IT 기기의 바이러스는 왜 문제가 되며 예방법은 무엇인가?

컴퓨터를 사용하다 보면, 평소와 다르게 페이지 로딩이 갑자기 느리거나, 이상한 팝업 창이 계속해서 뜰 때가 있습니다. 동시에 많은 프로그램들 돌리거나, 윈도우 최신 업데이트가 설치되지 않은 경우 속도 저하가 일어날 수 있으나, 이런 경우가 아니라면, 바이러스, 랜섬웨어, 스파이웨어 등 다양한 종류의 악성코드 (Malware) 감염을 의심해 봐야합니다. 악성코드 감염은 PC의 성능 저하, 개인정보 유출, 파일 손상 등의 피해를 입힐 수 있습니다. 이러한 감염을 예방하고 제거하기 위해서는 악성코드의 종류와 예방법을 알아 두는 것이 좋습니다.

바이러스

악성코드의 가장 일반적인 형태인 바이러스는 종류에 따라 CPU 및 메모리 점유, 데이터 손상 등 다양한 감염 증상을 나타냅니다. 그러나, 바이러스 악성코드의 100% 제거는 쉽지 않은 일이기 때문에 많은 경우 감염 파일을 격리시키거나 삭제하는 방법을 이용합니다.

애드웨어

브라우저를 실행한 것도 아닌데 팝업이 지속적으로 뜨거나, 브라우저 광고 차단 사용중임에도 불구하고 팝업이 계속 뜬다면 애드웨어에 감염된 경우입니다. 그러나, 엄밀히 말하자면 애드웨어는 사용자의 데이터를 훔치거나, 장치를 손상시키기 위해 설계된 것이 아니기 때문에, 악성코드에 범주에 들지는 않는다고 이야기할 수도 있습니다. 그러나 이 프로그램은 PUP (Potentially Unwanted Program)로 분류되어 사용자가 팝업 창을 클릭해야 삭제되는 경우도 있어, 컴퓨터 성능이나 보안에 부정적인 영향을 미칩니다.

스파이웨어

스파이웨어는 PC및 기타 장치의 사용자 동작을 모니터링하는 소프트웨어입니다. 모니터링하면서 컴퓨터에 저장된 사용자의 개인정보 등 데이터를 도용하거나, 또는 다운로드를 통해 악성광고 등이 포함된 소프트웨어를 다운로드하도록 유도합니다. 애드웨어와 스파이웨어는 모두 무료 소프트웨어 설치 시 감염되는 경우가 많으므로 주의가 필요합니다.

랜섬웨어

랜섬웨어 (Ransomware)는 파일을 인질로 잡아 몸값을 요구하는 소프트웨어입니다. 랜섬웨어에 감염되면 사용자 컴퓨터에 저장된 문서, 그림 파일 등에 암호가 걸려 해당 자료들을 열지 못하게 되어 데이터를 사용할 수 없게 될 수도 있습니다. 이러한 랜섬웨어 프로그램이 지난 수년 동안 악성코드 중 큰 비중을 차지하면서, 기업, 병원, 경찰서 등 주요 기관에 심각한 피해를 주는 경우가 많았습니다. 특히 2019년 상반기동안 가장 많이 유포된 갠드크랩 (GandCrab)이라는 랜섬웨어는 기업들에 많은 피해를 주었습니다. 랜섬웨어는 다른 유형의 악성코드 프로그램와 같이 예방이 가능하지만, 일단 실행되면 정상적인 백업 없이는 피해를 복구하기 어려울 수 있어, 특히 주의해야할 악성코드입니다.

악성코드 (Malware) 감염시 주요 증상

• 웹브라우저 사용시 임의의 사이트로 이동됨
• 배경화면 또는 바탕화면 설정을 바꿀 수 없음
• 수시로 광고 팝업 창이 뜨거나, 성인 광고창이 자주 뜸
• 시작페이지가 변경되지 않거나, 임의로 변경되어 있음
• 갑자기PC속도나 인터넷 속도가 느려짐

위와 같은 증상이 나타나면 악성코드에 감염되었다고 볼 수 있습니다. 이러한 악성코드에 감염되지 않으려면 기본적으로 다음 사항을 준수해야 합니다.

