스케어웨어란 무엇인가? 작동 방식, 예방법 및 사례"

스케어웨어는 끊임없이 변화하는 사이버 보안 세계에서 급속히 성장하는 위협 중 하나로 자리 잡았으며, 순진한 사용자에게 공포와 긴장감을 불러일으키려는 매우 악의적인 전술입니다. 사이버 범죄자들이 점점 더 대담해짐에 따라, 스케어웨어는 피해자의 기기를 해킹당했다고 믿게 만들어 피해자의 심리를 교묘히 이용하고, 그로 인해 피해자가 성급하게 행동하도록 유도하는 수단이 되었습니다. 이러한 악의적인 전술은 금전적 손실, 정보 도용, 또는 더 많은 악성 코드의 다운로드 및 설치로 이어질 수 있습니다.

FBI 산하 IC3에 따르면: 2019년 기술 지원 사기로 인한 피해액은 5,400만 달러에 달했습니다. 미국에서 접수된 신고 건수는 13,633건이었습니다. IC3 보고서에 따르면 같은 해 스케어웨어 공격으로 인한 피해액은 2,009,119달러에 달했습니다. 이러한 유형의 공격이 증가세를 보임에 따라, 이 위협과 그 작동 방식을 인식하고 개인 및 조직의 안전과 보호를 위해 취할 수 있는 조치를 파악하는 것이 중요해졌습니다. 스케어웨어의 징후와 모범 사례에 대한 교육은 개인과 기업 모두를 이 급속히 성장하는 사이버 보안 위협의 파괴적인 영향으로부터 보호할 것입니다.

본 글은 스케어웨어의 복잡한 메커니즘을 심층적으로 다루며, 작동 방식, 시스템에 미치는 영향, 예방 및 제거를 위한 모범 사례를 설명합니다. 또한 실제 스케어웨어 사례와 사이버 보안 도구가 이러한 위협에 대처하는 데 어떻게 도움이 되는지 살펴보겠습니다.

스케어웨어란 무엇인가?

스케어웨어는 간단히 말해 사용자에게 컴퓨터가 바이러스나 다른 형태의 악성 소프트웨어에 감염되었다고 믿게 만드는 악성 소프트웨어입니다. 일반적으로 허위 보안 경고, 팝업 또는 즉시 조치가 필요하다고 주장하는 메시지로 위장합니다. 기술적으로 스케어웨어는 어떤 문제도 해결하지 않으며, 단지 몸값을 요구하거나 개인 정보를 훔치거나 추가 악성코드를 설치하려고 시도합니다.

이러한 모든 유형의 스케어웨어에 깔린 주요 전술은 공포 조장입니다. 위협 행위자들은 사용자의 기기 보안에 대한 우려를 최대한 악용하여, 반드시 필요하거나 원하는 서비스가 아닌 것에 대해 비용을 지불해야 한다고 설득합니다.

스케어웨어의 영향

스케어웨어는 개인 및 기업 시스템에 재정적 손실부터 전반적인 성능 및 보안 저하에 이르기까지 큰 혼란을 초래합니다. 스케어웨어는 허위 주장으로 사용자의 신뢰를 얻어 수익을 창출하며, 정상적인 운영을 중단시키고 해결되지 않을 경우 더 심각한 보안 침해로 이어집니다. 스케어웨어가 미칠 수 있는 영향은 다음과 같습니다.

