가짜 윈도우11 판올림 웹사이트 주의보

- Advertisement -

윈도우11(출처:마이크로소프트)

지난해 말 마이크로소프트(MS)는 윈도우11을 공식 출시했다. 윈도우10 이후 6년여 만이다. 최신 운영체제(OS)인 만큼 윈도우11에 대한 기대감은 컸다. 더 많은 기능과 높은 보안성이 보장된다는 믿음에서다. 하지만 이는 곧 실망으로 변했다. 판올림을 위한 PC 최소사양은 생각보다 높았다.

윈도우는 전 세계 10억대 PC에서 사용하는 대중적인 OS다. 누군가는 고사양 PC를 소유해 쉽게 판올림해도 그렇지 못한 이들도 적지 않다. 요구 사양 미달 PC를 소유한 이들 중에는 비공식 경로를 통해 판올림을 시도하기도 한다. 이는 좋은 선택이 아니다.

하지만 나쁜 선택을 유도하기 위한 행각은 계속된다. 최근 판올림을 시도하는 이들을 노린 가짜 사이트가 등장했다. 이곳에서는 윈도우11 설치파일을 가장한 악성 프로그램을 배포하고 있다.

가짜 윈도우11 판올림 웹사이트(출처:HP)

이용자 유인해 악성 프로그램 배포

휴렛 팩커드(HP)에 따르면 윈도우11 판올림 최종 단계가 발표된 지난달 27일 사용자들을 속여 가짜 윈도우11 설치 프로그램을 받도록 한 웹사이트가 발견됐다. 이 웹사이트는 ‘windows-upgraded’ 닷컴이라는 도메인을 사용하고 있어 일반 사용자들이 공식 웹사이트로 오인하도록 했다.

실제 MS 홈페이지를 정교하게 베꼈다. 처음 홈페이지를 접속한다면 공식 웹사이트로 착각할만하다. 웹사이트 중앙에는 윈도우11 판올림 파일 다운로드 버튼이 자리잡고 있다. 웹사이트 상단에는 MS로고와 각종 윈도우OS에 관한 메뉴가 자리 잡았는데 전형적인 MS 홈페이지 스타일을 모방했다.

가짜 윈도우11 판올림 웹사이트에서 배포한 파일 내 구성(출처:HP)

설치 파일에 멀웨어 숨어있다

아무 의심 없이 이곳에서 받은 윈도우11 판올림 파일을 실행하면 ‘레드라인 스틸러(RedLine Stealer)’라는 멀웨어(malware)에 감염된다. 이 악성 프로그램은 어둠의 경로에서 유통된다. 감염 시 자동 완성 기능으로 저장된 아이디와 비밀번호, 신용카드 정보와 같은 개인·금융 정보를 탈취한다. 최신 버전에는 암호화폐 파일, 가상자산 지갑 등 가상화폐 도용 기능이 추가됐다.

파일 이름은 ‘InstallationAssistant.zip’이다. 압축프로그램 확장자인 점부터 의심스럽다. HP에 따르면 용량은 1.5메가바이트(mb)며 압축 해제 시 753mb로 늘어난다. 압축률이 무려 99.8%다. 안에는 ‘Windows11InstallationAssistant.exe’이라는 실행 파일이 들어 있는데 용량만 751mb에 달한다. 멀웨어는 이 실행 파일 안에 들어있었다. 다행히 현재 이 사이트는 폐쇄됐다.

이 같은 방식으로 멀웨어가 배포된 것은 처음이 아니다. 과거 디스코드 앱으로 위장한 가짜 악성 프로그램이 유행한 바 있다. 당시에도 공식 홈페이지를 모방한 웹사이트를 통해 사용자를 유인했고 설치 파일 안에 레드라인 스틸러를 심어 놓았다.

가짜 디스코드 앱 배포 사이트(출처:HP)

피해를 예방하려면

가짜 윈도우11 판올림 웹사이트는 이용자를 속인 후 악성 프로그램을 받게 하는 단순한 방식이다. 즉, 사용자를 유인할 만한 미끼가 없으면 악성 프로그램을 배포하기 어렵고, 사용자가 정식 경로를 이용하면 위협에서 벗어날 수 있다는 말이다.

HP는 “눈에 띄는 발표와 이벤트가 악성코드를 퍼뜨리는 데 악용될 수 있다”며 “이런 행위는 다운로드를 하는 사용자에게 의존하는 경향이 짙어, 신뢰할 수 있는 곳에서 공식 소프트웨어를 다운로드를 하는 것만이 감염을 예방할 수 있다”고 전했다.

외신도 이에 동의했다. 킴코만도(KIMKOMANDO)는 “제3의 사이트나 앱스토어는 피하고 피싱 이메일이나 문자에 담긴 링크는 피해야 한다”며 “특히 소셜미디어 광고를 믿으면 안 된다. 이번 웹사이트도 이런 광고를 통해 발견됐다”고 강조했다.

윈도우11 판올림은 공식 MS 홈페이지에서 진행하되 요구 기준을 미리 확인하는 게 좋다.(출처:마이크로소프트)

윈도우11, 안전하게 판올림하려면

윈도우11 판올림은 두 가지 방법으로 쉽게 가능하다. 그 전에 본인의 컴퓨터 사양이 윈도우11 판올림 기준에 부합하는지 잘 확인해야 한다. MS는 요구 기준을 미달한 컴퓨터에 공식 업데이트를 지원하지 않는다.

첫 번째는 작업표시줄에 있는 검색창에 ‘업데이트’를 입력하면 ‘업데이트 확인’ 항목이 나온다. 이곳에서 ‘Windows 업데이트 메뉴’를 선택하고 확인 버튼을 누르면 된다. 다만 이 방식은 순차적으로 진행되는 방식이기에 대기 기간이 있을 수 있다.

두 번째는 MS 공식 홈페이지에서 윈도우11 설치 도우미를 받는 방법이다. 설치 파일을 실행 후 PC 상태 검사 앱을 받아 사용하는 컴퓨터가 요구 사양에 충족하는지 확인한다. 판올림에 적합한 성능이라면 안내대로 설치를 진행하면 된다. 이 밖에 USB에 윈도우11 설치 미디어를 만들어 판올림하는 방식도 있지만 위 두 방법보다 복잡해 선호되진 않는다.

테크플러스 에디터 윤정환

tech-plus@naver.com​

[fv0012]

- Advertisement -

댓글

Please enter your comment!
Please enter your name here


Related Stories