“무료 파일 변환기” 도 조심해야 합니다.
업무 중에 PDF로 변환해야 할 파일이 쌓여있을 때, 가장 먼저 떠오르는 해결책은 무엇인가요? 아마도 ‘무료 파일 변환기’일 겁니다. 엑셀, 워드, 한글, 이미지 파일을 한꺼번에 PDF로 바꿔주는 간편한 온라인 도구들 덕분에 업무 효율이 높아졌죠. 하지만 최근 이런 무료 파일 변환기가 보안 위협의 새로운 수단이 되고 있다는 사실, 알고 계셨나요?
해커들의 새로운 수법: 가짜 파일 변환기
해커들은 ‘무료 파일 변환기’라는 미끼를 던져 사용자를 유혹합니다. 변환이 필요할 때 검색을 통해 다운로드한 프로그램이 사실은 악성코드(Malware)를 숨기고 있을 가능성이 크죠. 미국 FBI는 최근 가짜 파일 변환기가 급증하고 있으며, 이를 이용한 해킹 공격이 증가하고 있다고 경고했습니다.
해커들의 전략은 단순하지만 효과적입니다. 먼저, 사용자들이 자주 찾는 ‘파일 변환 도구’를 무료로 제공하는 것처럼 보이는 웹사이트를 개설합니다. 그리고 사용자가 파일을 변환하는 과정에서 악성코드를 심거나, 사용자의 중요한 개인정보를 몰래 수집합니다.
가짜 변환기가 유도하는 해킹 방식
이러한 가짜 파일 변환기들은 다양한 방법으로 피해를 줍니다.
- 랜섬웨어 감염: 변환 과정에서 악성코드를 심어 사용자의 파일을 암호화하고, 이를 풀어주는 대가로 돈을 요구합니다.
- 개인정보 탈취: 변환하는 파일에서 이메일, 전화번호, 암호화폐 지갑 주소 등의 정보를 빼내 신원 도용에 악용합니다.
- 브라우저 하이재킹: 변환기와 함께 브라우저 확장 프로그램을 설치하도록 유도하여 광고나 악성 사이트로 강제 이동시키는 방식입니다.
멀웨어바이츠(Malwarebytes)가 공개한 의심스러운 사이트 목록에는 ‘Imageconvertors.com’, ‘convertitoremp3.it’ 등의 변환 사이트들이 포함되어 있습니다. 이런 사이트들은 신뢰할 수 없는 변환기를 제공하며, 사용자의 보안이 취약해지는 원인이 됩니다.
어떻게 안전하게 파일을 변환할 수 있을까요?
- 공식적인 변환 도구 사용: 마이크로소프트, 어도비 등 신뢰할 수 있는 기업에서 제공하는 변환 기능을 활용하세요.
- 설치형 프로그램 대신 웹 기반 서비스 활용: 설치가 필요 없는 공식 문서 변환 사이트를 이용하면 악성코드 감염 위험이 줄어듭니다.
- 사이트 검증하기: 검색 시 여러 사용자 리뷰를 확인하고, 도메인이 이상하지 않은지(예: ‘.xyz’, ‘.top’ 같은 낯선 확장자)를 점검하세요.
- 보안 소프트웨어 활용: 실시간으로 악성코드를 감지하는 백신 프로그램을 사용해 파일 다운로드 전에 안전성을 점검하세요.
블랙쏘세지로 링크를 안전하게 보세요.
링크를 클릭하면 사용자의 스마트폰이 아닌 원격 서버에서 해당 링크를 열어, 악성 사이트에 직접 접속하는 일을 원천적으로 차단합니다.
