LNK 바로가기 파일을 조심해야 하는 이유

안녕하세요. 오늘은 자주 사용하는 바로가기 파일 하나에 대해서 이야기하려고 해요. LNK 파일에 대해 들어보신 적이 있나요? LNK 이름이 익숙하지 않을 수 있겠지만 우리가 컴퓨터에서 자주 사용하는 '바로가기'파일 입니다. 이 작은 하나의 바로가기 파일이 내게 어떤 위협이 될 수 있는지, 그리고 우리가 주의해야 할 점은 무엇인지 함께 알아보도록 할게요.

LNK파일을 조심해야 하는 이유, 썸네일

 

LNK 파일이란?

LNK 파일이란?

먼저, LNK 파일이 무엇인지 간단히 알아볼게요. LNK 파일은 바로 우리가 클릭하면 프로그램을 실행하거나 문서를 열 수 있듯 파일의 저장경로로 바로 연결해 주는 '바로가기'입니다.

그런데, 이 작은 파일이 큰 공격 수단으로 작용할 수 있어요. 왜냐하면 바로가기는 실행되는 파일의 경로뿐만 아니라 연결된 파일이 실행되면서 작동할 명령어까지 모두 포함되기 때문이랍니다.

이러한 특성으로 인해 LNK 파일을 이용해 사용자의 시스템에 침투하고 손 쉽게 악성코드를 실행할 수 있게 된다는 점을 사용자 입장에서는 항상 주의해야 합니다.

LNK 파일을 이용한 공격은 보통 이메일 첨부파일, 피싱 사이트, USB 등 외장저장장치를 통해 쉽게 전파되곤 하는데요. 사용자가 단 한 번의 클릭만으로도 악성코드가 실행되어 사용자의 모든 개인정보를 탈취하거나 시스템을 손상시킬 수 있어 더욱 주의가 필요해요.

LNK 활용 공격코드 예시

import os

# 악성 코드 실행할 명령어
malicious_command = "calc.exe"  # 악성명령어

# .lnk 파일 생성
with open("malicious.lnk", "w") as f:
    f.write(f"[InternetShortcut]\n")
    f.write(f"URL=file:///{malicious_command}\n")

# .lnk 파일 실행
os.system("malicious.lnk")

두 코드는 실제 공격코드가 원리를 설명하기 위한 python(파이썬)을 사용한 간단한 코드 예시로, 출처를 알 수 없는 파일을 실행할 경우 이처럼 해당 파일이 lnk 파일을 자동으로 생성하게 만들어서 공격자가 원하는 명령어를 입력해둔다면 이처럼 사용자가 알아채지 못하게 명령을 수행할 수 있다는 점을 말하고자 합니다.

파이썬으로만 가능한 것이 아니라 공격자가 공격타겟으로 삼은 시스템에서 작동하는 다른 스크립트로도 구현이 가능하겠죠.

echo Set WshShell = WScript.CreateObject("WScript.Shell") > malicious.vbs
echo WshShell.Run "cmd.exe /c echo Malicious code executed > %USERPROFILE%\Desktop\malicious.txt", 0, True >> malicious.vbs

echo [InternetShortcut] > malicious.lnk
echo URL=file:///malicious.vbs >> malicious.lnk

위 코드는 'mailcious.vbs' 라는 VBScript를 생성하고, 이를 이용하여 바로가기를 생성하게 되고, malicious.vbs 파일은 사용자의 PC에서 mailcious.txt 라는 파일을 생성해 악성코드가 실행되었음을 나타내는 메시지를 저장하게 되는 원리를 표현한 간단한 예시 코드입니다.

이처럼 악의적인 목적을 가진 공격 원리를 보면 타겟인 사용자의 PC 운영체제에 맞게 다양한 방법으로 공격이 이루어질 수 있어 항상 주의해야 합니다. 코드는 목적에 따라 악성이 되느냐 유용한 프로그램이 되느냐가 결정되기 때문이에요. 포렌식 관점에서도 그래서 더욱 중요하답니다.

* 악성코드를 활용한 불법행위는 법적책임 또는 처벌 받을 수 있습니다.

사용자가 주의해야 할 점

그렇다면 우리는 어떻게 이러한 위협으로부터 자신을 보호할 수 있을까요? 몇 가지 간단한 주의사항을 소개해볼게요.

• 의심스러운 이메일과 첨부파일 조심하기: 의심스러운 이메일이나 첨부파일을 받았을 때는 절대로 클릭하지 말고, 보안 솔루션을 통해 확인해보세요.
• USB 드라이브 사용 시 주의: 외부에서 USB 드라이브를 받았을 때는 사용 전에 꼭 안전하게 검사해야 해요. 악성 LNK 파일이 들어있을 수 있으니까요.
• 보안 소프트웨어 업데이트: 보안 소프트웨어를 항상 최신 버전으로 유지하고, 정기적으로 업데이트하세요.

LNK 파일 사용 시 주의사항

마지막으로, 우리가 LNK 파일을 사용할 때 주의해야 할 몇 가지 사항을 알아보겠어요.

1. LNK 파일을 실행하기 전에, 파일의 출처를 신중하게 확인하세요.
2. 외부에서 받은 USB 드라이브나 이메일에 있는 LNK 파일을 실행할 때는 항상 주의하세요.
3. 시스템이나 보안 솔루션에서 LNK 파일을 열기 전에 검사해보세요.

---

결론

오늘은 LNK 파일 중요성과 주의해야 할 점에 대해 알아보았어요. 이 작은 파일 하나가 실행되면서 이렇게 내 개인정보와 시스템을 모두 침해당할 수 있게 된답니다. 항상 말하지만 IT보안사고는 사고 후 조치보다 예방과 사전대처요령을 미리 숙지하여 주의하는 것이 제일 중요하답니다.

이러한 침해사고로 큰 피해를 입은 기업도 있었습니다. 기업에서도 주기적인 정보보안교육과 캠페인을 실시하는 이유이기도 합니다. 작은 실수로 큰 피해를 입지 않도록 항상 주의해야 한다는 걸 꼭 기억하세요.