지금쯤이면 모두가 경고를 충분히 들었을 것입니다. 출처를 알 수 없는 링크를 함부로 누르지 마세요. 그렇게 하면 당신의 기기가 악성 소프트웨어에 감염될 수 있습니다. 이메일에서 온 링크든, 스트리밍 사이트의 가짜 다운로드 버튼이든, 검색 결과에서 매력적으로 보이는 링크든, 온라인 환경에서는 항상 이러한 의심스러운 링크를 조심해야 합니다. 악성 코드의 위험성을 인지하고 있음에도 불구하고, 실수로 이러한 링크를 클릭할 가능성은 항상 존재합니다.
이 글에서는 먼저 멀웨어가 무엇인지 간단히 설명하고, 이어서 악성 링크를 구별하는 방법과 실수로 클릭했을 때의 대처법에 대해 알아보겠습니다.
멀웨어란 정확히 무엇일까요?
컴퓨터 사용 경험이 적은 분들 사이에서는 ‘멀웨어’라는 용어가 정확히 무엇을 의미하는지 혼동될 수 있습니다. 컴퓨터를 오랫동안 사용해 온 분들은 ‘바이러스’라는 용어가 더 익숙할 수도 있습니다. 이러한 용어들의 차이점을 이해하는 것은 온라인 보안을 유지하는 데 도움이 될 것입니다.
멀웨어는 악성 소프트웨어를 뜻합니다. 이는 당신의 기기에 설치되어 당신에게 해를 끼치는 소프트웨어를 의미하며, 시스템 리소스를 과도하게 사용하거나, 개인 데이터를 훔치거나, 파일을 복사하거나, 금전적 이득을 취하거나, 심지어 당신의 기기를 봇넷의 일부로 만들 수 있습니다. ‘멀웨어’라는 용어는 바이러스, 웜, 랜섬웨어, 스파이웨어, 애드웨어 등 다양한 유형의 악의적인 소프트웨어를 포괄하는 넓은 개념입니다.
반면에 바이러스는 특정 종류의 멀웨어입니다. 바이러스는 실행될 때 스스로를 복제하여 다른 장치로 전파시키고, 네트워크를 통해 다른 기기를 감염시키는 프로그램입니다.
종종 사람들은 컴퓨터에 문제가 발생하면 “바이러스에 걸렸다”고 말하곤 합니다. 하지만 실제로는 다른 종류의 멀웨어가 원인일 가능성이 높습니다. 이 글에서는 명확성을 위해 바이러스 대신 멀웨어라는 용어를 사용하도록 하겠습니다.
멀웨어는 어떤 모습으로 나타날까요?
멀웨어는 광범위한 악성 소프트웨어를 지칭하는 용어이므로, 감염된 기기에서 다양한 형태로 나타날 수 있습니다. 특히 다루기 힘든 멀웨어 중 하나는 랜섬웨어입니다. 랜섬웨어는 기기에 침투하여 파일을 암호화하거나 숨긴 다음, 파일을 되찾기 위해 돈을 요구하는 메시지를 표시하는 소프트웨어입니다. 랜섬웨어는 기기 간에 빠르게 확산되어 네트워크 전체를 순식간에 감염시킬 수 있기 때문에 지난 몇 년 동안 큰 혼란을 야기해 왔습니다.
멀웨어의 또 다른 일반적인 형태는 애드웨어입니다. 애드웨어는 웹사이트나 애플리케이션에 광고를 삽입하는 방식으로 기기에 침투합니다. 이는 다른 종류의 멀웨어보다 덜 위험하지만, 여전히 매우 성가실 수 있습니다. 과거에 흔했던 악성 브라우저 툴바가 대표적인 애드웨어의 예입니다. 이러한 툴바는 검색어를 다른 검색 엔진으로 리디렉션하거나, 광고 페이지를 강제로 열거나, 웹 페이지에 배너 광고를 추가할 수 있습니다.
걱정해야 할 또 다른 이유는 기기가 감염되었다는 사실조차 알지 못할 수 있다는 점입니다. 때로는 멀웨어가 백그라운드에서 조용히 실행되면서 스팸을 보내거나, 암호화폐를 채굴하거나, 광고 사기를 수행하는 등 악의적인 작업을 수행하며 시스템 리소스를 소모합니다. 시스템 프로세스를 주의 깊게 살펴보지 않는 한, 감염 사실을 알아차리기 어려울 수 있습니다. 또한 스파이웨어는 기기에서 개인 데이터(비밀번호 포함)를 수집하여 해커에게 전송하는 멀웨어입니다. 멀웨어 감염의 흔한 징후 중 하나는 기기가 소프트웨어나 웹페이지를 실행하고 로드하는 속도가 현저하게 느려지는 것입니다. 모바일 기기의 경우, 기기가 뜨거워질 수도 있습니다. 하지만 속도 저하는 시간이 지남에 따라 자연스럽게 발생하는 현상이기 때문에 기기가 감염된 것인지, 아니면 단순히 노후된 것인지 구분하기 어려울 수 있습니다.
