스마트PC사랑

애드웨어·스파이웨어·랜섬웨어를 멸하라

컴퓨터야 아프지 마 정환용 기자l승인2015.12.31l수정2016.01.07 18:40

크게

작게

메일

인쇄

신고

이제 ‘바이러스’란 단어는 인간과 컴퓨터를 동시에 상기시킬 정도로 대중적(?)인 말이다. 복제와 감염이 키워드인 컴퓨터 바이러스는 아직도 ‘왜’ 만들었는지에 대한 원인이나 목적이 불분명하다. 초창기 바이러스가 단순한 장난 수준이었다면, 현재는 다양한 형태로 변형돼 강제로 광고 페이지를 띄우거나 개인정보를 유출하는 등 본격적인 피해를 주고 있다. 심지어 저장된 파일들을 암호화로 잠가버리고 돈을 요구하는 협박(랜섬웨어)까지 퍼지고 있다. 이 불청객들이 우리 PC에 침입하는 걸 막아야 한다. 정의의 사도를 자처하는 각종 유틸리티와 프로그램으로 소중한 그녀들(?)이 잠들어 있는 저장장치를 보호하자.

 

xx웨어?

예전에는 그저 PC에 악영향을 미치는 것을 ‘바이러스’라 통칭해도 무리가 없었다. 인터넷이 발달하기 이전부터 바이러스는 있었고, 이를 퇴치하는 백신 역시 공존해 왔다. 점점 웹 환경이 진화하며 필연적으로 IT 업계에서의 악의 축인 바이러스도 변종이 등장했다. 목적이 괘씸하지만, 어쨌든 바이러스도 프로그램의 일종이다.

‘웨어’는 하드웨어, 소프트웨어 등과 같은 의미의 접미사로, 앞의 단어와 관련된 상품의 집합을 의미한다. 유리용품 ‘글래스웨어’, 주방용품 ‘키친웨어’도 같은 의미로 사용된다. 예전의 IT 용어로서의 ‘~웨어’는 ‘하드웨어’와 ‘소프트웨어’만 알면 됐지만, 최근에는 불법, 혹은 PC에 악영향을 끼치는 프로그램을 뜻하는 의미로 더 많이 불리고 있다. 강제로 광고를 열람하게 하는 애드웨어, 개인정보를 불법으로 감시하고 탈취하는 스파이웨어, 심지어 내 데이터에 멋대로 암호를 걸고 몸값을 요구하는 랜섬웨어까지 죄명이나 죄질도 다양하다.

이중 최근 급증한 것이 데이터를 암호화하고 ‘풀고 싶다면 돈을 보내라’는 식의 랜섬웨어인데, 단어 그대로 데이터를 인질(ransom)로 잡는다 해서 붙은 이름이다. 심지어 암호화 이후의 프로세스를 한글로 안내하는 랜섬웨어(크립토락커)까지 있다. 이 프로그램을 유포한 개발자들은 지정된 계좌로 돈을 입금하거나 인터넷 화폐 중 하나인 비트코인을 구입해 자신들에게 보내라고 한다. 정해진 시간 내에 결제되지 않으면 영영 파일을 되찾을 수 없게 돼 피해가 이만저만이 아니다. 올해 발견된 악성 프로그램 중 모바일 랜섬웨어만 지난해의 6배인 4만여 건으로 확인됐다. PC 뿐 아니라 모바일 기기의 데이터까지 위험에 노출돼 있는 것인데, 24시간 네트워크에 연결돼 있어 역설적으로 랜섬웨어에 당하기 더 쉬운 구조다.

 

애드웨어
죄목: 무분별한 광고

죄질의 경중을 따지는 게 큰 의미는 없지만, 그래도 개중 나은 축에 속하는 녀석들이 있다. 웹브라우저를 켤 때마다 시시때때로 광고 팝업 창이 뜬다고 불평하는 사람들을 여럿 만나 왔다.(사실 기자의 친누나도 그 중 하나다) 확인되지 않은 파일을 잘못 다운받거나 설치한 게 아니냐고 물어보면 십중팔구 손사레를 친다. 그런데 그 PC를 확인해 보면 여지없이 사용자의 승인으로 설치된 애드웨어들이 많게는 20여 개가 보인다. 눈치를 줘도 ‘내가 뭘 잘못했는데’ 식으로 당당하다.

