"업데이트 하라"는 말에 클릭했다가 회사 전체가 털릴 수 있어요 — VIPERTUNNEL 백도어 이야기

📋 목차

1. 업무 중 "업데이트 창" 클릭했다가 생기는 일
2. VIPERTUNNEL, 대체 어떻게 숨어 있는 거예요?
3. 이게 나랑 무슨 상관이에요?
4. 지금 당장 할 수 있는 예방법
5. 자주 묻는 질문

업무 중 "업데이트 창" 클릭했다가 생기는 일

회사에서 인터넷 쓰다가 갑자기 "브라우저를 업데이트하세요"라는 팝업 뜬 적 있지 않아요? 솔직히 저도 귀찮아서 그냥 클릭한 적 있거든요. 근데 그게 진짜 위험할 수 있다는 거, 이번에 새삼 실감했어요.

보안 연구팀이 DragonForce 랜섬웨어(쉽게 말하면 PC를 인질로 잡고 돈 요구하는 악성코드) 사건을 조사하다가 VIPERTUNNEL이라는 백도어를 발견했어요. 백도어란 건 집에 비밀 쪽문 만들어놓는 것처럼, 해커가 내 컴퓨터에 몰래 드나들 수 있는 통로를 뚫어놓는 거예요. 그리고 이 백도어의 시작점이 바로 가짜 업데이트 팝업이었다는 거죠.

주의 가짜 업데이트 팝업은 진짜처럼 생겼어요. Chrome, Edge, Firefox 로고까지 그대로 쓰기 때문에 구별이 쉽지 않아요. 업데이트는 항상 브라우저 설정 메뉴에서 직접 확인하는 습관이 중요해요.

VIPERTUNNEL, 대체 어떻게 숨어 있는 거예요?

이게 진짜로 영리하게 만들어진 악성코드예요. 일반적인 악성코드랑 달리 Python(파이썬)이라는 프로그래밍 언어를 이용하는데, 컴퓨터에 Python이 설치되어 있으면 그걸 그대로 악용해요. 거기다 내용을 겹겹이 암호화해서 보안 프로그램이 탐지하기 엄청 어렵게 만들어두었더라고요.

단계	악성코드가 하는 짓	쉬운 설명
1단계	가짜 업데이트로 PC 침투	쪽문 열기
2단계	예약 작업으로 자동 실행 등록	매일 아침 알아서 켜지게 설정
3단계	3중 암호화 페이로드 실행	양파처럼 겹겹이 포장해서 탐지 회피
4단계	SOCKS5 프록시로 C2 서버 연결	해커 서버에 몰래 터널 뚫기

4단계에서 만드는 SOCKS5 프록시란 게 특히 무서운데요. 쉽게 말하면 내 컴퓨터를 중간 다리로 써서 회사 내부 네트워크 깊숙이 침투하는 터널을 만드는 거예요. 해커 입장에서는 내 PC가 회사 내부에 있으니까, 그 통로로 보안망을 우회할 수 있는 거죠. 사실 이게 제일 큰 문제예요.

TIP 같은 해킹 그룹이 만든 ShadowCoil이라는 악성코드도 함께 발견됐는데, 이건 크롬·엣지·파이어폭스에 저장된 아이디/비밀번호를 싹 긁어가는 프로그램이에요. 브라우저에 비밀번호 저장하는 습관, 진짜 위험해요.

이게 나랑 무슨 상관이에요?

"저는 그냥 직장인인데요?"라고 생각할 수 있어요. 근데 이번 공격의 대상은 특정 전문가가 아니라 회사 컴퓨터를 쓰는 모든 직장인이에요. 내가 가짜 업데이트 하나 잘못 클릭하면, 나도 모르게 해커가 우리 회사 내부 시스템으로 들어오는 입구가 될 수 있거든요.

더 심각한 건, 이 백도어가 DragonForce 랜섬웨어와 연결되어 있다는 점이에요. 랜섬웨어에 감염되면 회사 파일이 전부 암호화돼서 열리지 않고, 해커한테 돈을 줘야 풀어준다고 협박받아요. 실제로 중소기업들이 이런 공격 한 방에 수천만 원에서 수억 원 피해를 보는 사례가 적지 않아요.

지금 당장 할 수 있는 예방법

1

브라우저 업데이트는 설정 메뉴에서만. 크롬이라면 우측 상단 점 세 개 → 도움말 → Chrome 정보에서 직접 확인해요. 팝업창으로 뜨는 업데이트 요청은 일단 무시하는 게 안전해요.

2

브라우저에 비밀번호 저장 그만. 크롬·엣지·파이어폭스에 저장된 비밀번호가 ShadowCoil의 먹잇감이에요. 1Password나 Bitwarden 같은 별도 비밀번호 관리 앱을 쓰는 게 훨씬 안전해요.

3

회사 PC에서 의심스러운 설치 파일은 IT팀에 먼저 문의. "그냥 업데이트겠지"라는 생각이 가장 위험해요. 모르는 파일은 IT 담당자나 보안팀에 먼저 물어보는 게 제일 확실한 방법이에요.

주의 이미 감염됐을 수도 있어요. PC가 느려졌거나, 인터넷이 이유 없이 자주 끊기거나, 모르는 프로그램이 실행 중이라면 즉시 IT팀에 알리세요. 혼자 해결하려다 더 퍼질 수 있어요.

자주 묻는 질문

Q. 집에서 쓰는 개인 PC도 위험한가요?

A. 네, 위험할 수 있어요. 이번 공격은 주로 기업을 노렸지만, 개인 PC에서도 가짜 업데이트 팝업은 똑같이 뜨거든요. 특히 브라우저에 저장된 인터넷 뱅킹이나 쇼핑몰 비밀번호가 노출될 수 있으니 개인도 주의가 필요해요.

Q. 백신 프로그램 깔려 있으면 괜찮지 않나요?

A. 백신이 있으면 분명 도움은 돼요. 근데 VIPERTUNNEL은 3중 암호화에 탐지 회피 기법까지 써서 백신도 잡기 어려운 수준이에요. 백신만 믿지 말고, 의심스러운 팝업 자체를 클릭하지 않는 습관이 훨씬 중요해요.

요즘 해킹 공격은 진짜 무섭도록 정교해지고 있어요. "설마 나한테 그런 일이?"라는 생각이 가장 위험한 거 알죠? 오늘 한 가지만 실천해도 충분해요 — 브라우저 비밀번호 저장 해제, 지금 바로 해보세요. 작은 습관 하나가 나를 지켜줘요. 😊

참고 출처
원문 보기 — InfoGuard Labs: Slithering Through the Noise

Slithering Through the Noise - Deep Dive into the VIPERTUNNEL Python Backdoor - InfoGuard Labs