• 금전적 손실: 스케어웨어의 첫 번째 목표는 피해자가 가짜 애플리케이션이나 서비스에 대한 비용을 지불하도록 하는 것입니다. 이 사이버 사기꾼들은 사용자에게 허위 보안 경고를 제공하고 컴퓨터가 감염되었다고 주장함으로써 불필요한 "수리" 비용을 지불하도록 유도합니다. 때로는 사용자가 반복 결제나 구독 서비스 비용을 지불하기도 합니다.
• 시스템 성능 저하: 설치된 스케어웨어는 일반적으로 시스템 성능을 현저히 저하시킵니다. 이 악성코드는 백그라운드에서 은밀히 실행되며, 컴퓨터의 CPU와 메모리를 점유하여 속도 저하, 멈춤 현상, 시스템 충돌을 유발합니다. 이러한 컴퓨터를 사용할 때 사용자가 직면하는 문제로는 끝없는 팝업 경고와 가짜 경고가 있습니다.
• 데이터 도용: 일부 스케어웨어는 단순한 성가심을 넘어 사이버 스파이 활동의 영역으로 들어갑니다. 일부 스케어웨어 애플리케이션은 신용카드 정보, 당좌예금 계좌 정보, 로그인 세부 정보 등 민감한 개인 정보를 수집하도록 설계되었습니다. 수집된 데이터는 다크 웹에서 판매되거나 신원 도용 및 사기 행위에 이용됩니다.
• 추가 감염: 스케어웨어는 결국 더 악성인 멀웨어의 진입로 역할을 할 수 있습니다. 일단 설치되면 스케어웨어는 트로이 목마, 키로거, 랜섬웨어 등 다른 악성코드가 네트워크를 쉽게 침투할 수 있는 열린 문이 될 수 있습니다. 따라서 사소한 스케어웨어 공격이 막대한 재정적·운영적 손실을 초래하는 전면적인 보안 문제로 급속히 확대될 수 있습니다.

스케어웨어, 랜섬웨어, 애드웨어의 차이점

스케어웨어, 랜섬웨어, 애드웨어는 사용자와의 관계를 묘사하는 방식에서 크게 다르지 않습니다. 그러나 이러한 악성코드의 위협과 공격 방식은 현저히 다릅니다. 각 유형을 효과적으로 분류하고 대응하기 위해서는 이러한 차이점을 반드시 알아야 합니다:

• 스케어웨어: 스케어웨어는 피해자에게 시스템이 악성코드에 감염되었다는 경고 팝업이나 보안 경보를 생성하는 등 심리적 조작을 통해, 가짜 안티바이러스 프로그램이나 시스템 최적화 도구 등을 구매하거나 다운로드하도록 속이는 것을 목적으로 하는 악성 소프트웨어의 일종입니다. 랜섬웨어와 달리 스케어웨어는 파일을 암호화하거나 시스템 접근을 차단하지 않습니다. 피해자를 겁주어 경솔한 결정을 내리게 하는 공포 전술 대신 주로 금전적 목적을 추구하지만, 스케어웨어는 더 위험한 감염의 문을 열어둘 수 있습니다.
• 랜섬웨어: 랜섬웨어는 훨씬 더 공격적인 악성코드입니다. 사용자의 기기 접근을 차단하거나 중요한 파일을 암호화하여 몸값을 지불할 때까지 시스템을 사용할 수 없게 만듭니다. 랜섬웨어의 주요 목적은 갈취입니다. 감염된 데이터 시스템에 대한 접근 권한을 복구하기 위해 주로 암호화폐로 금전 지급을 요구하기 때문입니다. 스케어웨어가 사용자를 속여 불필요한 구매를 유도하는 반면, 랜섬웨어는 몸값 요구를 충족하지 않을 경우 영구적인 손실 위협으로 협박합니다. 일반적으로 랜섬웨어 공격의 위험은 훨씬 더 크며, 기업이나 조직 전체를 마비시킬 수 있습니다.
• 애드웨어: 다른 두 형태에 비해 무해해 보이지만, 애드웨어는 성가실 뿐만 아니라 보안 위험 요소입니다. 공격자는 브라우저나 팝업을 통해 원치 않는 광고를 쏟아부어 사용자로부터 수익을 창출합니다. 본질적으로 악의적이지는 않지만, 애드웨어는 시스템 성능을 저하시키고 브라우징 경험을 방해하며, 때로는 타겟팅 광고를 위해 사용자 행동을 추적하기도 합니다. 이는 개인정보 관련 문제를 초래할 수 있으며, 일부 유형의 애드웨어는 신속히 제거하지 않을 경우 더 악성 프로그램의 유입을 초래할 수도 있습니다.

