무료로 쓰던 그 프로그램, 지금 바로 확인하세요 — 악성코드 심겨 있을 수도 있어요

얼마 전 직장 동료가 이런 말을 했어요. "나 데몬 툴즈 오래전부터 쓰고 있었는데, 설마 나도 감염된 거 아니야?" 순간 저도 뜨끔했거든요. 무료라서 그냥 쓰던 프로그램, 따로 업데이트 안 하고 수년째 쓰는 경우 정말 많잖아요. 근데 이번에 딱 그런 경우가 터졌어요.

일단 무슨 일이 생긴 거냐면요

데몬 툴즈 라이트(DAEMON Tools Lite)라는 프로그램 들어보셨어요? CD나 DVD 없이 ISO 파일(디스크 이미지 파일)을 가상으로 실행할 수 있게 해주는 프로그램이에요. 예전부터 무료로 쓸 수 있어서 오래전에 깔아두고 그냥 쓰는 분들이 꽤 많거든요.

근데 이 프로그램의 무료판 버전 12.5.1에서 악성코드가 발견된 거예요. 그냥 누가 몰래 심은 게 아니라, 프로그램 자체가 배포될 때부터 악성코드가 포함돼 있었던 거라서 더 심각해요. 이걸 보안 용어로 공급망 공격(Supply Chain Attack)이라고 하는데, 쉽게 말하면 공장에서 제품 만들 때 이미 불량품을 끼워 넣은 거랑 같은 거예요.

소비자 입장에서는 정식 경로로 정식 프로그램을 설치했는데, 그 안에 이미 나쁜 게 들어있는 상황인 거죠. 솔직히 이건 아무리 조심하는 사람도 당할 수밖에 없는 구조예요.

근데 이게 왜 이렇게 위험하냐면

일반적인 악성코드는 수상한 이메일을 열거나, 불법 다운로드 사이트에서 뭔가를 받을 때 걸려요. 그러니까 "나는 그런 데 안 가니까 괜찮아"라고 생각할 수 있는데요. 공급망 공격은 그 전제 자체를 무너뜨려요.

내가 아무리 조심해도, 공식 사이트에서 공식 프로그램을 받아도 이미 감염된 파일이 들어올 수 있는 거거든요. 진짜로, 이건 보안에 빠삭한 IT 전문가들도 처음엔 모를 수밖에 없는 방식이에요. 왜냐면 프로그램이 정상적으로 작동하면서 뒤에서 몰래 나쁜 짓을 하고 있으니까요.

이 악성코드가 실제로 뭘 하는지는 아직 정확히 다 밝혀지지 않았지만, 일반적으로 이런 공급망 악성코드는 개인정보 탈취, 원격 제어, 암호화폐 채굴 같은 짓을 해요. 내가 모르는 사이에 내 PC가 누군가의 도구로 사용되고 있는 상황, 생각만 해도 소름 돋죠.

실제로 이렇게 당하는 거예요

시나리오 하나 그려볼게요. 2~3년 전에 데몬 툴즈 무료판을 설치한 분이 있어요. 특별히 문제없이 잘 쓰고 있어서 따로 업데이트할 생각을 못 했죠.

그러다가 어느 날부터 PC가 조금 느려지는 느낌이 나요. "요즘 여름이라 더워서 그런가~" 하고 그냥 넘겨요. 근데 사실 그 순간에도 백그라운드에서는 뭔가가 돌아가고 있을 수 있는 거예요.

인터넷 뱅킹 쓸 때 입력한 계좌 정보, 회사 업무 때 쓰는 로그인 정보, 심지어 카카오톡이나 이메일 내용까지 — 이런 게 전부 빠져나갈 수 있는 환경이 만들어진 거예요. 그런데 본인은 전혀 모르고 있는 상태로요.

나한테 해당하는지 확인하는 법

일단 내 PC에 데몬 툴즈가 깔려있는지부터 확인해보세요. 방법은 간단해요.

윈도우 키 → 설정(톱니바퀴 아이콘) → 앱 → 설치된 앱에서 "DAEMON"을 검색해보면 돼요. 혹은 작업표시줄 오른쪽 하단 트레이 아이콘에서 빨간 번개 모양 아이콘이 있으면 데몬 툴즈가 실행 중인 거예요.

