사이버 범죄 환경은 멈추지 않고 변화하며, 개인, 단체, 그리고 전 세계적인 사업체들에게 막대한 위협이 되고 있습니다.
한 연구 결과에 따르면, 조사에 참여한 조직의 86.2%가 사이버 공격으로 인한 피해를 경험한 것으로 나타났습니다.
출처: comparitech.com
이 수치는 사이버 공격이 점점 더 정교해지고 있다는 것을 보여주며, 조직들이 큰 비용을 치르도록 만드는 첨단 도구와 기술이 사용되고 있음을 시사합니다.
이러한 사이버 범죄 또는 악성코드 공격 중 하나가 바로 스케어웨어입니다.
만약 최근에 컴퓨터에 과도한 보안 경고나 팝업 광고가 자주 나타난다면, 이는 PC가 스케어웨어 공격의 대상이 되고 있을 가능성을 나타냅니다.
너무 걱정하지 마세요. 이 글에서는 스케어웨어 공격이 무엇인지, 그리고 컴퓨터에서 이를 예방하고 제거하는 방법에 대해 자세히 알아보겠습니다.
스케어웨어 공격이란 무엇일까요?
스케어웨어는 사회 공학 기법을 이용하여 사용자를 속여 악성코드에 감염된 소프트웨어나 시스템을 합법적인 소프트웨어로 위장하여 다운로드하도록 유도하는 사이버 공격입니다.
스케어웨어는 특히 민감한 기업 기밀 정보에 접근하기 위해 허위 백신 프로그램을 판매하도록 사용자를 협박하는 데 사용됩니다.
스케어웨어 공격은 60개 이상의 국가에 영향을 미쳤으며, 사용자를 속여 1억 달러 이상의 가치를 지닌 스케어웨어 소프트웨어를 구매하도록 만들었습니다.
이름에서 알 수 있듯이, 스케어웨어는 지속적으로 팝업과 경고를 표시하여 사용자를 두려움에 떨게 만들고, 허위 소프트웨어 다운로드를 위한 즉각적인 조치를 취하도록 설득합니다.
사용자가 이러한 조치를 취하면 보안이 취약해져 신원 도용이나 재정적 손실로 이어질 수 있습니다.
악성 웹사이트를 방문하거나 안전하지 않은 링크를 클릭하거나, 허위 소프트웨어 구매에 속아 넘어갈 경우 컴퓨터 시스템이 악성코드에 감염되어 스파이웨어를 포함한 다양한 사이버 보안 위협에 노출될 위험이 있습니다.
스케어웨어는 어떻게 작동할까요?
스케어웨어 공격은 보통 사기꾼들이 피해자의 신원, 중요한 정보, 그리고 금전을 훔쳐내는 특정 패턴을 따릅니다.
일반적인 스케어웨어의 작동 방식과 피해자가 겪는 경험은 다음과 같습니다.
- 피해자가 특정 웹사이트를 방문하면, 갑자기 팝업창이 나타나 장치가 바이러스에 감염되었으며 위험한 파일이 발견되었다는 경고 메시지를 표시합니다.
- 이러한 팝업은 정품 소프트웨어 광고와 유사하게 위장하여, 사용자가 특정 버튼을 클릭하거나 특정 작업을 수행하도록 유도합니다. 이러한 팝업은 피해자의 기기에 계속해서 나타나 긴급성을 강조하고 신속한 조치를 취하도록 재촉합니다.
- 사용자가 팝업을 작동시키거나, 심지어는 팝업을 닫으려고 할 때, 가짜 버튼을 통해 장치에 악성코드를 다운로드하게 될 수 있습니다.
- 스케어웨어는 사회 공학적 기법을 사용하여 사용자가 모바일 또는 데스크톱 플랫폼에서 악성 소프트웨어를 다운로드하도록 유도합니다.
- 사용자들이 해당 소프트웨어를 구매하고 비용을 지불하도록 유도하여 악성코드를 장치에 설치하도록 만듭니다.
- 이러한 방식으로 사기꾼은 피해자의 신용카드 정보를 수집하거나, 더 많은 악성 웹사이트를 탐색하도록 유도하거나, 악성 소프트웨어를 다운로드하게 하거나, 더 지속적인 광고로 장치를 도배하는 등 다양한 방법으로 피해자와 장치에 손상을 입힐 수 있습니다.
이와 같이 스케어웨어는 사회 공학을 통해 사용자에게 공포와 긴박감을 조성하여 악성 소프트웨어를 다운로드하도록 유도합니다. 그 후 스케어웨어는 피해자의 장치에 머무르면서 사용자의 활동을 지속적으로 분석합니다.