공포웨어는 어떻게 작동하나요?

공포웨어는 사용자의 기기 보안에 대한 우려를 악용해 공포심을 자극합니다. 심리적 전술을 통해 사용자로부터 가장 빠른 반응을 이끌어내죠. 다음은 단계별 작동 방식입니다.

• 시작: 스케어웨어는 일반적으로 가짜 웹사이트, 오해의 소지가 있는 광고 또는 피싱 이메일과 같은 다양한 사기 수단을 통해 도입됩니다. 사용자는 겉보기에는 합법적이거나 매력적인 링크를 우연히 발견하고 클릭하게 되며, 이로 인해 스케어웨어가 의도치 않게 실행됩니다. 일단 실행되면 이 악성코드는 사용자의 정신을 공격합니다.
• 가짜 경고: 이 악성코드가 설치되고 활성화되는 즉시, 진짜 안티바이러스 소프트웨어처럼 현실감 있게 보이는 팝업이나 경고 메시지들을 연속적으로 생성하기 시작합니다. 이러한 경고는 일반적으로 사용자의 컴퓨터가 악성코드나 바이러스에 감염되었다고 주장하며, 공포와 불안을 유발하여 사용자를 위협하려는 무서운 메시지들을 포함합니다. 디자인은 일반적으로 위협을 진실되게 보이도록 전문적으로 보이는 그래픽으로 구성됩니다. 이는 공포웨어 운영이 주로 공포와 긴급감이라는 요소에 의존하기 때문에 아마도 가장 중요한 단계일 것입니다.
• 행동 촉구: 공포웨어는 사용자에게 곧바로 어떤 행동을 취하도록 요구합니다. 일반적으로 유틸리티를 다운로드하거나 주장하는 해결책을 위해 비용을 지불하도록 요구하며, 이 모든 것이 종종 마감 시간 내에 이루어져야 합니다. 메시지는 긴급하고 경각심을 주는 스타일로 작성되며, 사용자에게 임박한 재앙으로부터 기기를 구하기 위해 지금 당장 행동해야 한다는 긴박감을 조성하는 기법을 사용합니다.
• 결제: 공포웨어가 사용자에게 결제를 강요한 후, 사용자는 결국 아무런 가치도 없고 문제를 전혀 해결하지 못하는 서비스에 돈을 지불하게 됩니다. 이 과정에서 추가 악성코드가 설치되어 보안 위험이 커질 수도 있습니다. 결국 사용자는 금전적 손실과 시스템 손상을 입게 됩니다.

스케어웨어 공격 식별 방법

스케어웨어는 합법적인 안티바이러스 팝업 경고나 보안 경고와 거의 동일하게 보이기 때문에 처음에는 식별하기 매우 어려울 수 있습니다. 그러나 사용자가 실제 보안 알림과 스케어웨어를 구분하는 데 도움이 되는 명확한 징후들이 있습니다. 따라서 스케어웨어가 사용하는 조작적 전술을 피하기 위해 이러한 징후들을 구분하는 것이 필수적입니다. 다음은 주요 지표들입니다:

• 잦은 팝업: 스케어웨어의 가장 흔한 징후 중 하나는 브라우징이나 시스템 활동을 끊임없이 방해하는 과도한 팝업과 경고입니다. 이러한 팝업은 종종 사용자의 기기가 바이러스나 악성코드에 감염되었다고 주장하며 즉각적인 조치를 취하도록 압박합니다. 합법적인 안티바이러스 소프트웨어는 정상적인 스캔 외에는 지속적인 경고를 쏟아내는 경우가 거의 없습니다.
• 철자 또는 문법 오류: 공포웨어는 종종 조잡하게 제작되어 명백한 맞춤법이나 문법 오류를 포함합니다. 이는 경고가 세련되고 오류 없이 작성되어야 한다는 점을 잘 알고 있는 전문 기업이 합법적인 보안 소프트웨어를 개발한다는 점에서 위험 신호입니다. 어색한 표현이나 눈에 띄는 오류는 경고가 가짜임을 나타내는 훌륭한 지표입니다.
• 즉시 결제 요구: 합법적인 안티바이러스 소프트웨어는 팝업을 통해, 특히 강압적인 방식으로 즉시 결제를 요구하는 경우가 거의 없습니다. 스케어웨어는 종종 사용자에게 '오늘 구매하라'고 요구하는데, 그렇지 않으면 즉시 조치를 취하지 않으면 사용자의 컴퓨터가 완전히 악용될 위험에 처한다는 내용입니다. 신뢰할 수 있는 보안 소프트웨어 회사는 일반적으로 즉각적인 구매를 강요하지 않고 선불 가격을 공개합니다.
• 과도한 긴급성: 스케어웨어는 긴급함과 공포를 이용해 번성합니다. 기기가 즉각적이고 극심한 위험에 처해 있다고 주장하거나 "컴퓨터가 위험에 처했습니다! 지금 당장 조치하세요!"와 같은 과장된 표현을 사용하는 경고는 스케어웨어일 가능성이 높습니다. 진정한 보안 소프트웨어는 공격적이거나 공포를 유발하는 표현을 사용하지 않으며, 사용자가 침착하게 보안 문제를 해결할 수 있는 충분한 시간을 줍니다.

스케어웨어 예방 방법(모범 사례)?

스케어웨어로부터 자신을 보호하려면 인식과 우수한 사이버 보안 모범 사례를 결합한 적극적인 접근이 필요합니다. 아래 모범 사례는 스케어웨어로 인해 발생할 수 있는 공격 위험을 줄이는 데 도움이 됩니다:

• 신뢰할 수 있는 보안 소프트웨어 사용: 스케어웨어로부터 보호하는 가장 효과적인 방법은 평판이 좋은 안티바이러스 및 안티스파이웨어/안티멀웨어를 설치하는 것입니다. 고객 리뷰에서 높은 점수와 효과적인 보호 이력이 있는 제품을 찾으세요. 신규 위협에 대응하기 위해 정기적으로 업데이트를 제공하므로, 이를 설치하고 꾸준히 업데이트하세요. 이러한 보안 제품군은 시스템에 도달하지 못한 스케어웨어까지 차단할 수 있습니다.
• 의심스러운 링크 클릭 금지: 스팸 메일이나 알 수 없는 발신자의 메일이 아무리 화려해도 링크 위에 마우스를 올려 확인하기 전에는 절대 클릭하지 마십시오. 대부분의 스케어웨어는 가짜 광고나 낯선 웹사이트를 통해 유입되며, 의심스러운 것은 절대 열지 마십시오. 지나치게 좋거나 부정확해 보이는 것은 모두 경계하고, 언제든 터질 수 있는 함정에 빠지지 않도록 하는 것이 더 나은 원칙입니다.
• 소프트웨어를 최신 상태로 유지하세요: 운영체제, 웹 브라우저 및 설치된 모든 소프트웨어를 자주 업데이트하지 않으면 심각한 위험에 노출됩니다. 소프트웨어 업데이트에는 일반적으로 확인된 취약점과 관련된 패치가 포함되어 있으며, 사이버 범죄자들이 이를 악용할 수 있습니다. 가능한 경우 자동 업데이트 기능을 활성화하여 최신 보안 기능과 수정 사항을 적용하세요.
• 본인과 직원을 교육하세요: 스케어웨어에 대한 최선의 방어는 인식입니다. 스케어웨어의 일반적인 전술에 대해 본인과 직원을 교육하고 위협을 인식할 수 있도록 지원하십시오. 스케어웨어 식별 방법, 경고를 접했을 때 의심할 필요성, 의심스러운 활동에 대한 최적의 보고 절차에 대한 교육을 실시하십시오.
• 팝업 및 광고 차단: 브라우저 설정의 팝업 차단기 및 광고 필터를 사용하여 스케어웨어가 가짜 경고를 표시하지 못하도록 차단하세요. 모든 최신 브라우저에는 이 기능이 기본 제공되며, 이를 강화하는 수만 개의 확장 프로그램이 있습니다. 침입적인 광고와 팝업의 수를 줄임으로써 스케어웨어가 사용자를 방심하게 할 기회를 줄일 수 있습니다.

