오늘은 제 분야가 아닌 다른 이야기를 하겠습니다. 아래 두 개의 메일을 주목해 주세요.

 

 

어느 날, 임진주란 분이 자신의 사진을 무단 도용했다며 이러한 메일을 보내왔습니다.

 

"안녕하세요. 개인작가로 활동중인 임진주입니다. 다름이 아니라 제가 제작한 이미지들은 그냥 사용이 불가한 이미지입니다. 무료로 배포되는 이미지가 아니에요. 이런 저작권 관련된 문제가 생각보다 작은 곳에서도 일어날 수있습니다. 하지만 당연히 모르고 이용을 하시고 있을꺼라고 생각해요. 저 역시도 실수로 그랬던 경험도 있고 하니까요. 제가 이렇게 메일드리는게 법적인 그런걸 이야기하려고 보내드린건 아니에요. 모르고 사용을 하고 있으셨을꺼니까요. 다만 이제는 말씀을 드렸기에 사용을 금해주시길 바랍니다. 안 그럼 저도 방법이 없어요."

 

라는 취지입니다. 저작권을 침해당한 사람치곤 무척 친절하고 자상하죠? 그런데 이메일을 보니 'limjj0912@hangeulnaraman.com' 여기서부터 뭔가 냄새가 나기 시작합니다.

 

 

이 메일에는 첨부파일이 들었는데 압축을 풀면 위와 같이 나옵니다. jpg.lnk라는 요상한 확장자를 가진 파일이 두 개. doc.lnk라는 워드 문서처럼 보이는 파일이 한 개. 그리고 실행 파일 하나. 때마침 심심했기에 클릭해 봤습니다.(뭐라고?) 

 

왜냐고요? 오늘은 주문한 새 컴퓨터가 오는 날이기 때문입니다. 무려 15년 만에 바꾸는 컴퓨터입니다.(헉!) 중요 자료는 외장 하드와 클라우드에 백업한 상태이며, c 드라이브는 밀어도 그만, 안 밀어도 그만인 상태죠.

 

※ 주의

저야 컴퓨터를 싹 갈아엎을 생각으로 실행했지만, 여러분은 따라 하지 마세요. 실행은 물론, 압축도 안 푸는 것이 좋습니다.

 

자~! 실행을 하는데 백신이 뜯어말립니다. "그래도 하시겠습니까?"를 무시하고 jpg.lnk 파일을 클릭했더니 도스 창이 뜨다 순식간에 사라집니다. 함께 연결된 exe 파일이 실행된 거죠. 다른 파일을 눌러도 exe 실행 파일을 누른 것과 같습니다.

 

그리고 잠시 지켜보는 데 일단 아무 일도 일어나지 않습니다.(음?) 백신을 돌리자 감염이 됐는데 못 잡는 건지 악성코드조차 발견되지 않습니다. 어쩌면 재부팅을 하는 순간부터 랜섬웨어가 작동될 수 있겠단 생각에 주요 자료가 든 하드 드라이브는 모두 끄고 C 드라이브만 부팅했습니다.

 

역시 아무런 일도 일어나지 않습니다. 네이버 백신을 지우고 V3를 깔아 다시 스캔해 보지만, 잡지 못하는 건지 감염이 안 된건지 하여간 현재까지 제 컴퓨터는 무사합니다. 이유는 몇 가지로 추론해 볼 수 있는데..

 

보통 랜섬웨어는 컴퓨터의 주요 자료를 암호화해 쓸모 없이 만들어버립니다. 그리곤 유료 결제를 통해 암호화를 풀죠. 다시 말해, 중요 자료를 못 쓰게 묶어버린 뒤 돈을 내면 자료를 풀어주는 사이버 인질극인 것입니다. 이들은 주로 기업의 중요 자료, 문서, 서버를 노리며 거액을 뜯어내죠. 실제로 국내 모 기업의 전산망이 랜섬웨어에 감염돼 업무가 마비되자 해커가 13억을 요구했고, 기업은 울며 겨자 먹기로 13억을 지불하며 자료를 복구시켰다고 합니다.

 

그런데 최근에는 이런 수법이 잘 안 통했는지 개인 컴퓨터를 마비시키는 쪽으로 전략을 선회했다고 해요. 박리다매 전략으로 소액을 많이 뜯어내려는 것일 수도 있지만, 저처럼 실행해도 컴퓨터 보안 상태에 따라 랜섬웨어나 악성코드가 구동되지 않을 수 있습니다. 그래서 랜섬웨어는 몇 가지 방법으로 미연에 방지하는 것이 중요하다 할 수 있겠지요. 

 

1) 주기적인 윈도우 보안 업데이트.

2) 가급적 최신 버전의 윈도우를 깔고 주기적인 보안 업데이트를 실행할 것. (우리나라 컴퓨터 인구 절반이 윈도우 7)

3) 신뢰할 만한 백신 프로그램 사용 및 주기적인 업데이트

4) 랜섬웨어 감시 프로그램 작동

 

무엇보다도 미심쩍은 메일이 날아오면, 첨부 파일이나 링크는 클릭하지 않는 것이 중요하겠지요?

 

 

여기 또 다른 랜섬웨어 유포 메일, 링크를 클릭하는 순간 우리의 컴퓨터는 안전하지 않을 수 있다

 

이런 스팸메일은 여러분의 약점이 될 만한 부분을 꼬집기 때문에 간혹 내가 무엇을 잘못했는지 확인하면서 걸려들 수 있습니다.

 

결론 : 이런 메일에 농락당하지 말고, 이런 메일을 보낸 사람은 잣이나 까 잡숴.

 

#. 관련글 보기

다음 DAUM 관리자 사칭하는 스팸메일 주의

스파이웨어, 애드웨어, 강제 팝업창 제거 방법 안내

꼰다오 섬에서의 낚시 그리고 반나절 호찌민 여행

우리 국민이 맛없는 고등어를 먹게 된 이유

한국에선 제일 흔하지만, 지금이 가장 맛있는 조피볼락

 

정기구독자를 위한 즐겨찾기+

 

Posted by ★입질의추억★
:

카테고리

전체보기 (3972)
유튜브(입질의추억tv) (581)
수산물 (635)
조행기 (486)
낚시팁 (322)
꾼의 레시피 (238)
생활 정보 (743)
여행 (426)
월간지 칼럼 (484)
모집 공고 (28)

최근에 올라온 글

최근에 달린 댓글


03-19 19:07
Total :
Today : Yesterday :