무료 다운로드 사이트의 악성코드를 거르는 법

무료 프로그램을 받다가 악성코드에 당하는 일은 생각보다 흔합니다. 그리고 대부분은 거창한 해킹이 아니라, 진짜처럼 꾸민 가짜 다운로드 페이지에 속아 스스로 받아서 설치하는 데서 시작됩니다. 다행히 이런 함정은 몇 가지 신호를 알아 두면 상당 부분 미리 걸러낼 수 있습니다. 받기 전, 받은 뒤, 설치하는 동안 각각 무엇을 봐야 하는지 순서대로 정리해 보겠습니다.

가짜 다운로드 페이지의 모습

가짜 페이지는 보통 진짜 배포처와 비슷하게 생겼습니다. 로고를 그대로 베끼고 화면 구성을 흉내 내기 때문에, 얼핏 보면 구분이 어렵습니다. 다만 자세히 보면 어색한 점이 드러납니다. 다운로드 버튼이 여러 개 있고 그중 큼직하고 화려한 것이 진짜 받기 버튼이 아닌 광고인 경우, 혹은 받으려는 프로그램과 상관없는 내용이 페이지 곳곳에 섞여 있는 경우입니다.

검색을 통해 들어갔다면 더 조심해야 합니다. 검색 결과 맨 위가 광고 자리인 경우가 많고, 그 광고로 가짜 다운로드 페이지가 올라오기도 합니다. 그래서 검색 결과의 순서만 믿고 첫 번째 링크를 누르는 것은 위험합니다. 그 링크가 정말 프로그램을 만든 곳의 공식 주소인지, 아니면 이름만 비슷한 다른 주소인지를 눌러서 들어가기 전에 살펴봐야 합니다.

받기 전에 확인할 것

가장 확실한 예방은 받는 출처를 공식 배포처로 고정하는 것입니다. 프로그램을 만든 곳이 직접 운영하는 페이지를 찾아 거기서 받으면, 변조된 설치 파일을 마주칠 가능성이 크게 줄어듭니다. 공식 주소를 한 번 확인해 두고, 다음부터는 그 주소로 직접 들어가는 습관을 들이면 검색에서 가짜 페이지로 흘러 들어가는 일을 막을 수 있습니다.

주소창의 도메인을 읽는 것도 중요합니다. 진짜와 한 글자 다르거나, 익숙한 이름 뒤에 엉뚱한 단어가 붙어 있거나, 보안 연결이 아닌 페이지에서 설치 파일을 받으라고 한다면 의심해야 합니다. 무료 프로그램을 받겠다고 개인정보나 결제 정보를 먼저 요구하는 페이지 역시 정상적인 배포처의 모습이 아닙니다.

받은 뒤, 실행하기 전에

파일을 내려받았다면 바로 두 번 눌러 실행하기 전에 잠깐 살펴볼 수 있습니다. 먼저 파일의 크기가 원래 알려진 것과 크게 차이 나지 않는지 봅니다. 간단한 도구인데 용량이 지나치게 크거나, 반대로 알맹이가 없을 만큼 작다면 무언가 이상한 것입니다. 확장자가 기대한 것과 다른 경우, 예를 들어 설치 파일인 줄 알았는데 전혀 다른 형식이라면 실행하지 않는 편이 안전합니다.

실행 파일에는 만든 곳을 증명하는 디지털 서명이 붙어 있는 경우가 많습니다. 파일의 속성을 열어 이 서명이 있는지, 서명에 적힌 이름이 실제 제작사와 맞는지 확인하면 위조 여부를 어느 정도 거를 수 있습니다. 서명이 아예 없거나, 알 수 없는 이름으로 되어 있다면 한 번 더 의심해 볼 근거가 됩니다.

설치하는 동안

설치를 시작했다면 다음 버튼을 습관적으로 연타하지 말고 각 화면을 읽어야 합니다. 무료 프로그램은 설치 단계에 다른 프로그램을 함께 깔도록 미리 체크해 두는 경우가 흔합니다. 화면을 빠르게 넘기면 이 체크를 알아채지 못한 채 동의하게 되고, 원치 않는 도구 모음이나 광고 프로그램이 함께 들어옵니다.

설치 방식을 고를 수 있다면 빠른 설치보다 사용자가 직접 고르는 방식을 택하는 편이 안전합니다. 그래야 무엇이 함께 설치되려 하는지 보이고, 필요 없는 항목의 체크를 풀 수 있습니다. 설치 과정에서 갑자기 다른 사이트로 이동하거나, 설명과 동떨어진 권한을 요구한다면 그 자리에서 멈추는 것이 맞습니다.

의심스러우면 멈춘다

가장 중요한 원칙은 단순합니다. 어딘가 이상하다는 느낌이 들면 진행하지 않는 것입니다. 받은 파일이 미심쩍으면 실행하지 말고 지우면 되고, 설치 도중 낌새가 이상하면 중단하면 됩니다. 한 번 설치된 악성 프로그램을 나중에 걷어 내는 것보다, 설치하기 전에 멈추는 쪽이 언제나 쉽습니다.