공포웨어 공격을 받은 경우 취해야 할 조치

공포웨어 공격을 받았다고 의심된다면, 잠재적 피해를 최소화하고 데이터를 보호하기 위해 신속하고 체계적으로 대응하는 것이 중요합니다. 스케어웨어는 감정을 악용하도록 설계되어, 사용자의 반응을 유도해 재정적 손실이나 추가적인 시스템 손상을 초래하는 성급한 선택을 하게 만듭니다.

대처 단계를 숙지하면 상황을 더 잘 처리하고 기기 통제권을 되찾을 수 있습니다. 다음은 수행해야 할 조치입니다:

1. 경고 메시지를 클릭하지 마세요: 스케어웨어 경고가 아무리 심각하거나 믿을 만하게 들리더라도, 표시되는 어떤 것도 클릭해서는 안 됩니다. 일부 링크나 버튼은 컴퓨터에 추가 악성코드를 설치하거나 개인 정보에 대한 추가 공격을 실행할 수 있습니다. 가장 효과적인 첫 번째 방어선은 항상 팝업을 무시하고 피하는 것입니다.
2. 브라우저 또는 프로그램 종료하기: 스케어웨어가 웹 서핑 중 감염시켰다면 즉시 브라우저를 종료하세요. 강제로 종료되지 않는 브라우저는 작업 관리자(Windows) 또는 강제 종료(Mac)를 사용하세요. 이렇게 하면 스케어웨어가 추가 팝업이나 악성 다운로드로 확산되는 것을 막을 수 있습니다.
3. 전체 바이러스 검사 실행: 의심스러운 경고나 프로그램을 닫은 후 신뢰할 수 있는 안티바이러스 또는 안티멀웨어 소프트웨어로 전체 검사를 실행하세요. 포괄적인 검사는 시스템에 침투했을 수 있는 악성 파일을 탐지하고 제거하는 데 도움이 됩니다. 안티바이러스 소프트웨어가 최신 바이러스 정의로 업데이트되어 효과를 극대화하도록 하세요.
4. 브라우저 캐시 삭제하기: 때로는 스케어웨어가 브라우저 캐시에 흔적을 남기며, 이로 인해 브라우저를 열 때마다 다시 나타날 수 있습니다. 브라우저의 모든 기록, 쿠키, 캐시를 삭제하여 스케어웨어의 잔여물을 제거하세요. 이렇게 하면 향후 이러한 악성 팝업에 다시 노출될 가능성을 줄일 수 있습니다.
5. 은행 거래 내역 모니터링: 스케어웨어 공격 중에 결제 정보를 제출하거나 서비스에 가입한 경우, 은행 계좌에서 의심스러운 거래가 발생하지 않는지 주의 깊게 관찰하세요. 추가 손실을 방지하고 더 이상의 거래를 차단하기 위해 의심스러운 활동이 발견되면 즉시 은행이나 신용카드사에 신고하십시오.
6. 전문가 상담하기: 어떻게 해야 할지 전혀 모르거나 스케어웨어로 인해 시스템이 이 정도로 손상된 경우, 사이버 보안 전문가나 IT 지원팀의 도움을 받을 때가 되었습니다. 이들은 심층 스캔, 시스템 복구, 향후 유사 공격 방지 방법에 대한 전문적인 조언을 제공할 수 있습니다. 특히 스케어웨어로 인해 심각한 감염이 확산되었거나 개인 정보가 유출된 경우 전문가의 도움이 필수적입니다.