스케어웨어의 종류
스케어웨어의 다양한 유형과 작동 방식은 다음과 같습니다.
#1. 허위 백신 프로그램
허위 백신 프로그램은 장치에서 바이러스를 검색하고 제거한다고 주장하지만, 실제로는 백신으로 위장한 악성코드입니다.
이러한 악성 백신 프로그램을 설치하면 존재하지 않는 바이러스에 대한 가짜 팝업과 경고를 장치에 지속적으로 표시하며, 바이러스 제거를 위해 돈을 지불하도록 요구합니다.
#2. 허위 레지스트리 정리 프로그램
이러한 프로그램은 Windows 레지스트리의 오류를 수정하고 디버깅하여 시스템 성능과 안정성을 향상시킨다고 주장합니다.
#3. 허위 시스템 최적화 프로그램
허위 시스템 최적화 프로그램은 불필요한 파일을 제거하고 시스템 설정을 최적화하여 시스템 성능을 향상시킨다고 주장합니다.
하지만 실제로는 장치 속도를 느리게 만들고 불필요한 문제를 야기하는 악성코드일 뿐입니다. 악성 백신 프로그램과 마찬가지로 이러한 시스템 최적화 프로그램 역시 장치 오류 및 문제 해결을 위해 “정식 버전” 구매를 요구합니다.
#4. 기술 지원 사기
이러한 사기는 종종 장치가 감염되었거나 기술적인 문제가 있다는 스케어웨어 메시지나 팝업을 포함합니다.
사용자에게 허위 기술 지원팀에 연락하도록 유도하여 사기꾼이 컴퓨터에 더 쉽게 접근하여 기밀 정보를 훔쳐낼 수 있도록 합니다.
스케어웨어 감지 팁
이러한 악성코드 공격의 피해자가 되지 않도록 스케어웨어의 징후를 인지하는 것이 중요합니다.
만약 백신 소프트웨어를 찾고 있지 않았는데 갑자기 다운로드하라는 광고나 팝업이 나타난다면 즉시 멈춰야 합니다.
다음은 Windows 및 macOS 장치에서 스케어웨어의 존재를 감지할 수 있는 잠재적인 징후들입니다.
- 팝업 메시지: 정품 백신 소프트웨어는 웹 브라우저를 통해 메시지나 팝업을 보내지 않습니다. 따라서 갑작스러운 경고 팝업은 스팸일 가능성이 높습니다.
- 멀버타이징: 팝업 알림이 두려움을 유발하고 즉각적인 조치가 필요하다면 이는 멀버타이징의 징후입니다. 정품 백신 소프트웨어는 두려움을 조장하는 경고를 사용하지 않습니다. 더 무섭고 공포스러운 메시지가 나타날수록 가짜일 가능성이 높습니다.
- 소프트웨어 업그레이드 요구: 만약 소프트웨어 프로그램이 유료 버전이나 더 나은 버전으로 업그레이드하도록 유도한다면 이는 스케어웨어 공격의 징후일 수 있습니다.
- 팝업 닫기가 어려움: 스케어웨어는 사용자가 팝업 닫기 버튼을 찾기 어렵게 설계된 경우가 많습니다. 십자 버튼을 눌러도 원치 않는 다운로드가 시작될 수 있습니다. 이러한 경우 브라우저 창을 닫거나 브라우저를 완전히 종료하는 것이 좋습니다.
- 시스템 성능 저하: 스케어웨어와 같은 악성코드는 컴퓨터 시스템 성능을 저하시켜 장치 충돌, 정지, 속도 저하를 유발할 수 있습니다.
- 파일 또는 시스템 접근 불가: 스케어웨어의 또 다른 일반적인 징후는 정품 백신 웹사이트에 접근할 수 없게 되거나, 백신 프로그램을 실행했을 때 오류 메시지나 제한된 경로가 나타나는 것입니다. 이런 현상이 나타나면 스케어웨어일 가능성이 매우 높습니다.
- 변경된 설정: 컴퓨터 배경화면 변경 등 장치의 설정이 변경되었다면 이는 스케어웨어의 존재를 알리는 신호입니다.
만약 장치에서 이러한 징후가 발견되면, 컴퓨터에서 악성 스케어웨어를 제거하고 장치 보안 손상을 방지할 수 있는 방법을 알아보겠습니다.
스케어웨어를 제거하는 방법?
