'크랙된 소프트웨어'로 인해 기업들이 이중 손실을 입는다

세상에는 공짜 점심이란 없습니다.

한 사업주가 페이스북에 회사 컴퓨터가 '봇넷'에 감염되어 해커들이 악용하여 회사에 손실을 입혔다는 글을 올렸습니다. 해당 게시물은 순식간에 수천 건의 공유, 댓글, 그리고 칭찬과 비난을 포함한 관심을 받았습니다.

"사실, T 씨의 컴퓨터는 기사에서 언급했듯이 봇넷이 아닌 일종의 악성코드에 감염되었습니다. 악성코드는 일반적으로 트로이 목마, 루트킷, 키로거, 그리고 오늘날 가장 흔한 랜섬웨어 등 다양한 형태로 나타납니다. 봇넷은 해커가 컴퓨터에 숨겨진 취약점이나 악성코드를 통해 조종하는 "고스트 컴퓨터" 또는 좀비 컴퓨터 네트워크입니다."라고 NTS 보안 책임자 응오 쩐 부(Ngo Tran Vu) 씨는 말했습니다.

"오늘날 인터넷이 대중화되면서 범죄자들은 ​​새로운 사용자나 기기 보안에 무관심한 사람들에게 악성 코드를 유포하는 다양한 방법을 활용하고 있습니다. 범죄자들이 피해자를 찾는 일반적인 경로는 무료 불법 복제 자료를 공유하는 블로그, 포럼, 소셜 네트워크입니다. 그리고 물론, 공짜는 없습니다. 그들은 항상 피해자들이 모르는 깜짝 선물을 제공합니다."라고 Vu 씨는 말했습니다.

T씨의 사례에서 불법 복제된 그래픽 소프트웨어(크랙된 소프트웨어)를 다운로드하는 것은 소프트웨어 저작권 및 보안 문제를 포함하여 그의 자산에 위험을 초래하는 행위입니다.

중소기업이 타겟입니다

T 씨만 그런 것이 아닙니다. 소규모 기업들은 소프트웨어 저작권을 심각하게 여기지 않고 '정품' 소프트웨어를 무료로 사용하고 싶어 하기 때문에, 미리 패키지된 Windows 운영 체제(Ghost, Iso), Office 제품군, Adobe Photoshop, Illustrator, After Effects, AutoCAD, Vegas Pro와 같은 인기 있는 고급 그래픽 및 멀티미디어 소프트웨어, 심지어 WinZip, WinRAR, IDM 다운로드 도구와 같은 소규모 소프트웨어 등 전문 소프트웨어를 무료로 다운로드하여 일상 업무에 활용합니다.

대부분은 지하 웹사이트나 토렌트 네트워크, 무료 공유 소셜 네트워크에서 제공되며, 사용자는 다운로드 시 백신이나 인터넷 보안(있는 경우)과 같은 컴퓨터의 보안 도구를 해제해야 합니다. 이러한 도구는 키젠, 패치, 크랙과 같은 크래킹 도구에 숨겨진 맬웨어나 이미 맬웨어에 감염된 파일을 검사할 수 있습니다.

기업은 자사의 실수로 사고가 발생하면 종종 씁쓸한 결과를 감수해야 합니다. 소프트웨어 개발자의 지원은커녕 전문 기관의 제재를 받을 수도 있습니다. 악성코드나 해커가 기기나 시스템에 침투하여 돈을 훔치거나 갈취할 경우, 기업은 정보 보안 위험에 직면하게 됩니다. 데이터가 손실되고, 브랜드 이미지가 손상되어 해외 파트너 또는 고객과의 관계에도 악영향을 미칩니다.

"소가 없어질 때까지 헛간을 짓지 마세요"

실제로 불법 복제 소프트웨어에 내장된 악성코드는 점점 더 정교해지고 일반 사용자가 탐지하기 어려워지고 있습니다. 8월에 발견된 HotRat 악성코드의 새로운 변종은 동남아시아 지역에서 불법 복제 소프트웨어가 널리 사용됨에 따라 계속해서 맹위를 떨치고 있습니다.

Vu 씨는 Kaspersky Total Security와 같은 종합적인 보호 솔루션이 개인 사용자나 소규모 기업에 매우 유용하다고 말했습니다. 하지만 5년 이상 된 기업의 경우, 데이터는 현재 랜섬웨어의 표적이 되고 있는 매우 귀중한 자산이므로 데이터 백업을 결합한 보안 솔루션을 선택해야 합니다.