거기서 버전을 확인해봤을 때 12.5.1 버전이면 지금 당장 업데이트가 필요해요. (설치된 앱에서 프로그램 누르면 버전 정보 나와요)

그래서 지금 당장 뭘 어떻게 하면 되냐고요?

대처법은 생각보다 간단해요. 크게 세 가지만 기억하면 돼요.

① 일단 최신 버전(12.6)으로 업데이트하기
데몬 툴즈 공식 사이트(www.daemon-tools.cc)에 접속해서 최신 버전인 12.6을 새로 받아 설치하면 돼요. 업데이트가 아니라 아예 새로 받아서 설치하는 게 더 안전해요. 기존 버전은 완전히 삭제하고요.

② 백신 프로그램으로 전체 검사 한 번 돌리기
윈도우 기본 백신인 Windows Defender(윈도우 디펜더)도 충분히 도움이 돼요. 검색창에 "Windows 보안" 치고 들어가서 "바이러스 및 위협 방지 → 빠른 검사" 또는 "전체 검사" 클릭하면 돼요. 시간이 좀 걸리더라도 전체 검사를 추천해요.

③ 혹시 모르니 주요 비밀번호 바꾸기
감염 기간이 있었다면, 그동안 PC에서 접속했던 이메일, 인터넷뱅킹, SNS 등의 비밀번호는 바꿔두는 게 마음 편해요. 귀찮더라도 중요한 건 지금 바꾸는 게 나중에 더 큰 수고를 덜어줘요.

이번 일로 하나 배워가면 좋은 것

사실 이번 일이 데몬 툴즈만의 문제가 아니에요. 우리가 "무료라서", "예전에 받아뒀으니까"라는 이유로 오래된 버전 그대로 쓰는 프로그램들, 생각보다 많거든요. 그게 다 잠재적인 위험 요소가 될 수 있어요.

프로그램 업데이트 알림이 뜰 때 귀찮다고 계속 미루는 분들 많으시죠? 저도 그랬거든요. 근데 이번 사건을 보면서, 업데이트는 귀찮은 게 아니라 나를 지키는 최소한의 방어막이라는 걸 다시 한번 느꼈어요.

특히 무료 프로그램일수록 개발사가 보안 패치를 빠르게 올려도 사용자에게 강제 업데이트가 안 되는 경우가 많아요. 그래서 내가 직접 가끔씩 확인해주는 습관이 진짜 중요해요.

---

자주 묻는 질문 (FAQ)

Q: 데몬 툴즈를 오래 전에 설치했는데, 지금 당장 악성코드 감염 증상이 없으면 괜찮은 건가요?

A: 안타깝지만 증상이 없다고 해서 안전하다고 볼 수 없어요. 이런 종류의 악성코드는 티 안 나게 조용히 작동하도록 설계된 경우가 많거든요. PC가 느려지거나 이상한 느낌이 없어도, 일단 버전 확인하고 업데이트 + 전체 백신 검사는 꼭 해주세요.

Q: 데몬 툴즈 유료 버전 쓰는 사람도 위험한가요?

A: 이번에 악성코드가 확인된 건 무료판(Lite) 12.5.1 버전이에요. 유료 버전이나 다른 버전은 아직 해당 사항이 없는 것으로 알려져 있어요. 다만 본인 버전이 12.5.1인지 아닌지 꼭 확인해보고, 어떤 버전이든 최신 버전으로 유지하는 게 좋아요.

Q: 데몬 툴즈 말고 비슷한 프로그램 쓰는 것도 위험한가요?

A: 이번 사건은 데몬 툴즈에 한정된 이야기예요. 하지만 어떤 프로그램이든 오래된 버전을 계속 쓰는 건 보안상 좋지 않아요. 알씨, 알집, VLC, 곰플레이어 같은 프로그램들도 오랫동안 업데이트 안 하셨다면, 이 기회에 한 번씩 최신 버전으로 업데이트해두시면 좋을 것 같아요.

---

오늘 글 읽어주셔서 고마워요. 혹시 주변에 데몬 툴즈 쓰는 분 있으면 이 글 공유해주세요. 알고 있으면 5분이면 해결되는 일인데, 모르면 큰일 날 수도 있는 거니까요. 우리 다 같이 안전하게 PC 쓰자고요 😊

📰 원문 보기

#데몬툴즈 #악성코드 #DAEMONTools #공급망공격 #PC보안 #무료프로그램주의 #보안업데이트 #사이버보안