Menu

우리가 온라인에서 오랜 시간 즐거움을 누리는 동안, 수백만 대의 기기에 영향을 미치는 위협에 직면할 수 있습니다. 이러한 악성코드와 바이러스는 컴퓨터를 무용지물로 만들고, 소중한 데이터를 수확하며, 민감한 정보를 훔치고, 수십억 달러의 피해를 입힐 수 있습니다. 더욱 악화되는 점은 악의적인 적들이 무모하게 진화하고 있다는 것입니다.

오늘의 최신 컴퓨터 바이러스 및 악성코드 개요에서는 이러한 디지털 위협이 어떻게 시간이 지남에 따라 진화해 왔는지 살펴보고, 새로운 컴퓨터 위협들이 어떻게 작동하는지 나열하고 설명하며, 최근의 컴퓨터 바이러스 및 악성코드로부터 데이터를 보호하는 방법을 보여드리겠습니다.

이번 글에서 다룰 내용
    1. 마인드웨어
    2. 클롭 랜섬웨어
    3. RaaS
    4. 가짜 OS 업데이트
    5. 오닉스
    6. 제우스 게임오버
    7. 뉴스 악성코드
    8. IoT 공격
    9. AI 공격
    10. 크립토재킹
    11. 사회 공학
    1. 🔋신뢰할 수 있는 안티바이러스 사용
    2. 🔋정기적으로 기기 검사
    3. 🔋데이터 복구 도구 설치
    4. 🔋백업 소프트웨어 사용
    5. 🔋광고 차단기 추가
    6. 🔋OS 및 앱 업데이트
    7. 🔋다운로드 주의
    8. 🔋의심스러운 이미지 이름 피하기
    9. 🔋2FA 및 강력한 비밀번호 사용

지속적으로 진화하는 컴퓨터 바이러스 위협

우리의 기기와 사이버 보안 조치가 시간이 지남에 따라 진화함에 따라, 바이러스와 악성코드 또한 엄청난 세대적 도약을 이루었습니다. 오늘날, 이러한 최신 악성코드 위협들은 우리의 보안 조치를 우회하고 PC를 감염시킬 수 있어 그 어느 때보다 큰 위협이 되고 있습니다.

이로부터 시스템에 큰 혼란을 일으키며, 민감한 데이터를 훔치고, 금전적 피해를 입히며, 소중한 파일들을 암호화할 수 있습니다.

최신 컴퓨터 바이러스 및 악성코드 위협

아래는 현재의 바이러스 및 악성코드 위협 목록이며, 이들을 이해하고 어떻게 작동하는지 배우는 것은 이들로부터 자신을 보호하는 데 도움이 될 수 있습니다.

마인드웨어

SFile 랜섬웨어 위협군에 속하는 마인드웨어는 기존 바이러스 계통의 새로운 이름일 가능성이 높습니다. 2022년에 새롭게 출시되어 혼란을 일으키는 이 바이러스는 기존의 악명 높은 해킹 그룹에 속하지만 리브랜딩을 받았다는 추측이 있습니다.

이 새로운 랜섬웨어는 이중 갈취 공격을 사용하며, 공격자들은 암호화하기 전에 정보를 훔쳐 피해자가 돈을 지불하지 않으면 공개하겠다고 협박합니다. 대부분의 경우 피해자들은 지불하는데, 이는 대개 민감한 정보를 가진 기업들이기 때문입니다.

클롭 랜섬웨어

크립토믹스 패밀리 클롭 랜섬웨어

주로 보호되지 않은 시스템을 표적으로 하는 클롭 랜섬웨어는 PC에 감염되면 민감한 데이터를 망칠 수 있습니다. 이 도구는 크립토믹스 랜섬웨어 패밀리에 속하며, 브라우저 설정을 변경하고, 안티바이러스 프로그램에서 숨으며, 고급 암호화 표준(AES) 암호를 사용하여 데이터를 암호화하는 위험한 코드입니다.

