lnk파일이란?
LNK 파일은 바로가기 경로를 만들어 특정 프로그램 또는 파일 그리고 명령어를 실행 할 수 있는 링크 파일입니다.
확장자 .lnk로 되어있는 링크 파일은 특정 폴더, 애플리케이션 등을 신속하게 접근할 수 있도록 도와주며
주로 윈도우에서 동작하는 확장자명 입니다.
lnk 파일은 사용자가 자주 사용하는 프로그램이나 문서에 빠르게 접근할 수 있도록 하기 위한
편의성을 제공해주는 용도라고 볼 수 있습니다.
LNK 파일의 주요 용도 정리
바로가기 생성
가장 일반적인 용도로써 폴더, 또는 애플리케이션에 대한 바로가기를 생성하는 것입니다.
예를 들면 바탕화면에 프로그램의 바로가기 또는 특정 폴더에 대한 링크를 생성할 때 사용됩니다.
이러한 lnk파일이 생성한바로가기를 더블 클릭하면 경로에 있는 프로그램이 실행 가능합니다.
경로는 각종 문서, 폴더를 비롯해서 네트워크 상의 드라이브나 공유 폴더 까지 지정 가능합니다.
이메일에 첨부 된 lnk 파일
결론부터 얘기하자면 절대 클릭하지 않는 것을 추천 드립니다. 이유는 다음과 같습니다.
1. lnk 파일을 첨부 할 이유가 없다
lnk 파일은 윈도우에서 바로가기 파일로 사용되는데
앞서 설명한 대로 실행 시 특정 프로그램 및 명령어를 실행할 수 있게 됩니다.
이러한 특성 때문에 시스템 침투 및 해킹 시도에 가장 많이 이용 되는 확장자 입니다.
2. 일반적인 이메일 첨부 파일 유형이 아니다
일반적인 첨부 파일은 다들 알다 싶이
문서 파일, 이미지 파일, 압축 파일 등이 주로 사용됩니다.
반면 lnk 파일은 특수한 용도로 주로 사용되며 이메일 첨부하는 용도로 사용되는 경우는 매우 드뭅니다.
3. 실제 해킹 전략 중 하나이다
공격자는 사용자가 의심 없이 파일을 열도록 하기 위해 실제로 lnk 파일을 이메일 첨부 파일로 자주 사용합니다.
4. 많은 보안 기관과 공공 기관의 경고
실제로 많은 보안 기관과 공공 기관에서 이메일을 통해 전달되는 lnk 파일에 대해 주의를 요하고 있습니다.
5. 실제 피해 사례
여러 보안 연구 기관들은 lnk 파일을 이용한 피싱 공격 사례를 다수 보고하고 있으며
공론화 되지 않은 많은 사례들 역시 존재 합니다.
마지막으로 제가 받은 이메일의 사례를 얘기하겠습니다.
위와 같은 이메일을 받았습니다.
별다른 의심 없이 이메일을 열고 첨부 파일을 확인 하니
이러한 첨부 파일이 들어 있었는데요.
압축 파일은 많이 주고 받는 파일이라는 점을 악용하여
압축 파일안에 압축 파일인 것처럼 위장한 lnk파일이 숨겨져 있습니다.
메일 주소를 자세히 살펴보니
교묘하게 메일 주소가 다른 것을 볼 수 있었습니다.
결국 목적은 lnk 파일을 클릭하게 하는 것인데
이를 위해서 압축 폴더 안에 실제 문서를 같이 첨부하여 안심 시키는 전략을 주로 사용하고 있습니다.
실제 필요한 첨부 자료 일 수도 있지 않냐?
물론 가능성이 제로는 아닙니다.
하지만 이메일에 첨부 된 lnk 파일이 실제 필요한 파일일 확률은 매우 낮으며
매우 낮은 확률을 확인 하는 데서 오는 리스크가 매우 큽니다.
실제 자료라 할지언정 클릭하지 않고 발신처를 다시 확인해보고 발신처와 직접 컨택하여
자료를 받는 것이 훨씬 더 좋은 선택이라고 할 수 있습니다.
lnk 파일은 윈도우 체제에서 편의성을 높여 주기 위해 설계된 기능이지만,
이메일로 수신 받았을 경우에는 반드시 주의가 필요 합니다.