파일의 확장자를 확인하는 ‘아주 간단한 방법’

직장인 A씨는 얼마 전 황당한 일을 겪었다. 수신된 메일의 첨부파일을 열었는데 자신도 모르는 사이에 악성코드에 감염된 것이다. 파일을 확인했을 때는 분명 엑셀 파일이었는데 실제로는 악성코드가 포함된 실행 파일이었다니! 도대체 어떻게 된 일일까?

요즘 악성코드 감염을 경고하는 뉴스를 보다 보면 ‘한글 파일로 보이지만, 실제로는 악성코드를 포함하고 있다’, ‘PDF 파일로 보이지만, 실제로는 악의적인 기능을 하는 실행 파일이다’라는 말을 자주 접하게 된다.

 

이는 악성코드 제작자가 악성코드의 원활한 유포를 위해 파일의 원래 모습을 감추고 사람들에게 익숙한 한글, 워드, 엑셀, PDF 파일 등으로 위장했음을 의미한다. 사용자는 파일의 아이콘과 이름만 보고 평소 사용하는 익숙한 형태의 파일로 오인해 해당 파일을 실행할 가능성이 높다.

 

[그림 1] PDF 아이콘으로 위장한 악성 실행 파일

 

이런 위장술은 악성코드 제작자들이 흔히 사용하는 수법이지만, 사용자가 주의를 기울이지 않으면 쉽게 속아 넘어 갈 수 있다는 점에서 주의가 필요하다.

 

이 같은 악성코드의 위장술에 넘어가지 않기 위해서는 어떻게 해야 할까?

 

윈도우 시스템에서 간단한 설정만으로도 파일의 진짜 확장자를 확인할 수 있다. 우리가 주로 사용하는 윈도우에서는 자주 사용하는 주요 파일 형식 혹은 응용 프로그램과 연결되어 있는 파일 형식의 확장자를 보이지 않게 하는 옵션이 기본으로 설정되어 있다. 이를 해제하면 파일의 본래 확장자를 볼 수 있는 것이다.

 

※ 확장자 : 파일의 형식을 구별하기 위해 파일명의 마침표 뒤에 붙이는 문자로 .hwp, .doc, .exe, .pdf, .jpg, .psd 등 다양하다.

 

 

윈도우에서 파일 확장자 보기 설정하는 방법

 

1. [제어판] – [모양 및 개인 설정] – [폴더 옵션] – [보기] – [알려진 파일 형식의 파일 확장자명 숨기기] 체크 해제 – [확인]

 

 

 

 

 

2. [내 컴퓨터] - [구성] - [보기] – [알려진 파일 형식의 파일 확장자명 숨기기] 체크 해제 – [확인]