2022년 7월 2일 토요일

진화하는 바이러스 메일

 진화하는 바이러스 메일





이번 주 목요일 사무실에서 일하고 있던 도중 직원으로부터 이메일 하나가 전달되어 왔다.


그림 저작권법 위반 관하여 말씀드려요 | 제가 만든 이미지는 사전이야기 없이 이용하시면 저작권 이반 사안입니다라고 제목이 적혀있는 메일이었다.


내용을 살펴보니 그린몬스터 <walkerfzwde@gmail.com> 이라는 사용자한테서 자신이 만든 그림 이미지를 무단으로 사용했으니 첨부한 압축파일을 확인 한 뒤 해당 이미지를 내려 달라는 내용이었다.


우리가 직접 이미지를 만들어 사용하기 때문에 타인의 이미지를 무단으로 사용할 리도 없고 설사 사용한다고 하더라도 무료로 사용이 가능한 이미지만 선별해서 사용하기 때문에 그럴 리 없다고 생각은 들었지만 일단은 혹시 모르니까 하는 생각에 확인해 보기로 했다.


첨부파일은 이민찬(비번_958565)이라는 압축파일이었는데 혹시 자기 작품 다시 무단으로 사용할까봐 비밀번호를 걸어 둔 건가? 꼼꼼하시네.. 란 생각이 잠시 들었다.


평소에 난 모르는 사람에게 오는 메일의 첨부파일은 바이러스 점검부터 하는 편이라 일단 해당 파일을 다음메일 바이러스 검색을 통해 확인해 보았는데 검색이 되질 않았고 압축파일을 내 컴퓨터로 내려 받은 뒤 압축을 해제했다.


그런데 압축을 해제한 파일의 이름과 확장자가 이상했다.


파일 이름으로는 이력서라고 적혀 있는 파일과 포트폴리오라고 적인 exe 실행파일이 함께 들어가 있어서 아차 싶었다.


포트폴리오야 그렇다 처도 exe 실행 파일이 들어 있는 건 다분히 바이러스가 의심되는 파일이었다.


해당 파일들을 실행하지 않고 바로 PC에 내제된 디펜더 프로그램으로 빠른 바이러스 검색을 실행하자 아뿔싸!! 트로이 목마 바이러스 파일이 발견되었고 심각한 손상이 발견되었다고 메시지가 떴다.


바로 해당 파일을 삭제하고 작업하고 있던 모든 파일들을 종료시켰다.


예전에도 랜섬웨어 바이러스에 감염된 적이 있었는데 바이러스를 치료하는 동안 필요한 작업을 동시에 했더니 그때 함께 작업하던 파일들까지 순식간에 감염된 적이 있어서 혹시나 하는 마음에 하던 일들을 모두 정지시켰던 것이다.


빠른 검사에서 삭제를 했는데도 계속 심각한 손상 메시지가 떠서 좀 더 시간이 걸리는 오프라인 검사를 했고 그 이후에도 또 같은 메시지가 다시 나타나서 하는 수 없이 시간이 오래 걸리는 정밀검사를 실행했다.


회사 작업 파일이며 부모님을 비롯한 내 그림 이미지 파일들까지 워낙 점검해야 할 파일들이 엄청나게 많았던 관계로 4시간 정도의 시간이 걸렸고 다행히도 복구가 가능한 수준이었는지 보안이 정상으로 돌아왔다.


오전 내내 데이터 검사 시간을 좀 줄여 보려고 사용하지 않는 지난 자료들을 삭제해서 그런지 예상시간이 8시간이었다가 줄었는데 exe 실행파일을 클릭하지 않은 것이 그나마 다행인 듯 했다.


최근에 내 페이스북 계정으로 비밀번호 변경을 시도한다면서 이중보안에 의해 본인 확인을 하는 메일이 네 번이나 와서 내가 시도한 것이 아니다라고 확인도 했었고 이참에 비밀번호도 다시 바꾸자고 해서 나름대로 경각심도 있었던 터였다. (하는 김에 다음, 카톡까지 모두 비밀번호를 변경했다.)


사업을 시작하면서부터 내 개인 휴대폰 연락처나 이메일 주소는 이미 다양한 곳에 유출되어 있었고 예전에는 주로 대출 건으로만 스팸 문자, 이메일이 왔었는데 최근에는 주식 투자, 부동산 투자, 국가 저금리 대출, 해외물품 배송, 거래처 거래품목 확인, 로또 당첨번호, 보험 등 다양한 방식으로 메일, 문자, 전화가 온다.


메일 내용도 이번 건처럼 정말 디테일하게 작성해서 보낸다면 누구라도 별 생각 없이 클릭했을 것이다. 물론 나도 내가 직접 이런 이메일을 받았다면 그냥 바로 삭제했을 터였겠지만 지인으로부터 전달 받은 메일인지라 경각심이 좀 느슨했던 것도 있었다.


특히 메일제목으로 FW:가 붙은 메일도 종종 받는데 FW: 메일은 누군가에게 받아서 전달 한다는 메일이으므로 사실 메일 제목에서부터 의심을 충분히 할 만한 거였는데 방심을 하긴 했어도 그나마 평소에 윈도우 보안 업데이트 자동 설정도 해두었고 압축파일 바이러스 점검, 첨부된 파일의 exe 실행파일 무시 등의 수칙을 잘 지켜서 다행이었다고 생각한다.


이건 이메일뿐만 아니라 스미싱 문자도 마찬가지여서 평소에 모르는 상대에게 문자, 이메일 등이 오면 함께 전달된 링크 주소는 절대로 클릭해서는 안 된다.


나쁜 놈들도 바이러스 메일도 진화한다. 코로나 바이러스가 진화하듯.


혹시라도 나와 같은 일들이 생기지 않기를 바라는 마음에 그리고 평소에도 보안관리, 개인정보 관리, 비밀번호 관리 등 잘 하시라고 글을 올려본다.


추신. 그린몬스터 이놈아 남 사기처서 등 쳐먹을라고 하지 말고 성실하고 정직하게 일해서 먹고 살아라.


#바이러스메일 #스팸메일 #바이러스문자 #스팸문자 #스미싱문자 #스미싱메일

댓글 없음:

댓글 쓰기

‘내 이름은’ 제주 4.3 영화 텀블벅 프로젝트 후원

  ‘ 내 이름은 ’ 제주 4.3 영화 텀블벅 프로젝트 후원   기억에 갇혀 버린 ‘4·3 의 이름 찾기 ’ 에 함께 해주십시오 .   우리는 그 아픈 통한의 역사를 그냥 ‘ 사삼 ’ 이라 부른다 .   삼일 독립운동 , 팔일오 ...