최근 사이버보안 업계에 충격을 준 **신종 공격 기법 ‘파일픽스(FileFix)’**가 발견되었습니다. 이 기법은 우리가 일상적으로 사용하는 윈도우 파일 탐색기를 악용해 악성 명령을 은밀히 실행하는 방식으로, 기존의 ‘클릭픽스(ClickFix)’ 공격을 한 단계 진화시킨 사회공학 기반의 해킹 수법입니다.
🔍 파일픽스(FileFix)란?
‘파일픽스’는 웹사이트의 파일 업로드 기능을 위장한 피싱 수법으로, 사용자가 특정 경로를 윈도우 파일 탐색기 주소창에 붙여 넣도록 유도합니다. 이 경로는 겉보기엔 정상적인 문서 경로처럼 보이지만, 실제로는 악성 파워셸(PowerShell) 명령어가 숨겨진 코드입니다.
예시:
⚠️ 어떤 피해를 일으킬 수 있나?
파일픽스는 기존 악성코드보다도 더욱 위험합니다. 이유는 다음과 같습니다:
- 복잡한 악성코드 없이도 실행 가능
- 관리자 권한 없이도 작동
- 랜섬웨어 및 정보 유출 가능
- 윈도우 탐색기라는 신뢰받는 도구를 활용
공격자는 이를 통해 사용자의 클릭을 유도하고, 악성 명령을 은밀하게 실행시켜 시스템을 통제하거나 데이터 탈취에 성공할 수 있습니다.
👨💻 보안 전문가 경고
보안 연구원 ‘mr.d0x’는 이 스크립트를 분석한 결과, 파일 업로드 자체는 막고 사용자가 특정 경로를 계속 따라 입력하게 만들어 공격자 지시를 반복 실행하도록 설계되었음을 밝혔습니다.
전문가들은 다음과 같이 경고합니다:
- 출처가 불분명한 명령어, 경로 복사 지양
- 웹사이트에서 제공하는 파일 업로드 안내 주의
- 탐색기 주소창에 붙여넣는 행위에 신중
✅ 사용자 예방법
| 명령어 복사 주의 | 출처 모를 명령어는 절대 붙여넣지 마세요. |
| 파일 경로 점검 | 평범해 보여도 복사된 내용은 꼭 확인하세요. |
| 보안 솔루션 사용 | 실시간 감시 가능한 보안 프로그램을 사용하세요. |
| 조직 내 보안교육 강화 | 사회공학 기반 공격에 대한 직원 교육 필수입니다. |
🔚 결론
이번 파일픽스(FileFix) 공격은 단순하지만 치명적입니다. 사용자의 신뢰를 기반으로 시스템을 무력화시킬 수 있는 신종 방식인 만큼, 일반 사용자부터 보안 담당자까지 모두 경각심을 가져야 합니다.
명령어 복사, 주소창 붙여넣기… 한 번의 클릭이 해킹의 시작일 수 있습니다.
영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 국민 최적화 프로그램 이지클린이 있습니다.
'보안이슈' 카테고리의 다른 글
| 헌터스 인터내셔널, 랜섬웨어 조직 해체 선언…하지만 위협은 계속된다? (1) | 2025.07.10 |
|---|---|
| “카드 배송 왔어요”… 이 한 통의 전화로 전 재산을 잃었습니다 [보이스피싱 시나리오 분석] (0) | 2025.07.04 |
| 국세청 문자 진짜인지 확인하는 방법! 홈택스 '진위확인 서비스' 시작 (0) | 2025.06.30 |
| 이런 알림톡 받았다면? 스마트폰 ‘악성앱’ 감염 신호! (0) | 2025.06.30 |
| 계엄문건 사칭 메일, 숨은 환급금, 사후 통관 세금 사칭메일 주의보 (0) | 2025.04.22 |
