요즘은 인터넷에서 원하는 파일을 쉽게 받을 수 있습니다. 프로그램 설치 파일, 무료 폰트, 게임, 심지어 영상 편집용 자료까지 클릭 한 번이면 내려받을 수 있죠. 하지만 ‘무료’라는 말에 혹해서 무심코 다운로드했다가 낭패를 본 사람도 적지 않습니다. 저 역시 예전에 한 번, 무심코 받은 파일 하나 때문에 컴퓨터가 느려지고 광고창이 계속 뜨는 경험을 한 적이 있습니다. 겉보기엔 멀쩡한 파일이었지만, 그 안엔 악성코드가 숨어 있었던 거죠.
1. 실행 파일(.exe, .bat, .scr)
가장 주의해야 할 건 실행 파일입니다. 확장자가 .exe, .bat, .scr로 끝나는 파일은 프로그램을 직접 작동시키는 형태입니다. 그래서 한 번 클릭만 해도 악성코드가 설치될 수 있습니다. 특히 ‘무료 게임 크랙’, ‘속도 향상 프로그램’ 같은 이름으로 유포되는 경우가 많습니다. 단 한 번의 클릭이 시스템 전체를 감염시킬 수도 있으니, 공식 사이트나 신뢰할 수 있는 경로가 아니라면 실행 파일은 절대 열지 않는 게 좋습니다.
2. 압축 파일(.zip, .rar, .7z)
압축 파일은 그 자체로 위험하진 않지만, 문제는 그 안의 내용물입니다. 해커들은 종종 악성 실행 파일을 압축해두고, ‘비밀번호가 걸린 안전한 자료’처럼 위장하기도 합니다. “비밀번호는 첨부된 텍스트에 있습니다”라는 문구를 본다면 특히 조심해야 합니다. 메일 첨부파일로 이런 형태의 공격이 자주 이루어집니다. 압축 파일을 풀기 전에 먼저 보안 프로그램으로 검사해보는 습관이 필요합니다.
3. 문서 파일(.docm, .xlsm, .pdf)
워드나 엑셀 같은 문서 파일도 의외로 위험할 수 있습니다. 확장자가 .docm이나 .xlsm인 파일에는 매크로 기능이 들어 있어, 문서를 여는 순간 악성코드가 자동으로 실행되기도 합니다. .pdf 파일도 완전히 안전하지 않습니다. 일부는 취약점을 이용해 공격 코드를 심는 사례도 보고된 바 있습니다. 특히 ‘청구서’, ‘계약서’ 같은 이름으로 온 파일이라면 더욱 주의가 필요합니다.
4. 스크립트 및 설치 관련 파일(.js, .vbs, .msi)
이 확장자들은 보통 시스템 명령을 자동으로 수행합니다. .js, .vbs, .msi 파일은 보기엔 단순한 설치 도우미처럼 보이지만, 내부에 악성 스크립트가 숨어 있을 수 있습니다. 최근에는 ‘배송 확인서’, ‘송장 첨부’ 같은 이름으로 위장한 스팸 메일에 이런 파일이 포함되는 경우가 많습니다. 이런 파일은 확인할 필요 없이 바로 삭제하는 게 가장 안전합니다.
5. 미디어 파일도 예외는 아니다(.mp3, .mp4, .jpg)
이미지나 동영상 파일은 안전하다고 생각하기 쉽지만, 최근엔 이런 파일에도 악성코드가 심어지는 사례가 있습니다. 해커들이 파일 이름을 “movie.mp4.exe”처럼 만들어 실제 확장자를 숨겨버리는 경우도 있습니다. 아이콘까지 영상처럼 바꿔두면 얼핏 봐선 구분하기 어렵죠. 특히 불법 영화나 고음질 음원처럼 보이는 파일은 거의 대부분 위험합니다.
파일을 받을 때는 ‘확장자’보다 ‘출처’를 먼저 보세요
결국 중요한 건 ‘어디서 받았느냐’입니다. 공식 홈페이지나 검증된 플랫폼이 아니라면, 아무리 익숙한 확장자라도 위험할 수 있습니다. 다운로드하기 전에는 파일 이름과 확장자를 꼼꼼히 살피고, 조금이라도 이상하다면 열지 말고 삭제하는 게 최선입니다. 요즘은 보안 프로그램이 잘 되어 있다고 하지만, 사용자의 부주의 한 번이 모든 걸 망칠 수도 있습니다.
파일 하나쯤이야 괜찮겠지 하는 마음이 가장 위험합니다. 정말 필요한 파일인지, 신뢰할 수 있는 곳에서 받은 것인지 한 번만 더 생각해보세요. 그 한 번의 습관이 내 컴퓨터와 개인정보를 지키는 가장 확실한 방법입니다.
