by Wizard

무료 문서 변환기, 랜섬웨어 공격의 통로가 될 수 있다: FBI 경고와 예방책

최근 FBI 덴버 지부에서 무료 온라인 문서 변환기 도구를 이용한 사이버 사기 수법 증가에 대한 경고를 발표했습니다. 문서 변환 과정에서 개인 정보 유출, 악성코드 감염 등의 위험이 있다는 내용인데요. 단순히 편리함을 추구하다가 큰 피해를 볼 수 있는 만큼, 각별한 주의가 필요합니다.

온라인 문서 변환기의 위험성

전통적인 방식의 악성코드 배포는 물론, 패치되지 않은 브라우저를 통해 멀웨어를 배포하거나 원격 액세스 도구를 배포하는 트로이 목마 프로그램과 같은 더 효과적인 공격 방법이 늘고 있습니다. 사이버 범죄자들은 무료 문서 변환기나 다운로드 도구를 미끼로 사용합니다. 예를 들어, ".doc 파일을 .pdf 파일로 변환해 준다거나, 여러 개의 .jpg 파일을 하나의 .pdf 파일로 결합해 준다고 홍보하는 웹사이트들이 위험할 수 있습니다. MP3 또는 MP4 다운로드 도구 역시 마찬가지입니다.

이러한 악성 도구들은 제출된 파일을 분석하여 개인 식별 정보, 은행 정보, 이메일 주소, 비밀번호 등을 수집할 수 있습니다. 변환된 파일 자체에 악성 코드를 심어두는 경우도 있습니다. PDF 파일에 자바스크립트 코드를 삽입하거나, 워드나 엑셀 문서에 매크로 형태의 비주얼 베이직 코드를 숨겨두는 것이죠. 엔드포인트 탐지 및 대응 도구가 어느 정도 방어 역할을 할 수 있지만, 완벽하게 막아내기는 어렵습니다.

공격 수법과 사용자의 취약점

공격자들은 사용자들이 워드 문서를 PDF로 변환하는 도구를 검색한다는 점을 악용합니다. 구글 유료 광고를 게시하거나 검색 순위를 조작하여 악성 도구가 검색 결과 상단에 노출되도록 하는 것이죠. 심지어 스택오버플로우와 같은 웹사이트에서 악성 도구를 광고하는 답변을 게시하기도 합니다. 사용자가 해당 프로그램이나 파일을 실행하면 악성 코드가 작동하며, 프로그램이 종료되거나 깨진 파일로 나타나더라도 이미 악성 행위는 진행된 후일 수 있습니다.

FBI는 사기꾼들이 합법적인 URL을 모방하여 사용자를 속이려 한다고 경고합니다. 예를 들어, 한 글자만 바꾸거나 "CO" 대신 "INC"를 사용하는 식입니다. 과거에 검색 엔진에 '무료 온라인 파일 변환기'를 입력했던 사용자일수록 더욱 취약할 수 있습니다. 검색 결과에 사기성 유료 검색 결과가 포함될 가능성이 높기 때문입니다.

예방을 위한 사용자 수칙

가장 중요한 것은 신뢰할 수 있는 업체의 서비스만 이용하는 것입니다. 출처가 불분명한 웹사이트는 가급적 피하고, 파일을 열기 전에 백신 프로그램으로 검사하는 습관을 들여야 합니다. 웹 보호 기능을 활용하여 악성 사이트 접속을 차단하고, URL을 꼼꼼히 확인하는 것도 중요합니다. 로고만 보고 섣불리 믿지 말고, 도메인 이름의 철자를 자세히 살펴보세요.

IT 부서는 사용자 교육을 강화하고, 안전한 문서 변환 도구를 제공해야 합니다. 일반 사용자가 승인되지 않은 출처에서 소프트웨어를 설치할 수 없도록 제한하고, 브라우저와 운영체제를 최신 버전으로 유지하는 것도 필수입니다. 보안팀은 검증된 도구와 저장소를 제공하여 사용자들이 안전하게 업무를 수행할 수 있도록 지원해야 합니다.