주요 스케어웨어 사례

스케어웨어는 다양한 형태로 존재합니다. 이는 사용자를 속여 허위 소프트웨어나 서비스에 대한 비용을 지불하도록 하는 비양심적인 방법을 사용합니다. 다음은 실제로 널리 퍼진 가장 대표적인 스케어웨어의 예입니다.

• 가짜 안티바이러스(AV) 제품: 가짜 AV 제품은 가장 흔한 형태의 스케어웨어 중 하나입니다. 이러한 애플리케이션은 다른 보안 소프트웨어인 척하며 어떠한 보호나 서비스도 제공하지 않습니다. 대신, 사용자의 악성코드에 대한 두려움을 이용해 시스템을 "정리"해 준다고 속입니다. 대부분의 경우 사이버 범죄자들은 신뢰할 수 있는 안티바이러스 브랜드와 똑같이 보이도록 이러한 사기성 제품을 설계하며, 신뢰성을 부여하기 위해 해당 브랜드의 로고와 인터페이스를 사용합니다. 전통적으로 가짜 안티바이러스 제품으로 위장하도록 설계된 악성코드 패키지는 컴퓨터가 바이러스, 스파이웨어 등에 감염되었다고 주장하는 허위 팝업이나 메시지를 생성합니다.
• MacDefender: 이 악성코드는 특히 맥 사용자를 노린 버전으로, 애플 기기에 악성코드 감염이 발생했다는 팝업 경고 메시지를 표시하는 공포 마케팅 애플리케이션이었습니다. 사용자에게는 컴퓨터가 다양한 위협에 감염되었다는 내용의 여러 메시지가 전송되었습니다. 사용자들은 위협을 제거하기 위한 소위 치료제를 다운로드하도록 요구받았습니다. 이 악성코드는 사용자에게 금전을 갈취하는 것 외에도 침투한 시스템에 다른 악성코드를 주입하여 이중 위협을 가했습니다. 애플은 이후 동일한 성격의 향후 위협으로부터 보호하기 위한 보안 조치를 시행했습니다.
• WinFixer: 이 악성 소프트웨어는 아마도 가장 악명 높은 공포 마케팅 소프트웨어 브랜드로, 표적 사용자에게 자신의 컴퓨터가 오류와 감염으로 가득 차 있다고 믿게 만듭니다. 일반적으로 사기 웹사이트나 팝업 광고를 통해 컴퓨터에 침투합니다. 설치 후에는 바이러스나 시스템의 다른 결함과 같은 문제와 관련된 메시지를 계속해서 표시하여 피해자를 더욱 위협합니다. 이 소프트웨어는 소위 "시스템 검사"를 수행하며, 시스템 감염이나 결함에 대한 허위 보고서를 생성합니다. 여기서 피해자의 기술적 이해 부족을 이용해 자신들의 주장을 정당화하려 합니다. 그런 다음 사용자에게 WinFixer의 "정식 버전"을 구매하여 이처럼 조작된 문제를 해결하도록 설득합니다.blt1b62856b2a1cd47c" data-sys-entry-locale="en-us" data-sys-content-type-uid="global_cta" sys-style-type="inline">

  Conclusion

  스케어웨어는 사이버 보안 분야에서 가장 빠르게 성장하는 위협 중 하나로, 기만적인 메시지를 보내고 의심하지 않는 피해자들에게 공포를 심어줍니다. 오늘날 사이버 세계의 발전과 함께, 스케어웨어가 어떻게 작동하는지 이해하는 것은 자신과 조직을 보호하는 데 매우 중요합니다. 경계심, 스케어웨어에 대한 정확한 탐지, 적절한 예방은 이러한 사기꾼들에 맞서 고려해야 할 방어 수단입니다. 사이버 보안 기술의 도움으로 스케어웨어에 대한 적절한 해결책을 쉽게 마련할 수 있습니다. 좋은 관행을 유지하고, 사이버 보안과 관련된 최신 동향을 파악하며, 항상 경계를 늦추지 않는다면 더 안전한 디지털 공간을 확보할 수 있을 것입니다.

  "

FAQs