개인에게는 다행히도, 클롭은 대형 조직과 기업만을 표적으로 하는 것으로 알려져 있습니다. 많은 변종들은 파일에 추가하는 확장자로 인식될 수 있으며, "Cllp," ".Cllp," ".C_L_O_P," "Cl0pReadMe.txt" 등이 포함됩니다.

데이터가 암호화되면 사진, 동영상, 문서들은 종종 .CLOP 또는 .CIOP 파일 확장자를 가지게 되어 회사의 소중한 데이터에 접근할 수 없게 됩니다. 그들은 이러한 파일들을 복호화하기 위해 높은 몸값을 지불해야 하며, 그 후에도 해커들이 복호화를 진행할 것이라는 보장은 없습니다.

RaaS

랜섬웨어 서비스

인터넷의 어두운 면, 즉 다크 웹은 랜섬웨어 서비스(RaaS)를 제공하는 수많은 조직들의 본거지입니다. 고객들은 이 유료 랜섬웨어를 구매하여 다른 사용자들의 컴퓨터를 공격할 수 있으며, RaaS는 다음과 같은 수익 모델을 가지고 있습니다:

  • 몸값 이익 공유 없이 랜섬웨어를 일회성 구매;
  • 정액제 월간 구독;
  • 제휴사가 랜섬웨어 개발자에게 이익의 20~30%를 지불하는 프로그램;
  • 고객과 개발자가 몸값을 공유하는 이익 공유 모델.

이 랜섬웨어 사업은 기하급수적으로 성장했으며, 2020년의 수치는 200억 달러 이상의 몸값 이익을 보여줍니다. 여기에는 Locky, Goliath, Encryptor, Jokeroo, Hive, REvil, LockBit, Dharma 등이 이러한 이익을 창출한 RaaS 위협들 중 일부이지만, 다른 RaaS 예시들도 존재합니다.

다른 랜섬웨어 유형들과 마찬가지로, 이 전문적으로 제작된 도구들은 컴퓨터에 침투하여 사용자의 문서, 사진, 동영상을 표적으로 삼아 파일들을 암호화합니다. 그 후, 공격자들은 데이터를 복호화하기 위해 지불을 요구할 수 있지만, 지불한 후에도 이러한 행동을 계속할 수 있습니다.

가짜 OS 업데이트

Void Crypt 랜섬웨어 패밀리에 속하는 이 유형의 랜섬웨어는 이름이 시사하는 바를 그대로 수행합니다. 이 바이러스는 최신 Windows 업데이트로 자신을 표시하여 컴퓨터 사용자들을 속여 설치하도록 합니다. 사용자들에게 즉각적인 조치를 취하고 앱을 즉시 설치하도록 요구합니다.

Windows 업데이트는 실행 파일로 제공되지 않기 때문에 가짜이고 악성인 .EXE 파일을 인식하는 것은 쉽습니다. 그러나 여전히 위험한데, 많은 사용자들이 이 숨겨진 랜섬웨어의 피해자가 되어 개인 데이터가 암호화되고 해커들이 돈을 요구하기 때문입니다.

Onyx

onyx type of ransomware

2022년에 발견된 Onyx는 CONTI 랜섬웨어를 기반으로 한 매우 파괴적인 위협으로, PC에 감염되면 데이터를 암호화하고 피해자에게 몸값을 지불하도록 요구합니다.

Onyx가 다른 랜섬웨어와 차별화되는 점은 암호화 방식입니다. 이 악성 도구는 2MB 이하의 파일만 암호화합니다. 이러한 파일들은 Onyx가 AES+RSA 알고리즘을 사용하여 암호화한 후 ".ampkcz" 확장자를 가지게 되며, 바이러스는 피해자들에게 감염 사실을 알리기 위해 ReadMe.txt 파일을 생성합니다.

반면, 2MB보다 큰 파일들은 모두 쓰레기 데이터로 덮어쓰여져 완전히 사용 불가능하거나 접근할 수 없게 됩니다. Onyx의 공격자들에게 몸값을 지불하더라도 가장 작은 파일들만 복호화할 수 있으며, 2MB보다 큰 파일들은 복구할 수 없습니다.

