시스템 보안 - 멀웨어(Malware), 바이러스, 웜, 트로이 목자, 스파이웨어

---

시스템 보안 - 멀웨어(Malware), 바이러스, 웜, 트로이 목자, 스파이웨어

---

다음 중 악성코드의 치료 방법이 다른 것은?   4
① 바이러스
② 웜
③ 트로이목마
④ 스파이웨어

---

 

1. 악성코드란 무엇인가?

[사전적 정의]
멀웨어(malware)는 ‘malicious software(악의적인 소프트웨어)’의 약자로, 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말합니다.

국내에서는 ‘악성 코드’로 번역되며. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있습니다. 이른바 비(非 )바이러스 악성 코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많은데, 트로이 목마(trojan), 최근 문제가 됐던 키보드 입력 유출 프로그램(key logger) 등이 비바이러스 악성코드입니다. 또 원격관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있습니다. 

 

맬웨어

맬웨어는 컴퓨터 시스템을 손상시키거나 시스템에 대해 원치 않는 동작을 수행하도록 디자인된 악성 소프트웨어에 사용되는 용어입니다. 맬웨어의 예에는 다음이 포함됩니다.

• 바이러스
• 웜
• 트로이 목마
• 스파이웨어
• 사기성 보안 소프트웨

2. 악성코드의 종류

 1) 스파이웨어(Spyware)

스파이(spy)와 소프트웨어(software)의 합성어다른 사람의 컴퓨터에 잠입해 중요한 개인정보를 빼내는 소프트웨어를 말합니다. 무료 공개 소프트웨어를 내려 받거나 인증서 없는 Active-X 프로그램을 실행할 때 자동적으로 함께 설치되면서 개인 및 금융정보를 유출시킵니다.  
미국의 인터넷 광고전문회사인 라디에이트(Radiate)에서 개인 사용자의 취향을 파악하기 위하여 처음 개발되었습니다. 초기에는 사용자의 컴퓨터에 번호를 매겨 몇 명의 사용자가 광고를 보고 있는지를 알기 위한 단순한 것이었습니다. 
어떤 사람이나 조직에 관한 정보를 수집하는데 도움을 주는 프로그램 또는 모듈을 뜻하며, 광고나 마케팅을 목적으로 배포하는게 대부분이어서 애드웨어(adware)라고도 불립니다.
최근에는 웹사이트 방문 시 이용자도 모르는 사이에 자동으로 프로그램을 설치하거나 윈도우의 설정 정보를 담고 있는 레지스트리에 특정 사이트 주소를 넣어 두었다가 해당 사이트로 이동하도록 하는 방식의 스파이웨어 가 문제가 되고 있으며 일부 악성 스파이웨어는 사용자의 이름이나 IP, 클릭한 배너광고, ID와 비밀번호 등 각종 개인정보와 채팅이나 e메일의 내용까지 유출시키고 이러한 정보들은 광고, 스팸 메일 등 업체들의 마케팅 자료로 사용되기도 합니다.
이러한 스파이웨어로 인한 악의적인 정보의 도용 및 활용은 사회적 문제가 되고 있습니다. 한국정보보호진흥원(KISA)는 스파이웨어 피해로 인한 신고건수가 지난 2003년 1월 부터 7월말까지 모두 1만 96건에 달한다고 밝혔으며 정보의 훼손과 침해, 도용, 정보공개 철회요구 불응, 법정 대리인의 동의 없는 어린이 개인정보 수집 등이 신고되고 있습니다. 
 

