이중 확장이란?
사이버 범죄자는 이중 확장을 사용해 인터넷 사용자를 속여 악성 파일을 다운로드하고 실행하도록 유도합니다. .docx 또는 .pdf와 같은 익숙한 확장자를 사용하여 실행 파일의 실제 확장자(예: project.pdf.exe)를 숨깁니다. 가장 일반적으로 사용되는 이중 확장자는 .pdf.exe, .doc.exe, .jpg.exe, .txt.vbs 및 .zip.exe입니다.
이중 확장자는 어떤 원리로 작동하나요?
대부분의 파일 관리 소프트웨어는 기본적으로 파일 확장자를 숨기므로 파일명에document.pdf.exe 대신 document.pdf가 표시됩니다. 아이콘도 가짜 확장자와 일치하도록 변경되는 경우가 많기 때문에 서두르다보면 굳이 숨겨져 있지 않더라도 가짜 확장자명을 간과하는 경향이 있습니다. 피해자가 의심 없이 이와 같은 파일을 열면 악성 소프트웨어가 기기에 설치됩니다.
이중 파일 확장자의 위험
이중 확장자를 사용하는 것은 실행 파일을 다른 종류의 파일인 것처럼 속여 사용자가 파일을 다운로드하고 열도록 하는 수법입니다. 간단하고 효과적이며 저렴한 방법이기 때문에 해커들은 종종 이 방법을 사용합니다. 이러한 방식으로 사이버 범죄자들은 수천 대의 기기를 CryptoLocker 랜섬웨어에 감염시키고 피해자들로부터 3백만 달러를 빼낸 적이 있습니다.
이중 확장자를 가진 파일의 실행을 피하는 방법은?
이중 확장자 파일은 Windows 장치에 심각한 위협이 될 수 있습니다.
이를 막기 위해 다음과 같은 조치를 취하세요:
이중 파일 확장명 탐지를 활성화하는 방법
바이러스 및 위협 방지를 켜기만 하세요. 나머지는 저희가 모두 알아서 처리하겠습니다.
확장명이 이중인 파일을 연 경우 어떻게 해야 하나요?
일부 멀웨어를 제거하는 데는 도움이 필요할 수 있습니다. 하지만, 스스로 해결할 수 있는 몇 가지 방법이 있습니다:
- 감염된 디바이스의 인터넷 연결을 끊어 추가 확산을 방지하세요.
- Windows를 안전 모드로 부팅하여 멀웨어의 작동을 제한합니다.
- 신뢰할 수 있는 최신 바이러스 백신을 사용하여 위협을 검사하고 제거하세요.
- 의심스럽거나 인식할 수 없는 파일은 수동으로 삭제합니다(단, 이 방법은 무엇을 찾아야 하는지 알고 있는 경우에만 해당됩니다).
- 위협이 심각하고 파일이 백업되어 있는 경우 시스템 전체 삭제를 고려하세요.
- 실수로 키로거를 설치한 것으로 의심되는 경우 모든 민감한 계정의 비밀번호를 변경하세요.
자주 묻는 질문
파일의 확장자가 두 개일 수 있습니까?
예, 일부 파일에는 파일명 텍스트만이 아니라 실제 확장명이 두 개 있을 수 있습니다.
이중 확장 탐지 기능은 어떤 OS와 호환됩니까?
NordVPN의 바이러스 및 위협 방지 기능은 Windows 장치에서만 이중 확장 파일을 탐지합니다.
NordVPN 구독 내용에 이중 확장 탐지 기능이 포함됩니까?
네. 이중 확장 탐지는 NordVPN의 위협 방지 기능의 일부이며, 이 기능을 사용하기 위해 구독 외 추가 비용을 지불할 필요가 없습니다.
이중 확장자 파일을 삭제하려면 어떻게 해야 합니까?
이중 확장자명을 지닌 파일을 다운로드한 경우, 일반 파일처럼 삭제할 수 있습니다. NordVPN의 위협 방지 기능을 사용하면 더 간편합니다. 가짜 이중 확장자를 가진 악의적인 파일을 다운로드한 것을 감지하는 즉시 자동으로 삭제하고 사용자에게 알립니다.