인터넷에 크랙 확산
응우옌 티엔 씨(가명)의 컴퓨터에는 마이크로소프트 오피스(워드, 엑셀, 파워포인트)와 어도비(포토샵, 일러스트레이터, 프리미어)가 설치되어 있습니다. 그러나 이 모든 소프트웨어는 크랙 버전(잠금 해제된 소프트웨어)이며, 10만 동 미만의 비용으로 설치되었습니다. "저는 컴퓨터 전문점에 가서 그들에게 이 소프트웨어를 설치해 달라고 부탁했습니다."라고 티엔 씨는 말했습니다.
티엔 씨에 따르면 약 1~2개월마다 컴퓨터의 소프트웨어가 오류를 보고하여 다시 설치해야 합니다.
기자 조사에 따르면 Microsoft 365 Personal 세트는 연간 200만 동 이상입니다. 반면 Adobe 세트는 월 90만 동 이상입니다. 그러나 많은 사용자가 회사 공식 페이지에 설치하는 대신 크랙 소프트웨어를 설치하는 것을 선택합니다.
Google에 "크랙 소프트웨어 설치"라고 입력하기만 하면 "완전 무료 소프트웨어, 자세한 활성화 설치 안내", "고속 다운로드, 안전, 깨끗한 버전, 여러 장치에서 100% 성공적으로 테스트"라는 광고 문구와 함께 수많은 웹사이트가 나타납니다. 이 웹사이트들은 사용자에게 제공한 링크를 통해 파일을 다운로드하도록 안내한 다음 지시 단계를 따릅니다.
기자들의 기록에 따르면 크랙 소프트웨어를 제공하는 많은 웹사이트가 현재 공개적으로 운영되고 있으며, 전문적인 인터페이스를 가지고 있으며, 심지어 "신뢰할 수 있다", "바이러스 없음", "검열 완료"라는 라벨을 붙이고 있습니다. 일부 사이트에서는 활성화 파일이 차단되는 것을 방지하기 위해 설치하기 전에 바이러스 백신 소프트웨어 또는 방화벽을 끄도록 사용자에게 안내하기도 합니다.
레민흥 총리는 최근 지적 재산권 침해 행위에 대한 투쟁, 예방, 처리 솔루션을 단호하게 시행하는 데 집중하도록 지시하는 공전 38호를 발표했습니다.
그중 총리는 문화체육관광부에 기업의 컴퓨터 프로그램 저작권 규정 준수 여부에 대한 검사를 즉시 조직할 것을 요청했습니다.
기업은 소프트웨어 저작권을 정기적으로 검토해야 합니다.
응오 민 히에우 사이버 보안 전문가는 기자와의 인터뷰에서 소프트웨어 저작권 강화는 법률 준수 문제일 뿐만 아니라 개인 및 기업의 데이터 보안 및 사이버 보안과 직접적인 관련이 있다고 말했습니다.
히에우 씨에 따르면 현재 대부분의 크랙 소프트웨어는 더 이상 단순한 불법 복제품이 아닙니다. 많은 소프트웨어가 네트워크에 배포되기 전에 개입, 편집, 악성 코드 또는 원격 제어 도구 추가 설치를 거쳤습니다. 사용자는 설치 시 일반적으로 바이러스 백신 소프트웨어를 끄거나 보안 경고를 비활성화하거나 시스템 관리자 권한을 부여해야 하므로 의도치 않게 악성 코드가 침입할 수 있는 "문을 열어줍니다".
이 전문가는 크랙 소프트웨어의 가장 큰 위험은 사용자가 소프트웨어 내부에 수정된 내용이 무엇인지 알 수 없다는 것이라고 말합니다. 설치 파일은 정상적으로 작동할 수 있지만 동시에 키보드 조작을 은밀히 기록하거나, 비밀번호를 훔치거나, 화면을 캡처하거나, 브라우저 데이터를 얻거나, 다른 악성 코드를 컴퓨터에 다운로드할 수 있습니다.
기업의 경우 위험은 훨씬 더 심각합니다. 직원 컴퓨터가 악성 코드에 감염되면 해커가 내부 네트워크에 깊숙이 침입하여 고객 데이터, 계약서, 비즈니스 문서, 내부 이메일을 훔치거나 전체 시스템을 암호화하여 돈을 갈취하는 시작점이 될 수 있습니다.
히에우 씨는 기업이 직원 컴퓨터, 서버 및 내부 시스템의 모든 소프트웨어를 검토하고, 유효한 소프트웨어, 출처 불분명한 소프트웨어 또는 크랙 징후가 있는 소프트웨어를 식별하는 것으로 시작하여 여러 단계로 소프트웨어를 검토해야 한다고 말했습니다. 동시에 불법 소프트웨어를 감지하고, 사용자 관리 권한을 제한하고, 신뢰할 수 없는 소스에서 파일 다운로드를 차단하고, 엔드포인트 보호를 구현하고, 정기적으로 데이터를 백업하고, 시스템에서 비정상적인 행동을 모니터링하기 위해 중앙 집중식 관리 솔루션을 적용해야 합니다.
히에우 씨는 또한 기업이 직원이 승인되지 않은 소프트웨어를 임의로 설치하는 것을 엄격히 금지하는 명확한 내부 규정을 구축해야 한다고 권장했습니다. 저작권 소프트웨어 사용은 데이터 보호, 계정 보호 및 기업 평판 보호와 유사하게 위험 관리의 일부로 간주되어야 합니다.
히에우 씨는 기업이 기능 기관의 요청이 있을 때뿐만 아니라 정기적으로 소프트웨어 저작권을 검토해야 한다고 권장합니다. 왜냐하면 불법 및 구형 소프트웨어가 해커에게 기회를 제공하기 때문입니다. 개인 사용자의 경우 사이버 보안 전문가는 불분명한 출처에서 소프트웨어를 다운로드하지 말고 공식 웹사이트 또는 신뢰할 수 있는 앱 스토어에서 애플리케이션을 사용해야 한다고 권장합니다.