만약 위에서 언급된 징후들을 발견했다면, 추가 손상을 막기 위해 장치에서 스케어웨어를 제거하는 것이 매우 중요합니다.
다음은 시스템 및 장치에서 스케어웨어를 제거하는 효과적인 방법들입니다.
#1. 인터넷 연결 끊기
스케어웨어가 확산되고 컴퓨터를 추가로 공격하는 것을 막기 위한 가장 중요한 첫 번째 단계는 즉시 인터넷 또는 WiFi 연결을 끊는 것입니다.
라우터를 끄거나 WiFi 연결을 비활성화하면 스케어웨어가 공격자와 민감한 데이터를 공유하는 것을 차단할 수 있습니다. 하지만 가위와 같은 날카로운 도구를 사용하여 WiFi 연결을 비활성화하지 마십시오.
#2. 컴퓨터를 종료하고 전문가에게 문의하기
스케어웨어 악성코드를 제거하는 또 다른 방법은 스케어웨어 징후가 나타나면 컴퓨터를 종료하는 것입니다.
그 후, 컴퓨터 하드 드라이브를 다른 컴퓨터에 연결하여 장치의 운영 체제를 시작하지 않고 악성코드 검사를 실시할 수 있는 기술 전문가에게 가져가십시오. 이렇게 하면 악성코드가 실행되어 추가적인 손상을 일으킬 가능성을 제거할 수 있습니다.
#3. 컴퓨터를 안전 모드로 실행하고 전체 장치 검사 실행하기
만약 당신이 기술 전문가라면, 컴퓨터를 안전 모드로 전환하여 최소한의 서비스만 실행하도록 할 수 있습니다.
장치에서 백신 소프트웨어가 비활성화되지 않았다면 스케어웨어 위협을 즉시 제거할 수 있습니다. 만약 여전히 작동하지 않는다면 장치 애플리케이션을 개별적으로 실행하고 의심스러운 앱을 제거하여 문제를 해결해 보십시오.
#4. 다른 장치에서 웹 및 은행 계정에 로그인하기
스케어웨어 악성코드의 징후가 감지되면, 데이터 유출 및 손실을 방지하기 위해 모든 웹 및 은행 계정에 즉시 로그인하여 비밀번호를 변경해야 합니다.
이러한 조치를 통해 자격 증명이 도난당하거나 신용카드 정보와 같은 민감한 정보가 유출되는 것을 방지할 수 있습니다.
이 단계들은 컴퓨터 장치와 중요한 데이터를 악성코드로부터 보호하는 데 도움이 될 것입니다.
PC에서 스케어웨어를 제거하는 방법?
다음의 간단한 단계를 따라 PC에서 스케어웨어를 쉽게 제거할 수 있습니다.
1단계: Windows 검색 창에 ‘제어판’을 입력하고 나타나는 결과에서 ‘제어판’ 옵션을 선택합니다.
2단계: 제어판을 클릭한 후 ‘프로그램’ 옵션에서 ‘프로그램 제거’를 클릭합니다.
3단계: 스케어웨어를 찾아 선택한 후 ‘제거’를 클릭합니다. 확인 창이 나타나면 확인을 클릭합니다.
이렇게 하면 컴퓨터에서 스케어웨어가 제거됩니다. 예방 차원에서 신뢰할 수 있는 백신 소프트웨어를 설치하여 악성코드 및 스케어웨어 공격으로부터 장치를 보호하십시오.
스케어웨어를 예방하는 방법?
스케어웨어 악성코드는 두려움을 조장하는 사회 공학적 기법을 사용하여 사용자를 악의적인 함정으로 유인합니다.
다음은 스케어웨어가 장치와 데이터 보안을 공격하고 침해하는 것을 예방하기 위한 조치들입니다.
- 웹 브라우저를 최신 상태로 유지하기: 웹 브라우저를 업데이트하면 스케어웨어 팝업으로부터 장치를 보호하는데 도움이 됩니다. 자동 업데이트 설정을 통해 브라우저가 항상 최신 버전으로 유지되도록 하면 스케어웨어의 위험을 줄일 수 있습니다. 더 강력한 보안 조치로 유해한 다운로드, 피싱 공격, 그리고 웹 추적을 무료로 막아주는 Avast 보안 브라우저와 같은 개인정보 보호 브라우저를 사용하는 것이 좋습니다.
- 악성코드 알림을 클릭하지 않기: 장치가 악성코드에 감염되었다는 허위 주장과 함께 소프트웨어 다운로드를 요구하는 경고 팝업 창이나 배너가 나타날 경우, 링크나 알림을 클릭하지 않아야 합니다. 이는 사기일 가능성이 매우 높습니다.
