윈도우 맔웨어, 친숙한 앱으로 위장…이유를 모르고 다운로드하면 위험합니다

안녕하세요, 디지털 보안의 최전선을 걷는 IT 전문 블로거 여러분 반갑습니다. 오늘은 윈도우 사용자들에게 매우 주의 깊게 대해야 할 새로운 맔웨어 위협에 대해 상세히 분석하고 예방 방법을 공유해 드리겠습니다. 지금처럼 AI 기술이 급격하게 발전하고 있는 현대 사회, 사이버 범죄 수법은 단순히 해킹 기술만 의존하는 것을 넘어 사용자의 심리를 노리는 방향으로 진화하고 있습니다. 과거 FBI 는 일부 와이파이 라우터에 취약점이 있어 교체 권고를 발한 바 있으며, 악의적인 행위자들은 최신 AI 기술을 활용하여 사용자들을 더 취약한 상황에 노출시키기도 했습니다. 하지만 이번 사례는 기술적 기교보다는 전통적인 미끼와 교환 기법을 현대화한 것 같습니다.

최근 마이크로소프트에서 경고한 맔웨어 위협은 우리에게 일상적으로 사용하는 프로그램들을 복제해 위장을 하는 경향을 보여줍니다. 예를 들어, 사용자가 이메일로 PDF 파일을 받으면 여는 버튼이 있지만, 이는 진짜 Adobe 로 연결하지 않고 가짜 다운로드 페이지로 유도합니다. 여기를 누르면 프로그램이 자동으로 다운로드되어 시스템에 침투합니다. 더 위험한 점은 사용자를 유도하는 메일에서 Teams, Zoom 등 업데이트가 필요한 프로그램이 필요하다고 떠밀면, 사실은 진짜 업데이트 사이트가 아닌 감염된 파일을 다운로드하게 해버리는 기조입니다.

여기서 핵심적인 문제는 단순히 이름만 빌리는 것이 아니라, 인증된 서명을 받은 것처럼 보이게 한다는 점입니다. 악성코드 제작자들은 TrustConnect Software PTY LTD 라는 이름으로 Extended Validation 인증서를 발급받아 프로그램이 정식 버전처럼 인식되도록 만듭니다. 일반 사용자는 프로그램에 시그니처가 찍혀 있으면 안전하다곤 하지만, 실제로는 가짜 인증서를 통해 시스템을 장악할 수 있습니다. Microsoft 보안을 통해 확인된 결과에 따르면 가짜 소프트웨어는 설치 시 인증된 것처럼 보이지만, 실제로는 악성 툴을 설치하여 원격으로 제어할 수 있습니다.

더욱 우려스러운 점은 설치된 프로그램이 진짜 앱을 흉내 내면서도 내부에는 공격 툴이 숨어 있다는 것입니다. Tactical RMM 과 ScreenConnect 같은 원격 관리 프로그램들을 다운로드해 시스템에 뿌리내립니다. 이를 위해 악성코드는 윈도우 시스템 시작 시마다 실행되도록 서비스를 등록하고, Program Files 폴더에 실제 프로그램의 카피본을 만들어 공식처럼 보이게 조작합니다. 이는 사용자가 나중에 시스템을 포맷하거나 프로그램을 제거하고 싶을 때에도 이 악성코드는 시스템 깊숙이 남아있어 삭제하기 어렵게 만들어집니다.

사용자들이 이런 위협에 노출되지 않으려면 무엇부터 주의해야 할까요? 먼저 이메일로 들어오는 가짜 링크나 파일은 절대 열어보지 않는 것입니다. 링크를 클릭하기 전에 직접 공식 웹사이트로 접속하여最新版本인지 확인하는 습관을 들인 곳이 필요합니다. 동료나 지인과 서로 다른 메신저나 채널을 통해 이 링크 안전한가요라는 간단한 확인을 하더라도 큰 도움이 될 수 있습니다. 만약 어떤 친구나 동료에게서 링크가 왔는데, 본인이 직접 확인하지 않고 바로 누른다면 이는 사생활 정보 유출로 이어질 수 있습니다.

마지막으로 윈도우에 신뢰할 수 있는 안티바이러스를 설치하여 네트워크를 통과할 수 있는 위협을 차단하는 것도 중요합니다. 모든 파일이 안전하진 않으며, 특히 Teams, Zoom, Google Meet 등 업무용 프로그램의 업데이트 알림에 주의해야 합니다. 만약 업데이트 필요 알림이 뜬다면, 공식 사이트에서 직접 확인 후 업데이트하는 것이 가장 안전합니다. 또한, 프로그램 설치 위치도 확인하여 의문스러운 경로가 있다면 백신 프로그램과 함께 확인하는 것이 좋습니다. 오늘 공유해드린 내용을 통해 오늘 하루도 안전한 디지털 생활 하셔서 건전한 온라인 환경 조성하겠습니다. 언제나 각별한 주의 부탁드립니다.

이 글은 BGR – Industry-Leading Insights In Tech And Entertainment의 기사를 바탕으로 작성되었습니다.