어떤 기기가 멀웨어에 취약할까요?
가정에서 멀웨어에 감염될 가능성이 가장 높은 기기는 개인용 컴퓨터와 스마트폰 또는 태블릿입니다. 개인용 컴퓨터는 Windows, macOS 또는 Linux를 실행하는 데스크톱 또는 랩톱 컴퓨터를 말합니다. 이러한 모든 운영체제에는 사용자가 알고 있어야 할 보안 취약점이 존재합니다.
과거에는 “Mac은 멀웨어에 감염되지 않는다”거나 “Linux 컴퓨터는 멀웨어에 안전하다”는 말을 종종 들었을 것입니다. 물론 Mac이나 Linux 사용자를 대상으로 한 멀웨어가 Windows 사용자보다 적었던 것은 사실이지만, 모든 가정용 컴퓨팅 기기가 멀웨어에 감염될 가능성은 항상 존재했습니다. 그리고 실제로 Linux와 특히 Mac이 점점 더 대중화됨에 따라, 이 운영체제를 대상으로 하는 멀웨어가 더욱 늘어나고 있습니다.
스마트폰과 태블릿이 보편화되면서 이제는 종종 멀웨어의 공격 대상이 되기도 합니다. Android와 iOS는 모두 멀웨어에 취약한 널리 사용되는 모바일 운영체제입니다.
기기가 멀웨어에 감염되는 원인은 무엇일까요?
이 모든 것이 매우 걱정스럽게 들릴 수 있지만, 클릭하는 항목에 주의를 기울이면 대부분의 멀웨어를 피할 수 있습니다. 일반적으로, 신뢰할 수 없는 사이트나 프로그램이 운영체제의 설치 파일을 실행하도록 허용하면 멀웨어가 기기에 침투하게 됩니다. 예를 들어, 스트리밍 또는 토렌트 사이트에 방문하면 “HD로 지금 다운로드!”와 같은 버튼이 실제 다운로드 파일 아래에 표시되는 경우가 많습니다. 이러한 버튼은 웹사이트의 일부가 아니며, 사실은 컴퓨터를 멀웨어로 감염시키려는 목적으로 만들어진 것입니다. 버튼을 클릭하면 컴퓨터에 멀웨어 소프트웨어를 설치하려고 시도합니다.
멀웨어가 확산되는 또 다른 흔한 방법은 이메일 링크를 통하는 것입니다. 알 수 없는 발신자가 보낸 이메일이 수신함에 도착했다면, 이메일을 아예 열지 않는 것이 가장 좋습니다. 하지만 혹시 열어보게 된다면, 악성 코드를 다운로드하는 링크일 수 있으므로, 이메일 내 링크는 절대로 클릭하지 마십시오. 또한, 알 수 없는 발신자가 보낸 첨부 파일도 열지 않도록 주의해야 합니다. 첨부 파일은 무해해 보이는 PowerPoint 문서나 PDF 파일에서도 멀웨어 링크를 숨길 수 있습니다.
악성 링크를 어떻게 식별할 수 있을까요?
앞서 언급했듯이, 링크를 클릭하기 전에 항상 링크의 출처를 확인해야 합니다. 링크의 출처가 알 수 없는 이메일 주소, 모르는 사람이 보낸 페이스북 메시지의 원치 않는 메시지, 팔로워가 없는 알 수 없는 사용자의 트윗이라면, 악성 링크일 가능성이 매우 높습니다.
단축 URL에도 주의해야 합니다. URL 단축은 트위터와 같은 플랫폼에서 글자 수 제한으로 인해 대중화되었습니다. 사용자가 트윗에 긴 링크를 포함시키고 싶지만, 글자 수를 많이 차지하지 않도록 URL 단축기를 사용합니다. 예를 들어, 다음의 긴 링크:
https://www.wdzwdz.com/category/vpn/
는 다음과 같은 짧은 링크로 단축될 수 있습니다.
https://goo.gl/GMSWJE
문제는 이러한 단축된 링크가 악성 링크를 숨기기 쉽다는 것입니다. 예를 들어, 다음의 링크를 봤을 때:
https://www.dodgysite.to/spam/dubioussoftware.exe
이 링크는 절대 클릭해서는 안 됩니다. 하지만 URL이 단축되면 해당 링크가 안전한지 알 수 없습니다.
단축 링크가 의심스럽다면, https://checkshorturl.com 같은 확인 사이트를 통해 안전한지 확인해 볼 수 있습니다. 또한, https://www.urlvoid.com/ 와 같은 웹사이트 평판 검사기 도구를 사용하여 링크가 의심스러운지 여부를 확인할 수도 있습니다.
