컴퓨터 악성 소프트웨어 주의

마지막 업데이트: 2026년 7월 3일

악성 소프트웨어(Malware)란 기기를 방해하거나 손상시키고, 무단으로 접근하도록 설계된 악성 프로그램입니다. 악성 소프트웨어에는 트로이 목마, 바이러스, 웜, 스파이웨어 등 다양한 종류가 있습니다.

Windows, Mac, Linux, Android, iOS 등 모든 운영 체제가 악성 소프트웨어를 통한 악의적 공격의 대상이 됩니다. 인터넷에 연결되지 않은 기기도 Bluetooth나 USB 등의 경로로 악성 소프트웨어에 감염될 수 있으므로, 디지털 기기를 일상적으로 사용하는 모든 분은 반드시 보안에 주의하셔야 합니다.

사고를 신고하거나 랜섬웨어 피해를 입으신 경우, 아래 버튼을 클릭하여 고객지원팀에 문의하세요.

파일이나 프로그램을 다운로드하거나, 링크를 클릭하거나, 기기를 새 네트워크 또는 알 수 없는 기기에 연결할 때마다 모든 기기가 위험에 노출됩니다. 해당 기기만이 아니라, 고객님이 사용하는 모든 기기와 연결된 다른 사람들의 기기까지 위험해질 수 있습니다.

기기에 악성 소프트웨어가 감염되면 가족이나 지인의 기기에도 피해가 전파될 수 있습니다.

악성 소프트웨어의 진짜 위험은 고객님이 모르는 사이 기기 안에 잠복해 있다는 점입니다. 이러한 프로그램은 암호 입력(키로거), 은행 계좌 접속(뱅커 트로이 목마), 또는 암호화폐 계정 접속 시까지 잠복하도록 설계되어 있습니다. 기기를 사용하지 않는 동안에도 악용될 수 있습니다(봇넷 및 채굴형 트로이 목마). 가장 심각한 유형 중 하나인 랜섬웨어는 기기를 잠그고 잠금 해제의 대가로 금전을 요구합니다.

이 글은 다양한 악성 소프트웨어 유형에 대한 간략한 소개에 불과하며, 디지털 환경이 계속 변화함에 따라 새로운 위협이 매일 등장하고 있습니다.

자주 사용하는 모든 기기와 연결 기기의 펌웨어, 소프트웨어, 앱을 업그레이드·업데이트하고 최신 상태인지 확인하세요. 가장 많이 사용하는 기기만 업데이트하는 것은 흔한 실수입니다. 홈 네트워크 보안은 가장 취약한 연결 고리만큼만 강합니다. 모뎀, 라우터, 프린터, 사물인터넷(IoT) 기기도 빠짐없이 확인하세요.

모든 기기를 최신 상태로 업데이트했다면, 다음으로는 강력한 암호로 모든 계정과 기기를 보호하세요. 신뢰도 높은 암호 관리자를 사용해 기기와 서비스마다 고유한 무작위 암호를 만들어 두는 것을 권장합니다. 이 과정에서 모뎀과 Wi-Fi 네트워크 암호도 잊지 마세요!

홈 네트워크에서는 각 기기가 서로 격리되도록 네트워크 설정을 구성하세요. 추가 팁은 아래 영상을 참고하세요.

기본 조치를 완료했다면, 보안을 철저히 유지하세요. 기기에 다운로드하는 앱이나 클릭하려는 링크의 신뢰성을 반드시 확인하세요. 가족이나 친구가 고객님의 네트워크에 정기적으로 접속한다면, 이러한 보안 수칙을 함께 공유하는 것이 좋습니다. 또한 Teamviewer나 AnyDesk 같은 소프트웨어를 통해 기기에 물리적 또는 원격으로 접근 권한을 부여하는 대상도 신중하게 관리하세요.

이메일 악성 소프트웨어

이메일은 악성 소프트웨어가 유포되는 가장 일반적인 경로 중 하나입니다. 이러한 악성 소프트웨어 유포로부터 보호받으려면 다음 단계를 따르세요.

  • 이메일 발신자가 정당한지 반드시 확인하세요.

    특히 발신자 이메일 주소의 도메인을 꼼꼼히 확인해야 합니다. 사소한 차이라도 사칭 발신자일 수 있습니다. 예를 들어 Kraken에서 발송된 자동 이메일은 [email protected]에서 발송되며, [email protected]과 같은 주소에서 발송되지 않습니다.

    Kraken의 인증된 주소에서 발송된 이메일을 항상 확인하려면 PGP 암호화 사용을 권장합니다.

