Windows 파일 탐색기에는 파일 관리 및 보기 기능을 향상시키는 다양한 옵션이 있습니다.그러나 중요한 기능 중 하나는 기본적으로 비활성화되어 있으며, 시스템 보안 유지를 위해 해당 기능의 활성화가 필수적입니다.
파일 확장자의 중요성
파일 확장자는 일반적으로 파일 이름의 마지막 마침표 뒤에 세 글자 또는 네 글자로 구성되며, .txt, .exe, .pdf 와 같이 필수적인 지표 역할을 합니다.파일 확장자를 통해 운영 체제와 사용자 모두에게 파일 형식을 한눈에 파악할 수 있습니다.
Windows에서 파일 확장자는 두 번 클릭했을 때 어떤 응용 프로그램에서 열어야 하는지를 시스템이 판단하는 기준이 됩니다.예를 들어, .exe 파일은 응용 프로그램을 실행하고, .docx 파일은 Microsoft Word에서 열리도록 지정됩니다.많은 응용 프로그램이 자체 파일 확장자를 사용하는데, 이는 해당 파일이 특정 프로그램이나 관련 타사 응용 프로그램을 통해서만 열리도록 지정되어 있음을 의미합니다.
파일 확장자를 표시하는 중요한 이점 중 하나는 잠재적으로 악성인 파일을 식별할 수 있다는 것입니다..exe, .bat, .cmd, .vbs, .scr 과 같은 확장자는 시스템에서 맬웨어를 실행하도록 설계된 유해한 파일을 나타낼 수 있습니다.이러한 악성 파일은 종종 정상적인 프로그램으로 위장하므로, 정확한 식별을 위해 파일 확장자를 표시하는 것이 필수적입니다.
파일 확장자는 중요하지만, Windows는 파일 탐색기의 깔끔한 디자인을 유지하기 위해 기본적으로 파일 확장자를 숨깁니다.그러나 이러한 설계 방식은 악성코드 개발자가 위험한 실행 파일을 무해한 문서로 위장하여 사용자의 위험을 크게 증가시킬 수 있습니다.따라서 파일 확장자를 활성화하는 것은 시스템 보호를 위한 현명한 방법입니다.
Windows에서 파일 확장자를 활성화하는 방법
다행히 Windows에서 파일 확장자를 활성화하는 것은 간단한 과정입니다. Windows 11 사용자는 다음 단계를 따르세요.
- 단축키 Windows 키 + E를 사용하여 파일 탐색기를 실행합니다.
- 상단 메뉴에서 보기를 클릭하고 표시 위에 마우스를 올려놓고 드롭다운에서 파일 이름 확장자를 선택합니다.
완료되면 시스템에 있는 모든 파일의 파일 확장자가 표시됩니다.
상단 메뉴 표시줄이 보이지 않으면 Windows 설정을 통해 파일 확장자를 활성화할 수도 있습니다.
- Windows 키 + I를 눌러 Windows 설정을 엽니다.시스템 탭으로 이동하여 개발자용을 선택하세요.
- 파일 탐색기 섹션을 확장하여 파일 확장자 표시 토글이 활성화되어 있는지 확인하세요.
이전 버전의 Windows를 사용하는 사용자의 경우 제어판은 여전히 사용 가능한 옵션입니다.
- 시작 메뉴를 열고 제어판을 입력한 다음, 해당 응용 프로그램을 선택합니다.
- 필요한 경우 보기 기준을 범주 별로 변경하여 작은 아이콘 으로 변경 하고 파일 탐색기 옵션을 선택합니다.
- 보기 탭 에서 알려진 파일 형식의 파일 확장명 숨기기 옵션이 선택 해제되어 있는지 확인하세요.
빠른 구성 변경을 원하는 경우 Windows 레지스트리를 수정할 수도 있지만, 이 방법은 위험을 수반할 수 있습니다.여기에 설명된 방법은 2025년 이후 모든 Windows 버전에서 훨씬 안전하고 호환됩니다.하지만 명령줄을 선호하는 경우 Windows 터미널이나 PowerShell에서 다음 명령을 실행할 수 있습니다.
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0 /f
이 명령은 레지스트리 설정을 조정하여 파일 탐색기에 파일 확장자가 표시되도록 합니다.변경 사항을 확인하려면 F5 키를 눌러 파일 탐색기를 새로 고침하세요.
공격자의 숨겨진 파일 확장자 악용
앞서 언급했듯이, 사이버 범죄자들은 유해한 파일을 위장하기 위해 Windows의 숨겨진 파일 확장자를 이용하는 경우가 많습니다.예를 들어, image.png.exe 라는 파일은 파일 확장자가 숨겨져 있을 때는 무해한 PNG 이미지처럼 보이지만, 실제로는 열면 유해한 코드를 실행할 수 있는 악성 실행 파일입니다.
“이중 확장자 공격”으로 알려진 이 전술은 가장 널리 사용되는 확장자 조작 유형 중 하나입니다.다행히 파일 확장자가 표시되면 이러한 유해한 EXE 파일을 탐지하는 것이 훨씬 쉬워집니다.그러나 공격자는 사용자를 혼란스럽게 하기 위해 다음과 같은 다양한 기법을 사용합니다.
|
기술 |
예 |
설명 |
|---|---|---|
|
오른쪽에서 왼쪽으로 재정의(RTLO) |
image[RTLO]gpj.exe는 image.exe.jpg로 나타납니다. |
여기에는 유니코드 문자 U+202E를 사용하여 파일의 표시 이름을 반전하는 작업이 포함됩니다. |
|
공백 패딩 |
document.pdf[공백 100개 삽입].exe |
가짜 확장 프로그램과 진짜 확장 프로그램 사이에 공백을 여러 개 삽입하면, 활성화되어 있더라도 합법적인 확장 프로그램이 보이지 않게 됩니다. |
|
아이콘 조작 |
PDF 아이콘으로 표시된 document.exe |
이 기술은 악성 파일의 아이콘을 PDF나 JPEG 아이콘처럼 더 친숙한 아이콘으로 바꾸는 것을 포함합니다. |
|
PIF 파일 |
문서.pif |
PIF 파일 확장자는 파일 확장자가 활성화되어 있더라도 Windows에서 자동으로 숨겨집니다.그러나 현재 Windows 버전에서는 일반적이지 않습니다. |
공격자가 사용하는 다양한 전략은 제대로 관리하지 않으면 시스템을 심각하게 위협할 수 있습니다.잠시 시간을 내어 파일 확장자를 활성화하면 이러한 사기성 함정을 효과적으로 차단하고 악성 코드로부터 PC를 안전하게 보호할 수 있습니다.
파일 확장자는 파일 형식을 나타내는 필수적인 지표입니다. Microsoft가 파일 탐색기에 파일 확장자를 숨기도록 설정함에 따라, 사기꾼들이 유해한 파일을 위장할 수 있는 기회를 의도치 않게 얻게 됩니다.자신을 보호하려면 파일 확장자를 활성화하고, 특히 인터넷에서 가져온 파일이나 원치 않는 첨부 파일 등 낯선 파일은 주의 깊게 검사하십시오.
답글 남기기