제우스 게임오버

제우스 게임오버 악성코드

이 유형의 악성코드는 이메일을 통해 확산되며, 대부분의 사람들이 발신자의 이메일과 이름을 확인하거나 이메일 링크를 클릭하기 전에 검사하지 않기 때문에 제우스 게임오버는 매우 빠르게 감염될 수 있습니다. 일단 확산되면, 이 악성코드는 중앙 서버를 우회하고 공격자와 통신하기 위한 독립적인 서버를 생성할 수 있습니다.

제우스 게임오버가 PC를 감염시키면, 은행 정보를 찾아내고 로그인 자격 증명을 훔쳐 독립적인 서버를 통해 해커들에게 보고합니다. 그 후, 해커들은 모든 돈을 훔치거나, 은행 계좌를 서서히 비워 사용자가 눈치채지 못하게 하거나, 은행 정보를 다크 웹에서 판매할 수 있습니다.

뉴스 악성코드

획기적인 뉴스는 클릭이나 조회수의 주요 원천입니다. 해커들은 이를 알고 있으며, 흥미로운 동영상을 클릭하거나 특별한 세계적 사건에 대해 읽고 싶어하는 과정에서 기기가 감염된 수많은 사례들이 존재합니다.

악의적인 개인들은 종종 트렌드 뉴스를 보여주는 가짜 웹사이트를 만들거나, 독자들이 흥미로운 이야기의 업데이트를 더 읽을 수 있도록 의심스러운 링크가 포함된 이메일을 보냅니다. 물론, 이러한 링크들은 독자가 클릭하면 즉시 컴퓨터 감염으로 이어집니다.

IoT 공격

사물 인터넷 악성코드 공격

점점 더 많은 가제트들이 인터넷에 연결되고 서로 얽혀 사물 인터넷(IoT)이라는 생태계를 이루고 있습니다. 스마트 냉장고, 카메라, 온도 조절 장치를 갖는 것은 매우 편리하지만, 해커들이 이용할 수 있는 큰 보안 위험도 초래합니다.

이 생태계에서 결함이 있는 하나의 기기가 손상되면 다른 많은 기기들도 영향을 받아 감염된 시스템을 남길 수 있습니다. 이러한 방식으로 사이버 범죄자들은 민감한 정보를 훔치거나, 잠자는 동안 사용자를 감시하거나, 방의 온도를 변경하는 등 무수한 다른 가능성들로 사용자를 괴롭힐 수 있습니다.

AI 공격

지난 몇 년간 인공 지능의 진화는 수많은 변화를 가져왔으며, 우리의 삶을 그 어느 때보다 편리하게 만들었습니다. 그러나 해커들도 악성 도구를 만들기가 더 쉬워졌는데, 유능한 AI 시스템이 취약점을 쉽게 찾고 최적의 공격 전략을 계산할 수 있기 때문입니다.

예를 들어, 오늘날 피싱 공격을 시작하는 데는 몇 초밖에 걸리지 않습니다. MBR GPT와 같은 AI 엔진은 정교한 메시지를 작성하고, 진짜처럼 보이는 웹 페이지를 구성하고, 수천 명의 사람들에게 이메일을 보낼 수 있습니다. 그들의 진짜 같은 외모는 이러한 공격의 피해자가 되기 훨씬 더 쉽게 만드는데, 해커들은 이제 민감한 정보나 로그인 정보를 쉽게 얻을 수 있습니다.

크립토재킹

크립토재킹 암호화폐 채굴 도구

크립토재킹은 암호화폐와 하이재킹의 합성어로, 이 디지털 위협이 어떻게 작동하는지 많은 것을 말해줍니다. 이 바이러스는 기본적으로 PC에 암호화폐 채굴 도구를 감염시키는데, 종종 다른 앱이나 브라우저를 통해 설치되어 공격자를 위해 암호화폐를 생성하기 위해 컴퓨터의 자원을 빼앗습니다.

