[악성코드] 지피지기 백전백승! 악성코드를 알아보자!

악성코드는 컴퓨터가 등장 후 우리를 지속적으로 괴롭혀 온 녀석들 입니다. 이러한 악성코드는 우리도 모르게 있다는 것을 알고계십니까?

 

대중적으로 알려진 '바이러스'는 악성코드 종류 중 하나이며, 우리가 모르는 악성코드들이 많이 있습니다. 이러한 악성코드에 대해서 알아보도록 하겠습니다.

 

악성코드 치료에 관한 포스팅은 제가 추천했던 이전 포스팅에 다룬적이 있으니 아래의 링크를 클릭 하시면 됩니다.

 

[MZK] 컴퓨터(PC)느려졌을때, 무료 악성코드 제거 '멀웨어 제로 킷' 사용법!

 

 

 

---

 

· 악성코드는 무엇인가?

 

악성코드는 멀웨어(Malware) 혹은 악성 소프트웨어라고 불려져 왔으며, 컴퓨터의 정상적인 기능으로 만들어진 코드들의 구성(파일)이 아닌 악영향을 끼치는 목적으로 만들어진 코드가 악성 코드 입니다.

 

이러한 방식들로 만들어진 것들이 바이러스, 트로이목마, 웜, 랜섬웨어, 애드웨어 등 존재 합니다.

 

· 무슨 목적으로 만들어 내는 것인가?

 

초기의 악성코드는 보안 절차를 회피하기 위한 용도로 사용 했었지만, 이러한 용도는 요즘시대에서는 점점 돈을 벌기위한 수단으로 변경되고 있습니다.

 

잘 알려진 '랜섬웨어'가 돈 벌이 수단의 많은 용도로 사용되고 있습니다.

 

일정 금액을 지불하면 해재 할 수 있는 키트를 제공해준다고 하는데 "사기가 아니냐?" 라고 의문이 들겠지만, 아이러니하게도 이러한 돈벌이 수단으로 만들어진 악성코드들은 '신뢰성'이 가장 중요하기 때문에 이러한 것들은 절대로 속이는 수단을 사용하지 않습니다.

 

그 다음은 자신의 능력을 과시하기 위해서 만드는 목적이 있으며, 실제로 이러한 목적으로 많은 뉴스들이 나온적도 많습니다.

 

xx기관 해킹 등 이러한 결과로 실제로 실력을 인정받는 사례들이 일부 있었습니다.

 

마지막으로 경쟁사에 타격을 주기 위한 상업적 목적입니다.

 

이러한 목적은 대부분 소프트웨어의 유통 경로 등 추적하기 위한 바이러스들이 대부분이라는 설이 많지만, 은밀하게 유포하여 견제하기 위한 목적이라고 생각 됩니다.

 

· 악성코드의 종류는...?

 

악성코드의 종류를 하나부터 끝가지 나열하면 끝이 없습니다. 그러므로 대적인 악성코드 종류를 설명 하겠습니다.

 

1. 컴퓨터 바이러스(Computer Virus)

 

우리가 잘 알고 있는 컴퓨터 바이러스 입니다. 한번 감염이 되면 스스로 복제하여 악의적 목적을 수행 하는 악성코드 종류 중 하나 입니다.

 

옛시절에는 바이러스의 '이동' 형식이었지만, 현재의 바이러스는 '복제'하는 형태로 발달 되었습니다.

 

하지만 컴퓨터 바이러스를 검사하는 중점인 백신 소프트웨어가 발달되면서 이러한 예방되고 있지만 아직도 많은 악성코드 감염 중 바이러스가 대부분 입니다.

 

컴퓨터 바이러스 중 대표적인 형태들이 '트로이 목마'와 '웜' 입니다.

 

트로이 목마는 말 그대로 정상적인 소프트웨어로 위장을 하여 시스템 내부의 정보를 공격자의 컴퓨터로 빼돌리는 형태 입니다.

 

어떻게 보면 좀비PC와 유사하지만 내부정보 뿐만 아니라 컨트롤까지 가능하기 때문에 설치한 순간부터 이미 프로그램에 포함이 되어버려 알 수 없게 되어 버립니다.

 

두번째는 웜 입니다. 웜은 일반적으로 프로그램을 사용하는 바이러스와 다르게 '네트워크'를 사용하여 스스로 복사본을 전파하는 형식의 바이러스 입니다.

 

이러한 복제는 네트워크(인터넷)를 손상시켜 과도한 트래픽 유도로인한 심각한 속도저하 또는 마비가 될 수 있습니다.

 

2. 스파이웨어(Spyware)

 

스파이웨어는 말그대로 뜻인 컴퓨터 내부에서 스파이 짓 하는 악성코드를 말합니다.

