모르는 이메일 첨부 압축파일… 열기 전에 꼭 확인! 보안 전문가가 알려주는 3가지 검사 방법
[보안뉴스] 최근 이메일을 통한 악성코드 유포 사례가 급증하면서, 모르는 이메일의 첨부 압축파일을 열기 전에 반드시 바이러스 검사를 해야 한다는 보안 전문가들의 경고가 이어지고 있다.
특히 ZIP, RAR과 같은 압축파일은 내부에 랜섬웨어, 트로이목마 등 치명적인 악성코드를 포함하고 있을 가능성이 높아 각별한 주의가 요구된다.
실제로 경찰청 사이버수사대에 따르면, 2024년 한 해 동안 이메일을 통한 랜섬웨어 감염 피해 신고 건수는 2,500건에 달했다. 이 중 70% 이상이 모르는 발신자의 첨부 압축파일을 무심코 열어 발생한 사례로 파악됐다.
이에 따라 전문가들은 아래 세 가지 방법으로 압축파일 바이러스 검사를 거친 후 파일을 열어야 한다고 강조한다.
▲ 첫째, ‘VirusTotal’과 같은 무료 온라인 검사 사이트 활용 (검사하기)
가장 손쉬운 방법은 구글이 운영하는 무료 온라인 검사 서비스인 ‘VirusTotal’(www.virustotal.com)을 이용하는 것이다.
사용법은 간단하다. 첨부파일을 다운로드한 뒤, VirusTotal 사이트에 접속해 파일을 업로드하면 60여 개의 보안 엔진이 자동으로 검사를 진행한다.
보안업계 관계자는 “일반 사용자가 쉽게 접근할 수 있는 무료 검사 서비스 중 가장 신뢰도가 높다”며 “탐지 결과가 0으로 나와도 조금이라도 의심된다면 열지 않는 것이 최선”이라고 조언했다.
▲ 둘째, PC에 설치된 백신 프로그램으로 재차 점검
이미 컴퓨터에 백신 프로그램이 설치돼 있다면 파일을 다운로드한 후 마우스 우클릭 메뉴의 ‘바이러스 검사’를 통해 추가 점검이 가능하다.
보안 전문가들은 “국내 사용자가 많이 사용하는 알약, 카스퍼스키, Avast 등의 백신 프로그램은 일정 수준의 탐지 능력을 갖췄다”면서도 “여러 가지 보안 솔루션을 병행하는 것이 더 안전하다”고 강조했다.
▲ 셋째, 발신자 확인 및 출처 불분명 메일 즉시 삭제
또한 가장 기본적이면서도 중요한 예방책은 이메일 발신자 확인이다.
특히 ‘OO택배 배송 지연’, ‘세금 고지서’, ‘인보이스’ 등으로 위장한 스팸 메일이 꾸준히 발견되고 있으며, 발신 도메인이 해외 IP나 복잡한 형태라면 절대 열지 않는 것이 바람직하다.
한국인터넷진흥원(KISA)은 “발신자를 확인해 의심될 경우 열지 않고 즉시 삭제하는 것이 무엇보다 중요하다”고 안내했다.
■ 실제 피해 사례도 꾸준히 증가
지난 2월에는 ‘택배 배송 지연 안내’라는 제목으로 발송된 악성 메일을 열람한 중소기업 직원 4명이 동시에 랜섬웨어에 감염되는 사고가 발생했다.
해당 피해 기업은 서버 복구에만 3,000만 원 이상의 비용을 지출했으며, 주요 사업 데이터 일부가 영구 손실된 것으로 알려졌다.
보안 전문가 A 씨는 “압축파일을 열어보지 않고 단순히 다운로드하거나 미리보기를 통해서도 감염될 수 있기 때문에 항상 경계해야 한다”며 “조금이라도 의심된다면 열지 않는 것이 가장 안전한 방법”이라고 강조했다.
■ 전문가 조언
보안 전문가들은 아래 3단계 점검 루틴을 생활화할 것을 당부했다.
| 점검 항목 | 방법 | 주의사항 |
|---|---|---|
| 온라인 검사 | VirusTotal 등 무료 검사 사이트 이용 | 검사 결과가 ‘0’이라도 안심 금물 |
| 백신 검사 | PC 백신 프로그램을 통한 검사 | 최신 업데이트 유지 필수 |
| 발신자 확인 | 이메일 발신 주소 및 도메인 확인 | 출처 불분명 시 즉시 삭제 |
■ KISA, “출처 모를 첨부파일 절대 열지 말 것”
한국인터넷진흥원 관계자는 “최근 이메일 첨부 압축파일을 통한 악성코드 감염 시도가 계속되고 있다”며 “특히 출처가 불분명하거나 조금이라도 의심되는 메일은 열지 말고 즉시 삭제하는 것이 가장 좋은 예방법”이라고 밝혔다.
또한 “정기적으로 PC 백신 업데이트 및 보안 프로그램 사용을 생활화하는 습관이 필요하다”고 덧붙였다.