  • 이메일의 링크를 클릭하기 전에 반드시 연결되는 주소를 확인하세요.링크 위에 마우스 커서를 올리면 브라우저 왼쪽 하단에 이동할 웹사이트 주소가 표시됩니다.

    링크를 마우스 오른쪽 버튼으로 클릭한 후 링크 주소 복사를 선택하는 방법도 있습니다. 복사한 주소를 기기의 텍스트 편집기에 붙여넣으면 클릭 시 이동할 주소를 확인할 수 있습니다. 모바일 기기에서는 링크를 길게 누르면 링크 주소 복사 옵션이 포함된 메뉴가 나타납니다. 의심스러운 링크를 클릭하면 악성 소프트웨어가 자동으로 기기에 다운로드되는 악성 웹사이트로 연결될 수 있습니다.

    경우에 따라서는 해당 웹사이트에서 아무것도 클릭하지 않아도 기기가 감염될 수 있습니다. Kraken을 사칭한 의심스러운 웹사이트를 방문했다고 판단되면 즉시 이 양식을 작성해 주세요. 출처 조사를 위해 답변을 받기 전까지 해당 이메일을 삭제하지 마세요.

  • 신뢰할 수 있는 출처의 이메일 첨부 파일만 열어보세요.

    많은 이메일 서비스 제공업체가 첨부 파일의 바이러스 검사에 상당한 노력을 기울이고 있지만, 모든 위험을 차단하지는 못합니다. 이메일 첨부 파일은 PDF 문서나 ZIP 압축 파일처럼 신뢰할 수 있는 일반 파일로 위장하는 경우가 많습니다.

    이러한 위험에 대처하는 가장 좋은 방법은 발신자를 다시 한번 확인하는 것입니다. 이때 발신자의 이메일 계정이 이미 침해되었을 가능성도 염두에 두세요. 해당 발신자로부터 평소에 받던 유형의 메시지인지 확인하고, 평소와 다르다면 전화로 직접 연락해 실제로 보낸 것인지 확인하세요. 다른 디지털 채널로 발신자와 소통하지 마세요. 사칭자를 상대하게 될 수 있습니다. 전화 통화, 화상 통화, 또는 직접 만남이 위험을 최소화하는 최선의 방법입니다.

    마지막으로, 발신자 본인도 기기가 악성 소프트웨어에 감염된 사실을 모를 수 있다는 점을 기억하세요. 파일을 다운로드한 후에는 반드시 바이러스 검사를 실행해 감염 가능성을 모두 점검하세요.

복사·붙여넣기 악성 소프트웨어

이 악성 소프트웨어는 기기에 다운로드된 후 잠복 상태를 유지하다가, 2FA 코드나 암호화폐 주소 같은 민감한 데이터를 복사·붙여넣기 할 때 활성화됩니다. 암호화폐 주소의 경우, 악성 소프트웨어가 복사한 주소를 제작자가 통제하는 주소로 자동으로 교체합니다.

자금 전송 전 암호화폐 주소를 반드시 확인하세요

랜섬웨어

이 악성 소프트웨어는 기기를 잠그고 파일을 탈취하도록 설계되어 있습니다. 암호화폐로 몸값 지불을 요구하며, 지불 후 기기에 다시 접근할 수 있게 해주겠다고 주장합니다. 그러나 대부분의 경우 파일을 돌려받지 못하거나 기기를 복구하지 못하며, 악성 소프트웨어는 결제를 중단할 때까지 계속해서 추가 자금을 요구합니다. 

앞서 안내한 예방 수칙 외에도 랜섬웨어 위험을 줄이려면, 정기적으로 백업을 실행하는 체계를 갖추는 것이 필수적입니다. 백업 데이터는 기기와 별도로 보관하고, 홈 네트워크와도 분리해 두어야 합니다. 종단 간 암호화(end-to-end encrypted)된 이중화 저장소 기반의 안전한 클라우드 환경을 이용하거나, 외장 드라이브를 금고에 보관하는 방법을 권장합니다.

제3자의 도움을 받아 감염된 기기를 잠금 해제하는 방법이 존재하기도 하지만, 대부분의 경우 이들은 사칭자입니다. 결제 전에 데이터를 먼저 돌려받을 수 있다는 확신이 없는 한, 이러한 제3자와 접촉하지 않는 것을 권장합니다. 또한 제3자가 파일 다운로드를 요청하는 경우, 해당 파일에도 악성 소프트웨어가 포함되어 남은 기기까지 위험에 노출될 수 있다는 점을 유의하세요.

아직 도움이 필요하신가요?

휴대폰에서 Krak 앱으로 고객지원에 문의하세요.

앱 다운로드