악성 링크를 실수로 클릭했을 때 어떻게 해야 할까요?
실수로 의심스러운 링크를 클릭했을 수도 있습니다. 괜찮습니다. 이러한 일은 종종 발생합니다. 하지만 멀웨어로부터 자신을 보호하려면 다음 단계를 따라야 합니다.
침착함을 유지하세요. 당황할 필요는 없습니다. 악성 링크를 한 번 클릭했다고 해서 반드시 큰 문제가 발생하는 것은 아닙니다. 상황을 확인하려면 다음 단계를 따르세요. 
인터넷 연결을 끊으세요. 멀웨어는 기기에서 네트워크의 다른 장치로 확산될 수 있으며, 인터넷을 통해 통신할 수 있습니다. 따라서 멀웨어에 감염되었다고 생각되면 가장 먼저 해야 할 일은 기기를 오프라인으로 전환하는 것입니다. 유선 인터넷의 경우 케이블을 뽑거나, 와이파이 장치의 경우 와이파이 및 모바일 데이터를 비활성화하면 됩니다.
작업 관리자를 사용하여 브라우저를 종료하세요. 멀웨어 웹사이트에서 벗어나고, 기기에서 실행되고 있을 수 있는 모든 프로세스를 종료해야 합니다. 가장 좋은 방법은 작업 관리자를 사용하여 브라우저를 강제로 종료하는 것입니다.
다운로드가 시작되면 즉시 거부하세요. 악성 링크를 클릭하면 자동으로 다운로드를 시작하는 웹페이지로 이동될 수 있습니다. 브라우저에서 파일을 자동으로 다운로드하도록 허용해서는 안 됩니다. 일반적으로 브라우저에서 다운로드할지 여부를 물어보는데, 취소를 클릭하면 다운로드가 실행되지 않으므로 안전합니다.
파일을 다운로드했다면, 절대로 실행하지 마세요. 브라우저가 .exe 파일이나 기타 잠재적으로 위험한 파일 형식을 실행하려고 하면 경고 메시지가 표시되어야 합니다. 자동 실행을 취소하고, 파일을 즉시 삭제하세요.
브라우저를 다시 열어보세요. 멀웨어 웹사이트에서는 자바스크립트를 사용하여 웹페이지가 닫히지 않도록 하는 경우가 있습니다. 작업 관리자에서 브라우저를 종료할 수 있지만, 다시 열면 탭이 복원되어 멀웨어 페이지가 다시 로드될 수 있습니다. 이러한 상황을 피하려면, 인터넷 연결을 끊은 상태에서 브라우저를 다시 여세요. 이렇게 하면 악성 사이트가 인터넷에 연결되어 유해한 자바스크립트를 실행하기 전에 해당 탭을 닫을 수 있습니다.
캐시를 지우세요. 멀웨어 사이트 방문으로 인해 기기에 남은 파일을 제거하려면 브라우저 캐시를 삭제하세요.
멀웨어 검사를 실행하세요. 기기가 멀웨어에 감염되었는지 확인하고, 감염되었다면 제거하려면 즉시 멀웨어 검사 유틸리티를 사용하세요. 다양한 멀웨어 스캐너 옵션이 있지만, Malwarebytes는 무료로 사용할 수 있는 인기 있는 도구입니다.
안드로이드 사용자: 루트킷 스캐너를 실행하세요. 안드로이드 기기를 사용하는 경우, 추가적으로 루트킷 스캐너를 실행하여 잠재적인 멀웨어를 모두 찾아내도록 하는 것이 좋습니다.
실시간 멀웨어 보호 기능을 사용하세요. 향후 문제를 방지하려면, 대부분의 멀웨어 설치 시도를 차단하는 실시간 보호 기능을 갖춘 안티 멀웨어 소프트웨어를 구입하는 것이 좋습니다. 하지만 소프트웨어는 최신 업데이트만큼 정확하다는 점을 기억해야 합니다. 최신 위협으로부터 자신을 보호하려면, 운영체제와 안티 멀웨어 소프트웨어를 모두 정기적으로 업데이트해야 합니다.
VPN을 사용하여 온라인 안전을 유지하세요
온라인 보안을 위한 또 다른 좋은 방법은 인터넷에 접속할 때마다 VPN을 사용하는 것입니다. VPN은 기기가 인터넷을 통해 전송하는 모든 데이터를 암호화하여 다른 사람이 당신의 데이터를 보거나 훔칠 수 없도록 해줍니다. 특히 도서관이나 공항에서 찾을 수 있는 공용 와이파이 네트워크를 사용할 때는 VPN 사용이 중요합니다. 일부 유형의 멀웨어는 이러한 공용 네트워크를 통해 액세스하는 사람들을 대상으로 하기 때문입니다. VPN은 데이터를 안전하게 보호하여 다른 사람이 악용할 수 없도록 만들어 신분 도용과 같은 문제로부터 사용자를 보호합니다.
