무료 소프트웨어나 잘 모르는 웹사이트에 접속한 후 사내 네트워크에 바이러스가 퍼진 사례가 왕왕 발생한다. 최근 멀웨어(시스템을 파괴하거나 정보를 유출하는 등 악의적 활동에 사용되는 소프트웨어다. 악의적인 소프트웨어를 뜻한 영어 단어 ‘MALicious softWARE’의 약자)의 일종인 뱃로더가 기승을 부린다.

뱃로더에 한번 감염되면 내 PC는 물론 사내 네트워크에 접속한 PC 속 정보가 외부로 유출될 수 있고, 잘못하면 사내 시스템 전체가 망가질 위험이 크다. 기업과 조직의 시스템을 노리는 뱃로더 감염 예방이 중요한 시기다.

 / 픽사베이
/ 픽사베이
드로퍼의 일종인 뱃로더 최근 기승

6일 보안업계에 따르면, 최근 유행하는 뱃로더는 일종의 드로퍼(컴퓨터 사용자가 인지하지 못하는 순간에 바이러스 혹은 트로이 목마 프로그램을 사용자의 컴퓨터에 설치하는 프로그램)다.

뱃로더는 배치(사용자의 개입 없이 일괄처리해 실행하는 작업. 컴퓨터 프로그램 흐름에 따라 순차적으로 자료를 처리하는 방식) 등을 활용해 피해자의 시스템에 처음 침투하고, 이후 해당 스크립트를 활용해 추가 멀웨어를 다운로드 받는 식으로 작동한다. 최초 단계에서 뱃로더를 탐지할 가능성은 매우 낮다.

해커는 악성 광고나 검색 결과 조작을 통해 뱃로더 감염 PC 이용자가 악성 코드를 내려받을 수 있는 사이트로 접속하도록 유도한다. SEO(검색엔진최적화) 기법으로 피해자를 멀웨어 감염 사이트로 접속시킨 탓에 위험한 사이트라는 인식 조차 하기 어렵다. 그 결과 뱃로더에 감염된 PC에는 추가 멀웨어가 설치된다.

뱃로더는 해당 시스템이 기업에서 사용하는 것인지 아니면 일반 개인용 컴퓨터인지 파악할 수 있다. 해커는 기업용 컴퓨터에는 기업용 컴퓨터에 맞게, 개인용 컴퓨터에는 개인용 컴퓨터에 맞는 멀웨어를 심는 방식으로 추가 공격을 이어간다.

개인용 컴퓨터의 경우, 뱃로더는 유명 뱅킹 멀웨어나 정보 탈취형 멀웨어를 다운로드 한다. 기업 소유의 업무용 컴퓨터라고 판단되면 이 두 가지 멀웨어에 추가로 원격 모니터링이나 조작이 가능한 도구를 추가로 심는다. 개인용 컴퓨터에서는 주로 금융 사기와 정보 탈취가 이뤄지고, 기업 컴퓨터의 경우 민감한 기업 정보 탈취가 이뤄진다.

뱃로더 감염 막는 3가지 방법

보안업계 관계자들은 뱃로더 피해 예방을 위한 첫 단추로 불법 소프트웨어 다운로드 근절을 권고했다. 무료로 소프트웨어를 내려받을 수 있다는 말로 PC 이용자를 유인한 후 뱃로더를 내려받게 하는 방식을 쓰는 만큼, 애초에 접근 경로를 차단해야 한다는 것이다.

정기적인 데이터 백업도 중요하다. PC가 멀웨어에 감염될 경우 ‘초기화’ 등 방법으로 시스템을 새로 설치해야 하는데, 데이터를 백업하지 않을 경우 정보 유수가 발생할 수 있다.

네트워크에 대한 정보와 외부 트래픽에 대한 정보를 수집할 필요도 있다. 멀웨어가 외부에서 들어온 경로를 추적하다보면 시스템에서 말끔하게 지워내지 못한 부분을 수월하게 발견할 수 있기 떄문이다.

보안업계 관계자는 "최근 꽤 많은 사이트에서 뱃로더가 발견된 것으로 안다"며 "무작위로 진행되는 사이버 공격이기 때문에 무료 소프트웨어를 불법적인 방식으로 다운로드 하려는 사람들이 표적이 되기 쉽다"고 말했다.

이어 "값비싼 무료 소프트웨어를 무료로 다운로드 받게 해준다는 광고나 웹사이트가 있으면 경계할 필요가 있다"며 "불법적인 방식이 아니라 정상적인 경로로 소프트웨어를 구매하는 것이 이같은 멀웨어 위험으로부터 안전할 수 있다"고 조언했다.

이유정 기자 uzzoni@chosunbiz.com