이러한 프로그램들은 사용자의 동의 없이 컴퓨터에 몰래 설치되어 중요한 개인정보 등을 수집하여 공격자 서버로 전송됩니다.

그리고 실시간 서버 연결로 추가적인 악성코드를 설치하여 '좀비PC'의 원인이 되는 경우가 됩니다.

 

이러한 악성코드는 찾기쉬워 요즘 대부분의 백신 소프트웨어로 치료가 가능하므로 백신 소프트웨어 사용을 게을리 하면 안됩니다.

 

3. 백도어(Backdoor)

 

백도어는 잘 사용되지 않기에 기술하지 않을려고 생각 했지만, 2019년 전반기에 중국의 전자제품에 백도어가 발견 된것이 논란이 되어 기술하겠습니다.

 

백도어는 일반 컴퓨터에 사용 되는것이 아닌 특수목적이 있는 바이러스 중 하나입니다.

 

백도어의 기능은 컴퓨터의 정상적인 인증과정을 거치지 않고 운영체제나 프로그램에 쉽게 접근 할수 있게 만드는 소위 말하면 '개구멍' 같은 비밀문을 만들어 주는 역활이라고 보면 됩니다.

 

네트워크도 허가받지 않고 들어 갈수 있게 보안성을 떨어지게 만들어주는 역활입니다.

 

이러한 것이 중국에서 생산되는 대부분의 전자제품에서 발견된것이 충격적이었는데요.

 

이 사건이 발생 후 2019년 5월 15일, 미국 트럼프 대통령이 화웨이와 모든 거래를 금지하는 행정명령을 서명하는 사건까지 발생하게 됩니다.

 

당연히 한국기업도 큰 난리가 났었습니다.

 

4. 랜섬웨어(Ransomware)

 

우리가 잘알려진 랜섬웨어 입니다.

 

랜섬(인질)+웨어 뜻 그대로 파일을 인질로 두어 사용자가 접근 할 수 없도록 암호화 시켜서 해제하는 키를 대가로 금전을 요구하는 악성코드 입니다.

 

현재 백신소프트웨어에서도 예방을 확신 할 수 없을 정도로 악랄한 악성코드이며 신뢰하지 못하는 메일이나 파일을 열지 않는것이 최선일 정도로 예방하기가 힘든 악성코드 입니다.

 

4. 애드웨어(Adware)

 

알고 있는 사람은 많지 않지만 가장 많이 사용되고 있는 것이 애드웨어 입니다.

 

광고(Ad)+웨어 뜻으로 프로그램 실행 중 광고를 보여주고, 광고를 보게되면 애드웨어 개발자에게 일정 수익금을 얻는 형태로 만들어진 프로그램 입니다.

 

하지만 이러한 애드웨어는 특히 한국 내에서 많이 있습니다.

보기만해도 극혐인 툴바의 양...

곰플레이어, 알집 등 대부분의 프리웨어에는 애드웨어와 같이 설치되도록 설치 프로그램에 탑재되어 있습니다.

 

하지만 애드웨어는 '악성코드인 것이냐?' 라고 생각을 해야하는데, 애드워드는 사용자에게 애드웨어 설치를 동의를 구하는가 그렇지 않는가를 분류 됩니다.

 

사용자 입장에서는 당연히 내 컴퓨터가 하나 실행할때 마다 광고가 발생하게 되고 그러한 결과 컴퓨터의 속도가 저해 되는 것이므로 동의를 하지 않는것이 뻔할 것입니다.

이렇게 긴 동의서를 읽을리가 없다...

그래서 소프트웨어 개발자들이 교묘하게 프리웨어 사용 동의에 몰래 애드웨어 사용 동의를 넣어 놓는데 컴퓨터를 모르는 사람은 애드웨어 같은걸 모르고 당연히 동의 버튼을 눌려서 자신도 모르게 애드웨어가 점점 설치되어 버립니다.

01

 

 

애드웨어는 프리웨어 소프트웨어 설치 할때 애드웨어가 포함되어 있는지 잘 확인하고 애드웨어를 제외하고 설치하는 것이 예방 할 수 있습니다.

 

애드웨어는 바이러스에 포함이 되지 않기 때문에 백신프로그램에서 예방 할수 없습니다.

 

---

 

이렇게 악성코드 종류들에 대해서 알아 보았습니다.

 

이 종류 외 악성코드의 종류는 수 없이 많지만 대표적인 종류를 소개 했습니다.

 

이러한 악성코드에 감염되지 않도록 수상한 사이트 접근, 불법다운로드, 출처를 확인 할수 없는 메일 등 이러한 것들을 경계 할 수 있도록 합시다.