이 목록의 다른 항목들만큼 위험하거나 악의적이지는 않지만, 크립토재킹 바이러스는 기기를 훨씬 더 느리게 만들고 전기 요금을 크게 높일 수 있습니다. 이는 PC를 암호화폐 채굴 좀비 기기로 만들어 컴퓨터의 부품과 전력을 이용해 이익을 얻습니다.

사회 공학

사회 공학 공격 유형

사이버 보안 프로그램이 디지털 위협을 막는 데 매우 효율적이고 강력해짐에 따라, 많은 해커들과 악의적인 그룹들은 그들이 남겨진 유일한 취약점인 인간을 대상으로 전환했습니다.

이것이 사회 공학의 핵심인데, 이 해킹 전술은 컴퓨터 시스템과 가치 있는 정보에 접근하기 위해 사람을 조작하고 속이는 것을 말합니다. 해커들은 가짜 이메일, 전화, 앱을 사용하여 개인들이 원하지 않게 개인 정보나 로그인 자격 증명을 포기하도록 속일 수 있습니다.

이러한 정보를 손에 넣으면, 불운한 직원의 회사에 접근하여 내부에서 혼란을 일으키고, 돈을 훔치거나, 전체 비즈니스를 파괴할 수 있습니다.

새로운 컴퓨터 바이러스 및 악성코드로부터 자신을 보호하는 방법

지난 몇 년간 진화하고 작전을 완성해 온 새로운 디지털 위협들의 긴 목록을 포함했지만, 이러한 감염들도 예방할 수 있다는 점을 기억하는 것이 중요합니다. 아래는 민감한 데이터를 보호하고 기기를 훨씬 더 안전하게 만들기 위한 팁과 도구들의 목록입니다.

🔋신뢰할 수 있는 안티바이러스 사용

안티바이러스안티멀웨어 도구는 디지털 세계의 위협들에 대한 첫 번째 방어선입니다. 따라서 적절한 안티바이러스 앱을 찾고 신뢰할 수 있는 회사의 제품을 사용하는 것이 온라인 위협으로부터 데이터를 보호하는 데 중요합니다.

🔋정기적으로 기기 검사

안티바이러스 도구를 설치하는 것만으로는 충분하지 않습니다. 이러한 도구들은 정기적인 업데이트나 최신 멀웨어 데이터베이스가 있더라도 사용자 입력 없이는 시스템을 보호할 수 없습니다. 시스템을 정기적으로 검사하는 기능을 사용해야 합니다.

낯선 USB나 외장 드라이브를 추가하거나 새로운 서버에 연결하는 것도 위험할 수 있습니다. 반드시 해야 한다면, 최소한 이러한 기기들을 안티바이러스나 안티멀웨어 도구로 검사해야 합니다. 그렇지 않으면 감염 가능성이 매우 높은데, 가장 신뢰할 수 있는 기기들조차 최신 멀웨어 위협이나 트로이 목마에 이미 감염되었을 수 있기 때문입니다.

🔋데이터 복구 도구 설치

브라우징 위생을 개선하고 안티바이러스나 안티멀웨어 도구를 사용하여 온라인 위협으로부터 보호하는 것이 도움이 될 수 있지만, 이러한 단계들만으로는 모든 위험으로부터 안전할 수 없습니다. 안티바이러스는 알려진 최신 컴퓨터 바이러스 공격으로부터 보호할 수 있지만, 알려지지 않거나 새로운 멀웨어가 도구의 방어를 뚫고 들어올 가능성도 있습니다.

이 경우, 데이터 복구 도구를 보유하는 것이 좋은 생각입니다. 몸값을 지불한 후 해커들이 파일을 복호화해 줄 것이라고 기대할 수는 없지만, 원더쉐어 리커버릿과 같은 데이터 복구 앱이 공격 시 데이터를 구해줄 수 있습니다.

