윈도우11 설치하려다 멀웨어 감염?

- Advertisement -

마이크로소프트가 차세대 운영체제 윈도우11을 공개한 지도 벌써 한 달이 지났다. 지금 윈도우10 정품을 이용하고 있다면 차후 윈도우11이 정식 배포될 때 무료로 업데이트를 받을 수 있다.

현재 윈도우 11 인사이드 프리뷰 버전이 제공 중이다. 개발자와 얼리어답터를 위해 마이크로소프트가 공식적으로 제공하는 베타 버전이라고 보면 된다. 다만 설치 조건 몇 가지를 만족해야 한다. 이 설치 조건은 추후 정식 윈도우 11에서도 적용된다. 하드웨어 사양, 윈도우 10 정품 등록자 등이 있는데, 문제는 TPM(Trust Platform Module)를 요구한다는 것. TPM은 PC에 탑재되는 보안 모듈로, 구형 CPU나 노트북은 이를 지원하지 않으며 소프트웨어로 개선할 수 없는 조건이다.

그렇다 보니 제약을 우회하는 편법을 찾고 공유하는 사용자들이 생겨나고 있다.PC가 조건을 충족하지 않아도 수동으로 이 프로그램에 등록해 윈도우11을 다운·설치할 수 있게 만드는 것이다.

대표적으로 레지스트리를 편집해 개발자 채널에 등록하는 방법, 오프라인 상태로 참가자 프로그램에 등록하는 스크립트를 사용하는 방법이 있는데, 둘 모두 일반 사용자가 시도하기에 어렵거나 번거롭고 PC에 오류를 발생시킬 여지가 있다.

그러다 보니 윈도우11 디스크 이미지(ISO) 파일을 구해 PC에 직접 마운트해 설치하거나, 윈도우 설치 USB를 만드는 프로그램을 사용하기도 한다.

윈도우11 설치 파일로 위장한 다운로더 멀웨어 (출처 : Kaspersky)

그러다 보니 이런 일반 사용자들을 노린 윈도우11 설치 파일로 위장한 멀웨어가 유포되고 있다.

멀웨어는 ‘Windows 11 build 21996.1 x64 + activator.exe’라는 이름을 가지고 있는데, 파일 크기는 1.75GB로 일반적인 윈도우 디스크 이미지와 비슷하다. 하지만 실제로 내부 파일을 보면 용량만 큰 더미 파일이 대부분이며, 설치 파일로 위장한 멀웨어가 들어있다.

파일을 실행하면 일반적인 프로그램 설치 마법사처럼 보이는 창이 열린다. 설치를 진행하려면 약관에 동의해야 하는데, 약관에는 몇 가지 제휴 프로그램을 설치한다는 내용이 대놓고 적혀 있다. 사람들이 약관을 자세하게 읽어보지 않는다는 점을 악용한 것이다. 이 약관에 동의하면 파일 공유 프로그램이나 온라인 마켓 바로가기 같은 악성 프로그램이 연달아 설치된다.

약관에 동의하면 악성 프로그램이 연달아 설치된다 (출처 : Kaspersky)

이런 유형의 멀웨어는 ‘다운로더’로 분류된다. 자체적으로 해킹이나 정보 탈취 같은 기능을 탑재하지는 않았지만, 광고를 띄우는 애드웨어나 트로이목마 바이러스를 포함한 유해 프로그램을 다운로드하는 매개체 역할을 한다. 해당 정보는 카스퍼스키가 밝힌 내용이다.

당연한 이야기지만, 이런 불상사를 예방하려면 공인된 경로를 통해 윈도우11을 받아 설치해야 한다. 윈도우11은 현재 베타 테스트 중인 관계로, 마이크로소프트가 공식적으로 디스크 이미지(ISO)나 설치 USB 방식을 배포하고 있지 않다. 따라서 참가자 프로그램에 정식으로 등록해 제공받는 파일만 안전하다고 볼 수 있다.

PC의 [설정] – [업데이트 및 보안] – [Windows 참가자 프로그램] 항목에서 참가자로 등록할 수 있다. (사전에 [설정] – [개인 정보] – [피드백 및 진단] 항목에서 ‘선택적 진단 데이터’ 전송에 동의해야 한다) 등록이 완료되면 업데이트를 통해 윈도우11을 내려받을 수 있다.

테크플러스 에디터 이병찬

tech-plus@naver.com

- Advertisement -

Related Stories