예전에는 사용자들이 혹할만한 조건을 내걸어 프로그램 설치를 유도하는 경우가 많았다. 설치하는 것만으로 쇼핑몰의 포인트를 준다거나 바이러스를 잡아주고, 유용한 프로그램을 무료로 사용할 수 있게 해준다는 등의 사탕발림이었다. 그런 프로그램 중 7할 이상은 그 자체가 악성 프로그램이다. 유틸리티를 설치할 때 미처 구석의 체크박스를 확인하지 않고 ‘다음’을 누르면, 고스란히 악성 프로그램을 내 PC로 모셔 앉히는 셈이다.

이를 방지하기 위한 가장 쉬운 방법은 다운로드에 신중을 기하는 것이다. PC든 모바일이든 출처가 불분명한 메일과 메시지의 첨부파일을 경계하고, 프로그램을 설치할 때는 불필요한 추가 설치가 따라오는지 꼼꼼히 확인해야 한다. 심지어 다음 팟플레이어를 설치할 때나 업데이트를 할 때도 자사의 클리너 프로그램 ‘다음 클리너’를 자동 설치하도록 체크가 돼 있다. 이런 것들이 설령 불법이나 PC에 피해를 주는 건 아니라 해도, 자신의 PC에는 자신이 모르는 프로그램이 설치되지 않아야 한다.

 

스파이웨어
죄목: 개인정보 탈취

앞서 언급한 애드웨어는 프로그램 개발자들이 개발비를 충당하기 위한 고육지책으로, 개발비용과 프로그램 사용료의 관점에서 바라보면 아주 나쁘다고만은 볼 수 없다. 대부분의 애드웨어는 단지 웹브라우저를 이용할 때 광고 팝업 창을 띄우는 정도에 그친다. 귀찮긴 하지만 내 PC에 해를 끼치는 게 아니기 때문에 주기적으로 설치 프로그램을 관리해 주고 불필요한 걸 삭제해 주면 된다.

문제는 애드웨어 중에서도 광고를 띄우는 일 이상을 수행하는 녀석들이다. 미국의 인터넷 광고회사 ‘라디에이트’가 시작한 것으로 알려져 있는 ‘스파이웨어’는, 처음에는 PC 사용자들의 취향을 파악하는 용도로 개발됐다. 프로그램의 구조도 복잡하지 않았고, 단순히 어떤 사용자들이 어떤 인터넷 광고를 보는지 파악하는 정도로 사용됐다. 그러나 점차 프로그램에 악성코드를 심어 사용자의 이메일 주소와 비밀번호 등을 탈취하기 시작했고, 점차 그 정도와 심각성이 더해지며 결국 원래의 목적과는 다르게 불법 프로그램으로 변질됐다.

처음에는 구조가 단순했지만 점점 코드를 적용하는 방법과 PC에 침입하는 방법이 다양해졌다. 웹 페이지의 광고나 블로그를 통해 내 PC가 스파이웨어에 감염됐으니 이 프로그램을 설치해 제거하라며 프로그램 다운로드 창을 띄운다. 낯선 웹 페이지에 접근했다가 ‘프로그램을 설치하시겠습니까?’ 메시지를 본 적이 있을 것이다. 십중팔구 해당 프로그램은 스파이웨어를 제거하는 기능이 없다. 해당 프로그램 자체가 스파이웨어인 경우도 있고, 내 개인정보를 탈취해 배포자에게 전달하는 악성코드를 내포하고 있기도 하다. 심지어 인터넷 익스플로러의 액티브X를 이용해 PC 사용자가 승인하지 않았는데도 몰래 설치되는 경우도 많다.

제어판의 프로그램 및 기능 항목을 보면, 자기가 모르는 프로그램이 설치돼 있는 경우가 많다. 예전에는 이름부터 ‘나는야 스파이웨어’ 티가 나는 프로그램이 많았지만 지금은 이름으로 구분하기도 쉽지 않고, 게다가 종류가 셀 수 없을 만큼 많아 사막에서 바늘 찾기다. 게다가 이 항목에서 보이지 않는 스파이웨어가 대부분이어서 찾아내기는 더욱 힘들다. 결국 사용자 스스로 설치된 프로그램을 관리해 주지 않으면 안 된다.

