이상한 이름의 폴더가 생기는 이유, 백신 프로그램이 만든 것일 수 있다.

얼마 전 컴퓨터 Windows 운영체제(OS)를 새로 설치했습니다.  은행 업무로 사이트에 접속하니, 보안 프로그램이 미설치되어 설치하라고 안내하더라고요.

 

보안 프로그램 설치하고 은행 업무를 마치고 업무를 하다가 우연히 D드라이브에 "% x^57`p" 이름으로 폴더가 만들어진 걸 확인했습니다.

 

이상한-이름의-폴더확인

 

나 랜셈웨어 걸린 건가?

 

일단 폴더가 설치된 시간을 확인했고, 폴더를 들어가 파일들을 확인했습니다. 그런데 조금 이상했습니다. 

랜섬웨어는 파일확장자부터 모두 이상하게 바꿔 버리는데, 확장자는 그대로 였습니다.

 

D드라이브-이상한-이름의-폴더-안의-파일

 

일부러 파일 종류별로, 이미지파일, 한글파일, 워드파일, PPT파일, 엑셀파일을 만들고, 폴더 이름을 모두 동일하게 만들어 놓은 것 같은 생각이 들었습니다.

 

그래도 바이러스가 걸렸을 때 해야 하는 조치들을 일단 시작했습니다.

• PC에서 랜케이블 빼기
• 백신프로그램으로 정밀검사 실행

그리고, 오전에 제가 어떤 일을 했는지 생각해 보았습니다.

컴퓨터 Windows를 새로 설치 한지 일주일 밖에 안 되었기 때문에 설치된 프로그램은 아주 기본적인 것 밖에 없었습니다.

 

당일은 은행 사이트에서 다운로드한 보안 프로그램 밖에 없었거든요. 

 

보안프로그램 설치 후 발견한 이상한 이름의 폴더

은행-보안프로그램-다운로드

 

보안 프로그램을 다운로드한 시간을 확인해 보니, 이상한 이름(% x^57`p)의 폴더가 만들어진 시간과 고작 3분 차이였습니다. 

다운로드한 보안 프로그램을 설치하고 얼마 지나지 않아서 폴더가 생긴 것 같았죠.

 

보안프로그램과 이 이상한 이름의 폴더는 어떤 상관관계가 있는 것일까?

 

 

GPT에게 질문도 해보았습니다. 답변은 랜섬웨어가 아닐 수도 랜섬웨어 일 수도 있다고 답변해 주었네요. 원하는 답변은 아니었습니다.

 

백신프로그램이 만든 랜섬웨어 미끼(Decoy) 폴더

바이러스-오해받는-백신회사의-미끼 작전-관련기사

 

이번에는 구글로 검색 하니, 제가 납득이 되는 내용을 찾았습니다. 그리고, 제 컴퓨터에 생긴 이상한 이름의 폴더는 랜섬웨어가 걸린 게 아니였습니다. 

 

결론은 랜섬웨어가 아니라 백신 프로그램이 자동으로 만든 폴더라는 것이었죠.

 

랜섬웨어가 실행되는 원리를 이용해서, 랜섬웨어 바이러스가 실행될때 가장 먼저 이 이상한 폴더부터 암호화 작업이 시작되게 만들었다는 이야기입니다.

 

만약 랜섬웨어가 걸렸다면 폴더 이름이 특수기호(%x^57`p)가 들어간 것부터 먼저 랜섬웨어가 실행되는 것입니다.

 

파일을 암호화하려는 시도가 감지되면 랜섬웨어가 진행된다고 생각하고 백신 프로그램이 랜섬웨어 바이러스를 차단한다는 것입니다.

 

 

 

 

정말 다행이었습니다.

백신 프로그램 정밀검사 결과 바이러스는 없었습니다.

기사를 읽고 마음에 여유가 생기면서 은행 보안 프로그램을 설치하면서 AnLab 과 관련된 부분이 설치된 것이 기억났고, 보안 프로그램이 랜섬웨어 감지를 위해 만든 미끼 폴더 라는 사실을 깨닫게 되었습니다. 

---

 

이런 사실을 저는 왜 지금에야 알았을까요? 제가 너무 무지해서 몰랐을까요?  사실, 기사에도 나오지만 많이 홍보가 되지 않아서 모르는 사람들이 많다는 사실이죠. 

 

보안 프로그램이 랜섬웨어 바이러스 작동 여부를 확인하기 위해 만든 '미끼' 폴더를 보고 랜섬웨어가 걸렸다고 충분히 오해 할 수도 있습니다. 

 

이런 사실이 많이 알려지길 바랍니다. 오늘 저처럼 당황해서 몇 시간을 백신 프로그램 정밀 검사를 하고, 우왕좌왕하면서 시간을 버리지 않길 바라면서 제 경험을 공유해 봅니다.