하지만 일반적으로 VPN은 악성 링크를 클릭했을 때 멀웨어로부터 사용자를 보호하지는 못합니다. 최적의 온라인 보안을 위해서는 실시간 멀웨어 방지 소프트웨어와 VPN을 함께 사용하는 것이 가장 좋습니다.
추천 VPN
온라인 보안을 위해 특별히 추천하는 두 가지 VPN 제공업체가 있습니다.
1. ExpressVPN
ExpressVPN은 속도, 사용 편의성, 높은 수준의 보안을 제공하는 매우 인기 있는 VPN입니다. 이 서비스는 강력한 256비트 암호화 및 무로그 정책을 사용하여 데이터를 안전하게 보호하고, DNS 누출 방지, 킬 스위치, IP 주소 검사기와 같은 추가 보안 기능도 제공합니다.
연결 속도는 매우 빠르고, 서버 네트워크는 94개국에 걸쳐 1500개 이상의 서버를 제공합니다. 소프트웨어는 사용하기 쉽고, Windows, macOS, Linux, Android를 실행하는 기기뿐만 아니라 일부 게임 콘솔과 스마트 TV에서도 사용할 수 있습니다. 또한 Google Chrome, Mozilla Firefox, Apple Safari에서 사용할 수 있는 브라우저 확장 프로그램도 제공합니다.
| 장점 |
| 미국 Netflix, BBC iPlayer 및 기타 스트리밍 서비스 차단 해제 |
| 최소한의 속도 손실로 빠른 서비스 제공 |
| 매우 간단하고 사용하기 쉬움 |
| 개인 정보 보호를 위한 엄격한 무로그 정책 |
| 뛰어난 고객 지원(24시간 연중무휴 채팅) |
| 단점 |
| 고급 사용자 설정 옵션이 부족함 |
여기에서 전체 ExpressVPN 리뷰를 읽어보세요.
2. NordVPN
NordVPN은 개인 정보 보호 및 보안에 특화된 최고의 VPN 중 하나입니다. 이 VPN은 256비트 암호화 및 무로그 정책과 같은 필수 보안 기능을 제공하며, 안티 DDoS, 이중 VPN, Onion Over VPN과 같은 추가 보안 기능을 제공하는 특수 서버도 제공합니다. 이 서비스의 가장 큰 특징은 VPN 외에도 활성화할 수 있는 CyberSec 옵션이 있다는 것입니다. 이 사이버 보안 제품군은 멀웨어, 피싱, 기타 위협으로부터 사용자를 보호합니다. 설정에서 CyberSec 스위치를 활성화하기만 하면 VPN을 사용하는 동안 멀웨어로부터 안전하게 보호됩니다.
연결 속도는 대용량 파일을 다운로드하거나 스트리밍하기에 충분히 빠르며, 60개국에 3500개 이상의 서버를 제공합니다. 소프트웨어는 Windows, macOS, Linux, iOS, Chrome OS, Android, Windows Phone을 실행하는 기기에 설치할 수 있습니다.
| 장점 |
| Netflix 차단 해제에 최적화된 서버 |
| 5,400개 이상의 다양한 서버로 구성된 광범위한 서버 네트워크 |
| 다중 연결 허용(최대 6개 기기) |
| 이중 데이터 보호 |
| 24시간 연중무휴 채팅 지원 |
| 단점 |
| 일부 서버는 느리고 불안정할 수 있음 |
| 앱 연결 속도가 느려질 수 있음 |
여기에서 전체 NordVPN 리뷰를 읽어보세요.
결론
멀웨어는 웹페이지에 추가 광고가 표시되는 작은 불편함부터 모든 파일을 암호화하고 몸값을 지불해야 하는 심각한 문제까지 다양한 피해를 유발할 수 있는 일반적인 문제입니다. 하지만 몇 가지 기본적인 보안 조치를 따르면 멀웨어로부터 자신을 안전하게 지킬 수 있습니다. 알 수 없는 출처의 링크를 함부로 클릭하지 말고, 알 수 없는 파일을 다운로드하지 않도록 주의해야 합니다. 특히 .exe 파일과 같은 실행 파일은 더욱 주의해야 합니다. 실수로 악성 링크를 클릭했다면, 즉시 인터넷 연결을 끊고, 브라우저를 종료하고, 다운로드를 차단하고, 멀웨어 검사를 실행해야 합니다. 또한, 최적의 보안을 위해 실시간 안티 멀웨어 보호 소프트웨어와 VPN을 함께 사용하는 것이 좋습니다.
기기에서 멀웨어 감염을 경험한 적이 있나요? 어떻게 제거했나요? 아래 댓글 섹션에 당신의 경험을 공유해 주세요.