 

랜섬웨어
죄목: 협박, 금품요구, 인질극

랜섬웨어는 멀웨어의 하위 개념이다. 랜섬웨어가 국내에 본격적으로 알려진 계기는 웹 커뮤니티 ‘클리앙’에서 유포된 ‘크립토락커’다. MS 인터넷 익스플로러와 플래시의 보안상의 약점을 이용해 유포된 이 랜섬웨어는, 파일을 대상으로 하는 인질범 가운데 가장 악명이 높다. 크립토락커의 한글 버전이 지난 4월 21일 클리앙의 광고 서버가 해킹돼 사이트 접속만 해도 PC가 감염돼 데이터가 잠겨버리는 사태가 발생했다. 10시간이 채 지나기 전에 악성 코드는 제거됐지만, 그 시간 동안 사이트에 접속한 수천 명의 사이트 이용자들에게 피해를 입혔다. 클리앙 말고도 여러 커뮤니티에서 대다수의 랜섬웨어 공격에 당했다는 하소연이 떠돌았는데, 어떤 사용자는 어쩔 수 없이 40만 원이 넘는 돈을 결제하고 나서야 파일을 복원할 수 있었다고 했다.

랜섬웨어의 배포는 애드웨어나 스파이웨어와 비슷하다. 사용자가 자신의 PC에 설치한 뒤 발현되는 프로그램인 만큼, 배포자는 사용자들의 설치를 유도한다. 이는 e메일, 웹사이트 링크 등 다양한 방법이 사용되고, 설치된 이후엔 배포자가 해당 PC에 침입해 각종 데이터를 암호화해 열람이 불가능하게 만든다. 암호화 방법이 프로그램이나 배포자에 따라 모두 달라서 이를 해독하는 것은 거의 불가능에 가깝다. 현재까지 발견된 랜섬웨어나 이로 인해 암호화된 데이터를 완벽하게 복구하는 방법은 없다. 평소에 중요한 데이터를 백업해 두는 습관, 그리고 윈도우 업데이트를 성실히 하는 것이 대책의 전부인 셈이다.

현재까지 ‘크립토락커’, ‘크립토디펜스’, ‘폴리스랜섬’ 등 수많은 종류의 랜섬웨어가 발견됐다. 이 중 지난 11월 13일 ‘코인볼트’의 유포자가 체포돼 카스퍼스키에서 복구 유틸리티를 만들었다. 이를 포함해 현재까지 복구가 가능한 랜섬웨어는 코인볼트와 비트크립터 등 2가지다.

 

방지대책
윈도우 방화벽(보안 업데이트 꾸준히)

‘방화벽’이라 하면 프로그램 설치에 귀찮게 관여하는 OS 속의 시어머니 정도로 인식됐었다. 그러나 지금은 최신 업데이트를 유지하면 어지간한 악성코드는 막을 수 있다는 믿음을 주고 있다. 마이크로소프트는 빌 게이츠의 주도 하에 악성 소프트웨어 제거 도구를 만들어 윈도우에 포함시켰고, 주기적인 업데이트를 통해 다양한 방법의 악성코드를 막으려 했다. 하지만 이는 사용자가 업데이트 프로그램을 비활성화시키면 패치를 해 주기 어려웠다. 이에 마이크로소프트는 본격적인 관리 백신 프로그램의 필요성을 느끼고 루마니아의 GeCAD, Giant Company Software 등을 인수하며 백신의 품질을 높여 갔고, 2006년 ‘윈도우 디펜더’라 이름을 바꿨고, 이는 최신 OS인 윈도우 10까지 기본 탑재돼 있다.

윈도우 디펜더는 현재 다른 백신 프로그램과의 성능 차이가 10% 이상 벌어지며 백신 프로그램의 하한선 정도로 평가되는 것이 현실이다. 하지만 국내 PC에서 디펜더 이외의 백신 프로그램이 없는 PC가 다섯 대 중 한 대 꼴이다. 하한선이 마지노선이 되는 건 좋지 않은 일이지만, 최소한의 대비는 해두는 것이 필요하기에 디펜더의 업데이트는 항상 최신 버전을 유지해 주는 것이 좋다.

