숨겨진 위협 이해하기: 손상된 소프트웨어 파일

공격자가 손상시킬 수 있는 파일 유형은 무엇인가요?

공격자는 일반적으로 안전하다고 생각되는 일반 파일 유형을 포함하여 모든 파일에 악성 코드를 삽입할 수 있습니다. 이러한 파일에는 워드 프로세싱 소프트웨어로 생성된 문서, 스프레드시트 또는 이미지 파일이 포함될 수 있습니다. 파일이 손상된 후, 공격자는 이를 이메일을 통해 배포하거나 웹사이트에 게시할 수 있습니다. 악성 코드의 유형에 따라 파일을 여는 것만으로도 컴퓨터가 감염될 수 있습니다.
파일을 손상시킬 때, 공격자는 파일을 생성하거나 여는 데 사용되는 소프트웨어에서 발견한 취약점을 종종 이용합니다. 이러한 취약점은 공격자가 악성 스크립트나 코드를 삽입하고 실행할 수 있게 하며, 항상 탐지되는 것은 아닙니다. 때때로 취약점은 특정 파일의 조합(예: 특정 운영 체제에서 실행되는 특정 소프트웨어)과 관련이 있거나 소프트웨어 프로그램의 특정 버전에서만 영향을 미칩니다.

악성 파일이 초래할 수 있는 문제는 무엇인가요?

악성 코드에는 바이러스, 웜, 트로이 목마 등 다양한 유형이 있습니다. 그러나 이러한 범주 내에서도 결과의 범위는 다양합니다. 악성 코드는 다음을 포함하여 하나 이상의 기능을 수행하도록 설계될 수 있습니다.

• 메모리나 대역폭을 소모하여 컴퓨터의 정보 처리 능력을 방해함(컴퓨터가 현저히 느려지거나 “멈춤” 상태가 됨)
• 컴퓨터의 파일을 설치, 변경 또는 삭제함
• 공격자에게 컴퓨터에 대한 접근 권한을 부여함
• 다른 컴퓨터를 공격하기 위해 당신의 컴퓨터를 사용함.

어떻게 자신을 보호할 수 있나요?

• 안티바이러스 소프트웨어 사용 및 유지 관리 – 안티바이러스 소프트웨어는 종종 대부분의 알려진 바이러스를 인식하고 컴퓨터를 보호할 수 있으므로, 피해를 입기 전에 바이러스를 탐지하고 제거할 수 있습니다. 공격자는 지속적으로 새로운 바이러스를 작성하므로 정의를 최신 상태로 유지하는 것이 중요합니다.
• 이메일 첨부파일에 주의 – 예상치 못한 이메일 첨부파일은 열지 마세요, 특히 모르는 사람에게서 온 것이라면 더욱 그렇습니다. 이메일 첨부파일을 열기로 결정했다면, 먼저 바이러스 검사를 하세요. 공격자는 이메일 메시지의 출처를 “스푸핑”할 수 있을 뿐만 아니라, 당신의 정당한 연락처가 무의식적으로 감염된 파일을 보낼 수도 있습니다. 이메일 프로그램이 자동으로 첨부파일을 다운로드하고 여는 경우, 이 기능을 비활성화할 수 있는지 설정을 확인하세요.
• 웹사이트에서 다운로드 가능한 파일에 주의 – 신뢰하지 않는 사이트에서 파일을 다운로드하지 마세요. 안전한 사이트에서 파일을 받고 있다면, 웹사이트 인증서를 확인하세요. 웹사이트에서 파일을 다운로드하는 경우, 컴퓨터에 저장한 후 열기 전에 수동으로 바이러스 검사를 고려하세요.
• 소프트웨어를 최신 상태로 유지 – 공격자가 알려진 문제나 취약점을 이용하지 못하도록 소프트웨어 패치를 설치하세요. 많은 운영 체제가 자동 업데이트를 제공합니다. 이 옵션이 가능하다면 활성화해야 합니다.
• 보안 설정 활용 – 이메일 클라이언트와 웹 브라우저의 보안 설정을 확인하세요. 필요한 기능을 제공하면서도 가능한 가장 높은 수준의 보안을 적용하세요.