최근 컴퓨터 바이러스 공격으로 문서, 사진, 동영상, 음악을 잃었든, 이 앱은 1,000개 이상의 파일 형식을 지원하므로 도움이 될 것입니다. 게다가, 내부 및 외부 드라이브, USB, NAS 서버 등 바이러스가 감염할 수 있는 2,000개 이상의 저장 장치를 지원합니다.

무료 체험
무료 체험

Wondershare Recoverit 사용은 매우 간단합니다. 바이러스나 멀웨어가 PC를 공격하고 그 과정에서 데이터를 잃은 경우 다음과 같은 단계를 거쳐야 합니다:

  1. PC에서 원더쉐어 리커버릿를 실행하고 하드 드라이브 및 위치를 선택합니다.
    원더쉐어 리커버릿 앱 인터페이스
  2. 바이러스에 감염된 디스크 드라이브를 선택하면 앱이 자동으로 철저한 검사를 시작합니다. (다른 디스크 드라이브들에 대해 앱을 여러 번 사용해야 할 수도 있습니다.)
    Recoverit가 손실된 데이터 검색 시작
  3. 다양한 파일 필터를 추가하고 조정하여 심층 검사 속도를 높입니다.
    다양한 파일 필터 조정
  4. 키워드를 사용하여 검사 속도를 높이고 특정 파일들을 찾습니다.
    정확한 데이터 검색을 위해 키워드 추가
  5. 발견된 파일들을 미리 보고 무결성을 확인하여 찾고 있는 파일들이 맞는지 확인합니다.
    복구 전 발견된 데이터 미리 보기
  6. 원하는 파일들을 찾으면 검사를 일시 중지하거나 중단하고 복구를 클릭하여 안전한 위치에 파일들을 복구할 수 있습니다.
    안전한 위치에 파일 저장

이것이 전부입니다. 원더쉐어 리커버릿을 보유하면 현재의 악의적인 바이러스들과 멀웨어들과의 싸움에서 이길 가능성이 더 높아질 것입니다.

무료 체험
무료 체험

🔋백업 소프트웨어 사용

소중한 추억을 되찾기 위해 몇백 달러를 지불하는 것이 큰 문제처럼 보이지 않을 수 있지만, 앞서 언급했듯이 공격자들이 데이터를 복호화해 줄 것이라는 보장은 없습니다. 데이터 백업을 갖는 것이 유일한 해결책이며, Wondershare UBackit과 같은 신뢰할 수 있는 백업 소프트웨어를 사용하고 바이러스 공격에 대비하는 것이 강력히 권장됩니다.

🔋광고 차단기 추가

해커들은 종종 다양한 고트래픽 웹사이트에서 팝업 광고를 사용하여 사용자들이 악성 소프트웨어를 다운로드하도록 속입니다.

다행히도 AdBlock, Adblock Plus, uBlock Origin, Ghostery와 같은 무료 광고 차단 도구들이 많이 있으며, 이들은 강력히 권장됩니다. 이를 통해 99%의 성가신 팝업 광고를 차단하고 실수로 잘못된 다운로드 버튼을 클릭할 가능성을 크게 줄일 수 있습니다.

🔋OS 및 앱 업데이트

운영 체제의 최신 버전을 실행하지 않을 때 컴퓨터 바이러스에 감염될 가능성이 훨씬 높습니다. 해커들은 오래된 OS 버전과 앱들을 좋아하는데, 이들은 취약점에 더 노출되어 있어 주요 표적이자 쉬운 먹이가 되기 때문입니다.

운영 체제와 일상적인 앱들을 최신 상태로 유지하는 것은 멀웨어 감염 가능성을 줄이는 데 필수적입니다. 시스템은 자동 백업 기능을 사용할 수 있으며, 이 기능을 사용하여 시스템의 취약점 수를 줄여야 합니다. 앱들을 주간 또는 월간으로 수동 업데이트하는 것은 개발해야 할 또 다른 훌륭한 습관입니다.

운영 체제 정기적으로 업데이트

🔋다운로드 주의

대부분의 컴퓨터 사용자들은 안전한 출처에서 파일을 다운로드하는 것이 안전하다고 생각합니다. 그러나 오늘날 보안 인증서를 얻는 것은 매우 쉬우며, 악성이고 가짜인 앱들도 존재합니다.

