출처가 불분명한 이메일 첨부파일이나 인터넷에서 다운로드한 파일, 실행하기 찜찜하신가요? 내 PC에 백신을 깔지 않고도, 70개 이상의 글로벌 백신 엔진으로 파일을 정밀 검사해 주는 무료 사이트 '바이러스토털' 활용법을 소개합니다.
열심히 설명할테니 잘 따라오세욤
도입부
업무 메일을 확인하다 보면 "견적서 송부드립니다", "저작권 위반 안내" 같은 제목의 메일이 올 때가 있습니다. 첨부파일이 zip이나 exe로 되어 있어서 열어보기 겁나지만, 혹시 진짜 중요한 업무 메일일까 봐 무시하기도 힘들죠.
이럴 때 파일을 덜컥 실행했다간 랜섬웨어에 걸려 내 PC의 모든 파일이 잠겨버릴 수 있습니다. 그렇다고 V3나 알약 검사만 믿기엔 신종 바이러스일 수도 있어서 불안합니다.
이럴 땐 내 컴퓨터에서 실행하지 말고, 온라인 격리 구역에서 먼저 검사를 받아보면 됩니다. 전 세계의 유명한 백신들이 한꺼번에 달려들어 "이 파일 안전해?"라고 검증해 주는 무료 사이트가 있거든요.
몰랐져?ㅋㅋ
1. 글로벌 백신 연합군, '바이러스토털'
구글이 운영하는 '바이러스토털(VirusTotal)'은 보안 전문가들이 가장 애용하는 사이트입니다. 여기에 파일을 올리면 카스퍼스키, V3, 알약, 마이크로소프트, 시만텍 등 약 70여 개의 전 세계 백신 엔진이 동시에 검사를 시작합니다.
백신 하나가 놓칠 수 있는 바이러스도, 70개가 모이면 절대 빠져나갈 수 없거든요 !!
2. 사용 방법 (3초 컷)
회원가입도 필요 없고, 프로그램 설치도 필요 없습니다. 그냥 파일만 올리면 됩니다.
- 인터넷 브라우저에서 [VirusTotal]을 검색해서 접속합니다. (virustotal.com)
- 메인 화면 중앙에 있는 [Choose file] 버튼을 누릅니다.
- 검사하고 싶은 의심스러운 파일(첨부파일 등)을 선택해서 업로드합니다.
- 잠시 기다리면 결과가 나옵니다.
▲ 파일 크기가 너무 크면(650MB 이상) 안 되지만, 웬만한 문서나 프로그램은 다 됩니다.
3. 결과 해석하는 법
검사가 끝나면 원형 그래프와 리스트가 뜹니다.
- 0/72 (초록색): 72개 백신 모두 "안전하다"라고 판단했습니다. 안심하고 쓰셔도 됩니다.
- 3/72 (빨간색): 72개 중 3개 백신이 바이러스라고 탐지했습니다.
- 이 경우 '오진(False Positive)'일 수도 있지만, 웬만하면 실행하지 않는 게 좋습니다.
- 40/72 (빨간색): 이건 빼박 바이러스입니다. 즉시 파일을 삭제하고 휴지통까지 비우세요.
바이러스토털 검사 결과 화면에서 붉은색으로 표시된 악성코드 탐지 내역을 확인하는 모습
▲ 빨간색 글씨로
Trojan(트로이목마),Ransom(랜섬웨어) 같은 단어가 보이면 절대 열지 마세요.
4. 사이트 주소(URL)도 검사 가능
파일뿐만 아니라, 메일 본문에 있는 수상한 링크(URL)도 검사할 수 있습니다.
- 바이러스토털 메인 화면에서 [URL] 탭을 클릭합니다.
- 의심스러운 인터넷 주소를 복사해서 붙여 넣고 엔터(Enter)를 칩니다.
- 이 사이트가 피싱 사이트인지, 악성 코드를 유포하는 곳인지 알려줍니다.
결론: 돌다리도 두드려보고 건너세요
해커들은 점점 교묘해져서, 아는 사람 이름으로 메일을 보내거나 공공기관을 사칭하기도 합니다. "설마?" 하는 순간이 가장 위험합니다.
조금이라도 찜찜한 파일은 실행하기 전에 바이러스토털에 한 번 던져보세요. 그 1분의 수고가 PC 포맷이라는 대참사를 막아줍니다.