 

종합 방어 프로그램
아래의 프로그램들은 사전에 악성코드가 내 PC에 침투하는 걸 막아주는 방어 프로그램이다. 세 가지 모두 유료 프로그램으로, 당연히 무료 버전보다 유료 버전의 성능이 훨씬 좋다. 기자는 3년여 전부터 연 사용료를 내고 백신 프로그램을 사용 중인데, 지금까지 악성코드나 랜섬웨어의 위협을 받은 적이 한 번도 없다. 처치보다 예방이 더 나은 대책임을 감안하면, 이들 프로그램 중 하나 정도는 내 PC를 지키는 비용이라 생각하고 사용하는 걸 추천한다.

 

카스퍼스키

러시아의 유진 카스퍼스키가 제작한 백신 프로그램 ‘카스퍼스키’는, 프로그램 자체가 무거운 편이지만 동시에 바이러스 검거율이 굉장히 높다. 카스퍼스키는 공공연하게 ‘높은 진단율, 낮은 오진율’로 유명하다. 검사 및 관리의 신뢰성은 타의 추종을 불허할 정도인데, 무료로 배포되는 다른 백신의 진단율이 카스퍼스키보다 높을 수 있을지언정 오진율은 압도적이라는 것이 사용자들의 공통된 평가다.

 

아바스트

무료 백신을 추천해 달라는 얘기를 들으면 기자는 주저없이 ‘아바스트’를 추천한다.(‘어베스트’라고도 부르는 모양이다) 의외로 한글 버전을 지원하고 있으며, 바이러스 감시와 함께 웹 방어를 포함한 실시간 방어 능력이 좋은 것으로 알려져 있다. 가상 머신 안에서 프로그램을 돌려보며 바이러스를 잡아내는 샌드박스 기능을 제공한다. 랜섬웨어는 잡지 못하니 악성코드 방어용으로 생각하면 된다.

 

노턴 시큐리티

매출 부분에서 세계 1위를 지키고 있는 시만텍의 ‘노턴 안티바이러스’는, 노턴 시큐리티, 노턴 인터넷 시큐리티, 노턴 360 등 여러 제품군으로 나뉜다. 가장 보편적인 노턴 시큐리티는 보호 범위에 따라 베이직, 플러스, 프리미엄으로 나뉘는데, 프리미엄 버전은 유해 콘텐츠 차단부터 중요 데이터 자동 백업까지 다양한 기능을 지원한다. 시만텍의 부사장이 “안티바이러스는 죽었다”고 거칠게 발언하기도 했지만, 아직까지 세계에서 가장 많이 쓰이고 있다.

 

각종 관리 및 제거 유틸리티
평소에 악성코드가 유입되는 걸 막지 못했다면, 다음으로 할 일은 찾아서 제거하는 일이다. 아래의 프로그램들은 각종 멀웨어를 검색해 삭제해 주는 데 탁월한 유틸리티들이니, 혹시 자신의 PC에 악성코드 감염이 의심된다면 아래의 프로그램들을 모두 다운로드 받아 한 번씩 돌려보길 추천한다. 모두 구글에서 검색하면 다운로드 받을 수 있다. ‘멀웨어바이트’는 유료 버전과 무료 버전이 따로 있고, 나머지는 모두 무료다.

 

MZK (Malware Zero Kit)
 

Adw Cleaner
 

그리드킬러
 

Malwarebytes Anti Malware


정환용 기자  maddenflower@ilovepc.co.kr
<저작권자 © 스마트PC사랑, 무단 전재 및 재배포 금지>

정환용 기자의 다른기사 보기

인기기사

기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백

스마트PC사랑

서울 강서구 양천로 583(구: 염창동 240-21) 우림블루나인 비즈니스센터 B동 910호 | 대표전화 : 02-783-0074, 070-4077-0183, 070-4077-0185 | 팩스 : 02-2093-1794
업체명 : (주)컴퓨터생활  |  등록번호 : 서울 아 03020  |  사업자등록번호: 116-81-37285  |  대표 : 김종원  |  편집인: 김성수  |  청소년보호책임자 : 장승현
Copyright © 2019 스마트PC사랑. All rights reserved.