 확인
여러 파일 또는 디렉터리가 포함된 RAR 아카이브를 다룰 때는 주의를 기울이는 것이 현명합니다. 잠재적인 위험을 피하려면 추출을 진행하기 전에 먼저 아카이브의 내용을 미리 보는 것이 좋습니다. 이렇게 하면 아카이브의 성격을 더 명확하게 이해하고 추출하기 전에 안전성에 대해 정보에 입각한 결정을 내릴 수 있습니다. 내용이 의심스럽거나 익숙하지 않은 경우 추출을 진행하지 않는 것이 좋습니다.
또한 7-ZIP 또는 PeaZip 과 같은 RAR 파일 추출 도구를 사용하면 파일을 완전히 추출하지 않고도 RAR 아카이브 내의 파일을 미리 볼 수 있으므로 추가적인 안전 계층을 제공할 수 있습니다.
파일 이름 및 확장자 확인
사이버 범죄자들은 무해해 보이는 문서에 바이러스를 숨기기 위해 기만적인 파일 이름을 사용하는 사회 공학 수법을 자주 사용합니다. 예를 들어, “Document.docx.exe”라는 제목의 파일은 정상적인 Microsoft Word 문서로 위장할 수 있지만 실제로는 실행 프로그램입니다.
의심스럽거나 비정상적인 명명 규칙은 파일을 열지 말고 즉시 삭제해야 하므로 특히 확장자와 관련하여 a.RAR 아카이브 내의 파일 이름이 정확하고 적절한 형식인지 확인해야 합니다.
평판이 좋은 파일 공유 서비스 사용
잘 모르는 출처에서 RAR 파일을 다운로드할 때는 주의를 기울여야 합니다. 잠재적으로 유해한 콘텐츠가 있을 가능성이 있으므로 평판이 좋고 신뢰할 수 있는 플랫폼에서만 이러한 파일을 다운로드해야 합니다. 장치 또는 데이터 손상 위험을 최소화하려면 강력한 보안 조치와 가동 시간으로 유명한 신뢰할 수 있는 파일 공유 서비스를 이용하는 것이 좋습니다.
샌드박스 또는 가상 머신을 사용하여 추출
불확실하거나 신뢰할 수 없는 출처에서 얻은 RAR 아카이브의 진실성과 보안을 보장하려면 제한된 환경에서 실행하거나 가상 머신 또는 컨테이너화된 환경 내에서 콘텐츠의 압축을 푸는 것이 좋습니다.
샌드박스를 사용하면 파일 실행을 격리하여 악의적인 소프트웨어로부터 컴퓨팅 장치를 보호할 수 있습니다. 이 프로그램은 가상화된 환경을 생성하여 파일과 호스트 시스템을 유해한 결과로부터 보호합니다.
RAR 파일 사용 중 안전 유지
RAR 아카이브를 사용하는 것은 본질적으로 바이러스 감염과 관련하여 장치를 위험에 빠뜨리지는 않지만, 아카이브 내의 콘텐츠가 맬웨어에 감염되면 시스템 안전에 위협이 될 수 있습니다. 앞서 언급한 지침을 준수함으로써 사용자는 RAR 아카이브와 상호 작용하는 동안 컴퓨터 자산을 안전하게 유지하고 가능한 위험으로부터 보호할 수 있습니다.