악성코드 (Malware) 예방법

• 운영체제, 브라우저 및 주요 애플리케이션의 항상 최신 업데이트 상태로 유지할 것
• 백신프로그램을 최신버전으로 업데이트하고 정기 검사를 실시할 것
• 신뢰할 수 없는 웹사이트에서 파일이나 애플리케이션을 다운받거나 실행하지 않을 것
• 발신자를 알 수 없는 이메일이나, 이메일에 첨부된 파일을 열 때 주의할 것

이러한 바이러스를 예방하기 위해서는 가장 중요한 사항은 운영체제, 브라우저 및 주요 애플리케이션의 최신 보안 업데이트를 적용하는 것입니다.

마이크로소프트(MS)가 정기적으로 제공해 왔던 윈도우7 OS에 대한 모든 보안 소프트웨어 업데이트가 2020년 1월14일부터 종료됩니다. 바이러스 백신이 설치되어 있어도, 근본적인 OS 취약점을 해결하지는 못합니다. 이 경우 악성코드 감염에 대한 위험을 줄이기 위해서, 하모니카나 구름 등 국산 개방형 OS를 사용하는 방법도 생각해 볼 필요가 있습니다.

두번째는 백신프로그램을 최신버전으로 업데이트하고 정기 검사, 실시간 검사, 치료가 가능하도록 활성화를 합니다.

바이러스 보안 소프트웨어 설치 시, 보안 소프트웨어 프로그램이 너무 많아서, 프로그램 선택에 어려움이 있다면, 소프트웨어 프로그램 비교 사이트를 참고하는 것도 백신 프로그램을 선택하는 데 도움이 됩니다. 프로그램 전문가들이 안티 바이러스, 안티 스파이웨어 등 악성코드 예방을 위한 보안 프로그램 제품을 직접 테스트한 후, 바이러스 보안 기능에 대한 솔직한 리뷰를 제공합니다. 사용자 입장에서 솔직한 사용 후기를 제공해서 소프트웨어 선택 시 많은 도움이 될 듯합니다. 특히 무료 계정이나 특정 회사가 제공하는 제품에 대해 테스트를 하는 것이 아니라, 프로그램을 직접 구입한 후, 테스트한 후기를 제공하는 것으로 100% 신뢰할 수 있는 편견 없는 후기를 볼 수 있습니다.

예를 들어, 보안 백신 소프트웨어 프로그램 후기 하나를 보면, Bitdefender는 테스트 결과 PC사용자에게는 악성코드 및 랜섬웨어 등 보안 문제를 해결하기 위한 최고의 강력한 보안 프로그램이라는 후기가 나와있습니다. 특히 전문가는 강력한 백신 검사 기능이 컴퓨터 사용자가 모르게 실행되기 때문에 성능에 거의 영향을 미치지 않는다는 점을 높이 샀습니다. Bitdefender는 출시한 지 얼마 되지 않은 백신 프로그램이지만 랜섬웨어 치료에 최상의 기능을 가지고 있으며, 또한, 카메라에서 정보를 빼 나가지 못하게 하는 웹캠 필터를 포함하고 있어 Internet Security면에서도 강한 장점을 가지고 있다고 합니다. 전문들이 직접 테스트한 사용 후기는 많은 종류의 보안 프로그램 중에서 선택의 어려움을 겪고 있는 사용자들에게 좋은 가이드가 될 듯합니다.

세번째는 신뢰할 수 없는 웹사이트에서 파일이나 애플리케이션을 다운받거나 실행하지 않도록 합니다. 2019년 국내 웹하드 OTT플랫폼 서비스 부문 1위를 차지한 ‘파일이즈’와 같이 합법 콘텐츠 구매 활성화와 불법 다운로드로부터 바이러스 감염을 방지하기 위한 안전한 웹하드 서비스를 이용하는 것이 악성코드를 방지할 수 있는 방법입니다.

마지막으로 악성코드가 가장 많이 확산되는 경로 중에 하나인 이메일과 관련해서, 이메일을 여는 것만으로 바이러스에 감염되는 경우는 드물지만, 일부 이메일 메시지의 경우에는 임베디드된 자바스크립트 코드와 HTML을 실행시킴으로써 이메일을 여는 것만으로 컴퓨터가 바이러스에 감염될 수 있습니다. 특히 조심해야 할 경우는 발신자를 알 수 없는 메일의 첨부 파일을 다운로드 받아 실행할 때, 바이러스 스캐닝 기능이 기본 탑재되어 있는지 확인할 필요가 있습니다.