 2) 해킹툴(Hacking Tool) 

해킹툴은 간편하게 해킹 공격을 할 수 있게 해주는 프로그램을 말합니다. 공격대상 컴퓨터에 이 해킹툴을 설치하면 원격으로 접속해서 손쉽게 모든 정보를 유출할 수 있습니다. 현재 보고된 해킹툴만 약 10만여종 이상이 되며 보통 3가지 형태로 분류됩니다.  
트로잔툴 (Trojan Tool)RAT (Remote Admin Tool)의 일종으로 메일의 첨부파일이나 정상적인 실행파일등에 병합된 형태로 잠입하여 실행되며 PC의 재부팅, 인터넷의 강제실행, 파일의 변형/삭제, 개인정보 및 금융정보의 유출, 시디롬의 개폐등의 기능을 수행하는 프로그램입니다. 
패스워드 추출프로그램패스워드 추출기능을 이용하여 쿠키등 PC에 저장되어 있는 개인 및 금융정보를 유출하는 프로그램입니다. 
 
키후커 (Key Hooker) 키로거(Keylogger)라고 부르기도 하며 키보드를 통해 입력되는 키값을 유출시켜 저장하며 특정 이메일로 저장된 기록을 전송하기도 하는 프로그램입니다.
 

 

 ① 바이러스

컴퓨터 바이러스는 한 컴퓨터에서 다른 컴퓨터로 확산되며 컴퓨터 작동을 방해하는 작은 소프트웨어 프로그램입니다. 컴퓨터 바이러스는 컴퓨터의 데이터를 손상시키거나 삭제하고 전자 메일 프로그램을 사용해서 다른 컴퓨터로 바이러스를 퍼뜨리거나 하드 디스크의 모든 내용을 삭제하기도 합니다.

컴퓨터 바이러스는 보통 전자 메일 메시지 첨부 파일이나 인스턴트 메시징 메시지를 통해 확산됩니다. 따라서 보낸 사람을 알거나 예상했던 첨부 파일이 아니라면 절대로 전자 메일에 첨부된 파일을 열지 말아야 합니다. 바이러스는 재미있는 이미지, 인사말 카드, 오디오 및 비디오 파일 등 첨부 파일로 위장할 수 있습니다. 컴퓨터 바이러스는 인터넷 다운로드를 통해 퍼지기도 합니다. 컴퓨터 바이러스는 불법 복제 소프트웨어나 기타 다운로드한 파일 또는 프로그램 안에 숨어 있을 수 있습니다.

 ② 웜

웜은 사용자 개입 없이 확산되는 컴퓨터 코드입니다. 대부분의 웜은 열었을 때 컴퓨터를 감염시키는 전자 메일 첨부 파일로 시작됩니다. 웜은 감염된 컴퓨터에서 전자 메일 주소를 포함하는 주소록 또는 임시 웹 페이지와 같은 파일을 검색합니다. 웜은 이 주소를 사용하여 감염된 전자 메일 메시지를 보내고 다른 전자 메일 메시지에서 "보낸 사람" 주소를 자주 모방(또는 스푸핑)하여 감염된 메시지가 아는 사람으로부터 전송된 것처럼 보이게 합니다. 그런 후 웜은 전자 메일 메시지, 네트워크 또는 운영 체제 취약성을 통해 자동으로 확산되어 원인이 밝혀지기 전에 시스템을 무력화시킵니다. 웜이 항상 컴퓨터에 파괴적인 결과를 가져오지는 않지만 일반적으로 컴퓨터 및 네트워크 성능과 안정성 문제를 유발합니다.

 

 

 ③ 트로이 목마

트로이 목마는 다른 프로그램 내에 숨어 있는 악성 소프트웨어 프로그램입니다. 화면 보호기와 같은 합법적인 프로그램 내에 숨어서 컴퓨터에 침입합니다. 그런 후 해커가 감염된 컴퓨터에 액세스할 수 있도록 하는 코드를 운영 체제에 심습니다. 트로이 목마는 일반적으로 스스로 확산되지는 않습니다. 바이러스, 웜 또는 다운로드된 소프트웨어에 의해 확산됩니다.

 [정리]

멀웨어 - 악성코드

멀웨어는 두가지로 나뉨

(1) 스파이웨어

(2) 해킹툴 (바이러스, 웜, 트로이목마)