- 의도치 않은 다운로드 방지: 스케어웨어는 알림이나 팝업 창의 닫기 버튼을 링크로 위장하여 십자 버튼을 클릭해도 다운로드가 시작되도록 합니다. 따라서 팝업 알림을 닫으려 시도하는 대신, 웹 브라우저를 직접 닫는 것이 항상 가장 안전한 방법입니다.
- 다양한 네트워크 도구 활용하기: URL 필터, 광고 차단기, 방화벽과 같은 필수적인 도구를 사용하면 스케어웨어의 근본적인 원인을 제거하고, 컴퓨터 화면에 스케어웨어 팝업 메시지가 나타나지 않도록 방지할 수 있습니다.
- 신뢰할 수 있는 정품 백신 소프트웨어 사용하기: 최신 업데이트를 제공하는 정품 백신 소프트웨어를 사용하는 것은 멀버타이징과 같은 스케어웨어 위협에 대한 최선의 방어책입니다. 이러한 소프트웨어는 잠재적인 위협을 경고하고 악성코드 공격을 쉽게 제거하도록 돕습니다.
PC 보안을 유지하는 소프트웨어
스케어웨어를 예방하는 데 도움이 되는 안정적이고 안전한 백신 소프트웨어를 선택하기 위해, 가장 중요한 두 가지 소프트웨어를 살펴보겠습니다.
#1. 카스퍼스키
카스퍼스키 프리미엄은 장치와 신원에 대한 완벽한 개인 정보 보호 및 보안을 제공하여 악성코드 및 스케어웨어와 같은 온라인 위협으로부터 장치를 안전하게 보호하는 선도적인 사이버 보안 솔루션입니다.
카스퍼스키는 신원 보호를 보장할 뿐만 아니라, 24시간 원격 IT 지원을 제공하여 보안 문제와 취약점을 쉽게 해결할 수 있도록 도와줍니다.
카스퍼스키가 제공하는 다른 개인 정보 보호 기능은 다음과 같습니다.
- 개인적이고 중단 없는 온라인 검색 환경을 보장하여 온라인 추적, 무단 연결 및 광고를 방지합니다.
- 빠르고 무제한인 VPN을 통해 완전한 온라인 자유와 프라이버시를 보장합니다.
- 뱅킹 애플리케이션을 보호하고 암호화 사기로부터 장치를 보호하며, 데이터 및 암호 유출을 감지하여 개인 정보와 민감한 정보를 안전하게 보호합니다.
따라서 백신, 랜섬웨어 방지, 해킹 방지 솔루션이 필요하다면, 카스퍼스키는 데이터와 장치에 대한 포괄적인 온라인 보안을 제공하는 최적의 선택이 될 것입니다.
#2. Avast One
Avast One은 장치 정리 및 VPN과 같은 개인 정보 보호 및 성능 도구를 제공하는 올인원 온라인 보안 솔루션으로, 장치가 안전하고 최적의 상태로 작동하도록 보장합니다.
악성코드와 바이러스를 차단하고, 제한된 VPN으로 WiFi 및 인터넷 연결을 보호하며, 손상되거나 유출된 비밀번호를 확인하고, 인기 있는 웹사이트 및 앱에서 장치와 데이터 개인 정보를 강화하는 등의 기능을 제공합니다.
4억 명이 넘는 사용자가 Avast One을 신뢰하여 장치에 대한 포괄적인 사이버 보안 솔루션을 확보하고 있으며, 이는 가장 신뢰받고 수상 경력이 있는 백신 엔진 중 하나입니다.
마지막으로
스케어웨어와 같은 악의적인 위협에 대해 스스로 교육하고 이러한 위협의 전술을 인지하는 것은 이러한 위험한 공격에 노출되지 않도록 하는 데 필수적입니다.
이 글에서는 스케어웨어가 무엇인지, 그리고 장치에 스케어웨어가 있다는 것을 나타내는 일반적인 징후에 대해 논의했습니다. 이 글을 통해 스케어웨어를 탐지, 예방, 제거하고 장치 및 데이터 보안을 최대한 확보할 수 있을 것입니다.
동시에 장치를 항상 최신 상태로 유지하고 Avast One 및 카스퍼스키와 같은 백신 소프트웨어를 설치하여 장치와 데이터를 보호하는 것이 중요합니다.
다음으로는 macOS 백신 및 방화벽을 확인하여 데이터와 신원을 안전하게 유지하십시오.