malware

바이러스부터 랜섬웨어까지, 자주 나타나는 악성코드들

사용자의 PC에 해를 끼치는 코드(code)에는 바이러스, 웜, 랜섬웨어 등 다양한 종류가 있는데, 이를 모두 통틀어 악성코드(malware)라고 부릅니다.

악성코드 감염 시 그 유형에 따라 지속적으로 광고에 노출되거나 개인정보 유출, 혹은 중요한 파일 손상 등의 피해를 입을 수 있습니다. 이러한 피해를 예방하고 PC를 안전하게 지키기 위해서는 감염되기 쉬운 악성코드의 종류를 알아두는 것이 좋습니다.
가장 자주 발견되는 악성코드에는 아래와 같은 7가지 유형이 있습니다.

1. 바이러스

바이러스는 악성코드의 가장 일반적인 형태로, 대부분의 사람들이 악성코드와 혼용하여 사용합니다. 바이러스는 매우 형태가 다양하며, 그 종류에 따라 CPU 사용부터 메모리 점유, 데이터 손상, 시스템 작동 방해에 이르기까지 다양하고 광범위한 곳에 영향을 끼칠 수 있습니다. 바이러스의 가장 큰 특징은 ‘전염성’으로, 기회만 되면 스스로를 복제하여 다른 파일을 감염시키고 피해 범위를 확대하려 합니다. 바이러스는 이메일이나 USB 등을 통해 다른 PC로도 전파될 수 있습니다.

2. 웜

웜은 네트워크를 통해 전파되면서 가능한 많은 컴퓨터를 감염시키는 형태의 악성코드입니다. 바이러스와 달리 웜은 파일 자체에 직접적인 피해를 주기 보다 네트워크 트래픽에 영향을 미치려는 목적이 큽니다. 따라서 웜의 유포자는 웜에 감염된 PC 클러스터를 이용에 대규모 사이버 공격을 일으킬 수 있습니다.

3. 루트킷/트로이목마/백도어

루트킷은 사용자가 모르게 PC 운영 권한에 접근할 수 있도록 하는 “악성코드 키트(kit)”라고 할 수 있습니다. 즉 정상적인 인증 과정을 거치지 않고 우회하여 운영체제나 소프트웨어에 접근할 수 있는 악성코드 집합으로, 백도어, 트로이목마 등이 포함됩니다. 루트킷은 바이러스나 웜과 달리 다른 파일을 복제하거나 감염시키지는 않지만, 스파이웨어나 애드웨어, 램섬웨어 등을 함께 들여와 사용자에게 피해를 입힙니다. 루트킷 감염에는 소셜 엔지니어링, 혹은 이전에 설치된(주로 프로그램 개발 과정에서 설치하고 삭제하지 않은) 백도어 프로그램이 이용될 수 있습니다. 특히 웹사이트의 콘텐츠 관리 시스템과 같이 패치되지 않은 보안 취약점이 있는 프로그램은 백도어 공격의 매개 변수가 될 수 있습니다.

4. 랜섬웨어

랜섬웨어는 컴퓨터에 저장된 파일에 락을 걸고 몸값을 요구하는 악성코드입니다. 랜섬웨어에 감염된 파일은 해커만이 풀 수 있도록 암호화되며, 비트코인 등을 대가로 지불해야만 잠금을 푸는 키를 받을 수 있습니다. 랜섬웨어는 가장 유행하고 있는 악성코드지만 예방과 치료, 복구가 모두 쉽지 않아 최악의 악성코드라 불리기도 합니다. 랜섬웨어는 스팸 사이트, 의심스러운 첨부파일, 소셜 엔지니어링(피싱, 스미싱 등) 등을 통해 감염될 수 있습니다. 랜섬웨어에 대비하기 위해선 주기적으로 주요 문서를 백업하고, 주백신과 충돌하지 않으면서도 랜섬웨어 감지에 특화된 보조백신을 사용하는 것이 좋습니다.

5. 애드웨어

백신 프로그램을 사용해도 지속적으로 광고가 팝업되는 등 악성코드가 제거되지 않는 느낌이 든다면 백신을 우회하는 악성코드, 혹은 악성코드로 인식되지 않는 소프트웨어 때문입니다. 애드웨어는 기술적으로 악성코드의 범주에 들지 않지만 PUP(Potentially Unwanted Program)로 분류되어 PC 보안에 부정적인 영향을 미칩니다. 애드웨어는 비윤리적인 마케팅의 파생품으로, 주로 무료로 배포되는 소프트웨어와 함께 다운로드 됩니다. 애드웨어는 사용자를 무차별적으로 광고에 노출시킬 뿐만 아니라 다른 악성코드의 유포 수단이 되기도 합니다.

6. 스파이웨어/키로거

스파이웨어와 키로거는 사용자의 정보를 비밀리에 수집하여 제3자에게 전송하는 악성코드입니다. 스파이웨어가 수집하는 정보는 주로 방문한 웹사이트, 브라우저, 시스템 정보 및 IP 주소 등, 마케팅 수단으로 거래될만한 내용이 많습니다. 그러나 악의적인 것들은 로그인 정보나 신용정보 같은 민감한 개인정보를 빼내 해킹에 사용하기도 합니다. 사용자가 누른 키를 기록하는 키로거 역시 스파이웨어의 한 종류로, ID와 패스워드, 카드 번호 등을 수집해 해커에게 전송합니다. 만일 키로거에 감염된 이력이 있다면 로그인 정보를 비롯한 주요 정보를 모두 수정하거나 다중요소인증(MFA)을 사용해 피해를 예방해야 합니다.

7. 봇넷(botnet)

봇넷은 악성코드인 봇에 감염된 PC 네트워크입니다. 봇에 감염된 PC는 해커에 의해 원격 조종될 수 있어 흔히 말하는 좀비 PC 상태가 됩니다. 해커는 주로 수십에서 수십만 대의 PC를 봇에 감염시킨 뒤, 이들에게 명령을 내려 동시에 특정 호스트에 네트워크 요청을 보내도록 합니다. 그러면 트래픽 과부하가 발생하게 되는데, 이를 DDoS(분산 서비스 거부 공격)이라고 합니다. 봇넷은 스파이에웨어와 유사한 방식으로 감염/작동하여 사용자는 자신의 PC가 감염되거나 공격에 사용되어도 그 여부를 알기가 쉽지 않습니다.

언제 어떻게 감염이 될지 모르니 방심은 금물이겠죠?

악성코드 감염 징후와 해결 방법이 궁금하다면 다음 글을 참고하세요.
혹시 내 PC가 바이러스에? 악성코드 감염 징후와 해결법