마이크로소프트(MS)가 최근 윈도10 무료 업데이트를 진행하면서 이를 사칭한 스팸메일이 나타났다. 윈도10 버전을 다운로드 받을 것을 권유하는 내용이지만 알고보면 악성코드 설치를 유도하는 식이다.
보안업체 카스퍼스키랩은 7일 최근 윈도10으로 포장한 악성코드를 담아 MS의 공식 디자인과 유사하게 스팸 메일을 제작, 유포한 사례가 증가하고 있다고 밝혔다.
스팸 메일에서 'Windows10 Installer(윈도10 설치)'를 클릭하면 키보드 입력 및 클립보드로부터 사용자가 입력한 정보를 탈취하고 원격 세션을 만드는 백도어(뒷문) 기능이 있는 악성코드가 사용자 컴퓨터에 설치된다.
카스퍼스키랩 관계자는 "단순 백신이 아니라 새로운 위협을 차단할 수 있는 사전 방역 기능이 포함된 보안 제품을 사용하는 것이 좋다"면서 "운영 체제와 설치된 SW(소프트웨어)에 대해 항상 최신 버전의 보안 패치를 설치할 것"을 당부했다. 특히 모르는 사람으로부터 온 메일의 첨부 파일과 링크를 클릭하지 말라고 덧붙였다.
MS가 지난달 29일부터 윈도10 업데이트를 진행하면서 각종 보안 위협 가능성이 제기되고 있다. 보안전문가들은 개인 사용자들이 윈도10을 설치하기 전에 사용하는 SW가 윈도10을 지원하는지 명확히 알아볼 것으로 권장한다.
안랩에 따르면 윈도10 다운로드 전 △주변 기기와 호환성 △웹사이트/솔루션의 '엣지' 브라우저 지원 여부 등도 확인해야 한다. SW와 마찬가지로 프린터, 웹캡, 스캐너 등 자주 사용하는 주변기기도 해당 장비 제조사에 윈도10 지원 여부를 문의하는 것이 좋다.
MS 윈도10은 웹브라우저로 엣지와 인터넷익스플로러(IE)11을 제공하는데, 엣지는 기존 IE가 지원하던 언어 등을 지원하지 않기 때문에 사용에 불편을 겪을 수 있다.
이런 점을 확인한 후에도 안전한 업그레이드를 위해서 중요한 작업과 데이터는 백업을 해둘 것을 안랩은 당부했다. MS는 실제 '응용프로그램, 파일 및 설정은 업그레이드 과정에서 같이 이동하지만 일부 응용프로그램이나 설정은 이동되지 않을 수 있다'고 공지하고 있다.