급한 마음에 경고를 무시하고 진행하는 순간이 가장 위험합니다. 지금 당장 그 프로그램이 꼭 필요해 보여도, 출처가 분명한 안전한 경로를 찾는 데 몇 분 더 쓰는 편이 결국 시간을 아끼는 길입니다. 의심이 드는 상태에서 내린 설치는 되돌리기 어려운 결과로 이어지곤 합니다.

설치를 마친 뒤에도 본다

설치가 끝났다고 안심하기는 이릅니다. 설치 직후 시작 화면이나 브라우저 설정이 바뀌지 않았는지, 모르는 프로그램이 함께 깔리지 않았는지 확인하는 것이 좋습니다. 일부 끼워팔기 프로그램은 설치 화면에서 동의를 받지 않고도 슬그머니 들어와 나중에 광고를 띄우거나 검색 설정을 바꿉니다. 설치 직후 프로그램 목록을 한 번 훑어보면 이런 변화를 일찍 발견할 수 있습니다.

새로 설치한 프로그램이 컴퓨터를 켤 때 자동으로 함께 실행되도록 설정되어 있는지도 확인할 만합니다. 필요하지 않은데 매번 자동 실행되는 프로그램은 시스템을 느리게 만들고, 그중에는 원치 않게 따라 들어온 것이 섞여 있기도 합니다. 자동 실행 목록을 한 번 정리하는 것만으로 군더더기를 줄일 수 있습니다.

이미 받아 버렸다면

의심스러운 프로그램을 이미 설치했다면 당황하지 말고 차례로 정리하면 됩니다. 먼저 프로그램 목록에서 기억에 없는 항목이나 방금 설치 과정에서 따라 들어온 것으로 보이는 항목을 찾아 제거합니다. 이름이 낯설어 무엇인지 모르겠다면 지우기 전에 그 이름을 검색해 정상적인 프로그램인지 확인하는 편이 안전합니다.

브라우저의 시작 페이지나 검색 설정이 임의로 바뀌었다면 원래대로 되돌리고, 모르는 확장 기능이 추가되어 있으면 제거합니다. 이렇게 해도 이상한 증상이 계속된다면 더 깊이 자리 잡은 경우일 수 있으므로 전문적인 점검 도구의 도움을 받는 것을 고려해야 합니다.

압축 파일로 받을 때

프로그램이 압축 파일 형태로 제공되는 경우가 있습니다. 압축을 풀기 전에는 안에 무엇이 들었는지 보이지 않으므로 한 번 더 주의가 필요합니다. 압축을 풀었더니 설명과 다른 실행 파일이 여러 개 들어 있거나 받으려던 프로그램과 상관없는 파일이 섞여 있다면 의심해야 합니다. 실행 파일에 암호가 걸려 압축을 풀 때 암호를 요구하는 경우, 검사 도구가 내부를 들여다보지 못하게 하려는 의도일 수 있어 더 조심해야 합니다.

압축 파일 안에 또 다른 압축 파일이 겹겹이 들어 있거나, 확장자가 교묘하게 위장되어 문서나 영상처럼 보이지만 실제로는 실행 파일인 경우도 있습니다. 파일을 두 번 누르기 전에 진짜 어떤 형식인지 확인하는 습관이 이런 위장을 걸러 줍니다.

위장 수법을 알아 둔다

악성 프로그램은 사용자가 스스로 실행하도록 그럴듯하게 위장합니다. 받으려던 프로그램의 이름과 아이콘을 그대로 흉내 내거나, 긴급한 업데이트인 척하거나, 무료 혜택을 미끼로 내거는 식입니다. 이런 수법은 조급함이나 호기심을 노리므로 갑자기 나타나 무언가를 빨리 받거나 실행하라고 재촉하는 화면일수록 한 박자 멈추는 것이 좋습니다.

특히 시스템에 문제가 있다며 검사 결과처럼 꾸민 경고 화면, 혹은 당첨이나 무료 선물을 알리는 창은 대부분 가짜입니다. 안내하는 대로 프로그램을 받거나 설치하면 오히려 문제가 생깁니다. 진짜 경고는 이렇게 화려하거나 다급하게 무언가를 받으라고 몰아붙이지 않습니다.

검사 도구를 함께 쓴다

받은 파일이 미심쩍을 때는 검사 도구의 도움을 받을 수 있습니다. 여러 검사 엔진으로 파일을 한꺼번에 점검해 주는 서비스를 이용하면 그 파일이 이미 알려진 위험인지 어느 정도 가늠할 수 있습니다. 다만 검사에서 아무것도 걸리지 않았다고 해서 완전히 안전하다는 뜻은 아닙니다. 새로 만들어진 악성 프로그램은 아직 목록에 없을 수 있기 때문입니다.

그래서 검사 결과는 참고 자료의 하나로 보는 것이 맞습니다. 검사가 깨끗하더라도 출처가 불분명하다면 여전히 받지 않는 편이 안전하고, 반대로 검사에서 경고가 뜬다면 그 자체로 충분한 멈춤의 근거가 됩니다. 도구에 전적으로 기대기보다 앞서 본 기본기와 함께 쓰는 것이 좋습니다.