이를 방지하기 위해 다운로드하는 내용과 출처를 주의 깊게 살펴야 합니다. 파일의 크기를 확인하고 예상 크기와 다운로드된 크기가 일치하는지 확인하세요. MD5sum 도구인 MD5 파일 체크섬을 사용하여 파일의 무결성을 검증하세요. 사용하는 웹사이트에 대한 리뷰를 읽고 다운로드하려는 앱들에 대한 피드백을 검색하세요.

🔋의심스러운 링크 피하기

브라우징 시간이나 근무 시간 중에 많은 사람들이 경고를 보지 않는 한 클릭하는 링크들을 확인하지 않습니다. 그러나 대부분의 감염들은 의심스러운 링크들을 통해 발생하며, 접근하기 전에 철저히 검사해야 합니다. 해커들은 친숙한 사용자 인터페이스를 쉽게 재현할 수 있지만 이미 사용 중인 URL을 사용할 수는 없기 때문입니다.

의심스러운 링크들 피하기

따라서 브라우징 습관을 개선하는 것이 필요합니다. 하룻밤 사이에 개발할 수 있는 기술은 아니지만, 링크를 클릭하기 전에 URL을 흘깃 보는 습관을 기르는 것이 가치 있습니다. 결국, 가장 작은 URL 편차도 악성 링크와 가능한 감염을 의미할 수 있습니다.

🔋2FA 및 강력한 비밀번호 사용

강력한 비밀번호 생성

해킹 세계에서 약한 비밀번호를 크랙하는 무차별 대입 공격이 다른 해킹 방법들만큼 효과적이지는 않지만, 비밀번호의 중요성을 잊어서는 안 됩니다. 웹사이트에서 데이터 유출이 발생할 때, 대부분의 침해된 계정들은 "password," "12345678," "pass1234" 등과 같은 짧고 약한 비밀번호들을 가지고 있습니다.

대소문자, 숫자, 특수 문자를 혼합한 더 길고 강력한 비밀번호를 사용하면 보안이 크게 향상됩니다. 동시에, 2단계 인증(2FA) 도구들은 휴대폰에 접근해야 하므로 해커의 작업을 훨씬 더 어렵게 만듭니다.

결론

디지털 세계는 끊임없이 진화하는 위협들로 가득 차 있습니다. 마인드웨어, 클롭 랜섬웨어, RaaS 해커 그룹, Onyx, 제우스 게임오버 및 언급된 다른 예시들과 같은 최신 바이러스 유형들은 엄청난 혼란을 일으키고 있으며, 우리는 이러한 최신 바이러스 공격들이 어떻게 진화하고, 감염시키고, 확산하며, 금융 정보를 훔치는지 설명했습니다.

다행히도, 지난 몇 년간 사이버 보안 조치들도 크게 진화했습니다. 함께, 이들은 데이터를 위한 안전한 환경을 만들어 사용자들이 고급 사이버 위협들로부터 파일들을 보호할 수 있게 하지만, 브라우징, 다운로드, 업데이트, 검사 습관의 변화가 있어야만 합니다.

그리고 최신 멀웨어 위협들이 사이버 보안 방어를 뚫고 들어오더라도, Wondershare Recoverit과 같은 앱들은 손상되고 바이러스에 영향을 받은 파일들을 복구하는 데 기적을 일으킵니다. Wondershare UBackit과 같은 신뢰할 수 있는 백업 프로그램은 바이러스 공격 시 중요한 데이터를 복원하기 쉽게 만듭니다.

몸값을 지불하는 대신 이러한 도구들을 사용하는 것이 강력히 권장되는데, 공격자들이 파일들을 반환해 줄 것이라는 보장이 없기 때문입니다.

무료 체험
무료 체험
Alex Nappi
Alex Nappi Apr 15, 25
다른 분들이 함께 본 콘텐츠