악성코드는 의도적으로 컴퓨터 사용자에게 피해를 주고자 만든 악의적인 프로그램을 총칭한다.
1. 컴퓨터 바이러스
: 생물학적 바이러스와 같이 컴퓨터(숙주) 내에 기생하여 활동하는 악성코드이다.
컴퓨터 바이러스는 활동 중에 자기와 동일한 것들을 복제하여 증식하고, 복제된 것들을 다른 곳에 퍼뜨리며 전염성이 강한 것이 특징이다.
컴퓨터 바이러스에 감염되면 이미 감염된 파일을 되돌리기는 어렵고, 파일을 삭제하고 원본 파일로 교체하는 작업을 통해서 원상복귀가 가능하다.
2. 트로이 목마
트로이목마는 겉보기에 유용한 프로그램으로 가장해있기 때문에, 사용자가 직접 설치하는 경우가 많다.
하지만 컴퓨터에 설치되고 나면 자료 삭제/정보 탈취 등의 악성코드를 실행한다.
주로 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징이다.
트로이목마는 자기 자신을 복제하는 기능이 없으므로, 발견 시 해당 파일만 삭제함으로써 치료할 수 있다.
트로이목마의 종류에는 키로거(키보드 입력 가로채기), 시스템 파일 파괴, DoS 등이 있다.
DoS는 시스템의 리소스를 고갈시켜 일시적으로 시스템을 마비시키는 공격을 말한다.
3. 백도어
백도어는 컴퓨터 내에서 일종의 “비밀 통로” 역할을 한다고 볼 수 있다.
암호화 시스템이나 알고리즘 인증을 몰래 통과하고 접속하여 시스템을 통제할 수 있도록 하며, 사용자가 이를 발견할 수 없게 로그를 남기지 않는 것이 특징.
1998년 백오리피스(Back Ofifice)를 시작으로 제작되기 시작했고, 현재 수백종의 백도어 프로그램이 발견되고 있다.
4. 웜
: 컴퓨터 시스템을 파괴하거나 작업을 지연/방해하는 악성코드.
컴퓨터 바이러스와의 큰 차이점은 감염대상을 가지고 있는가에 따라 구분한다.
바이러스는 감염대상을 가지고 있지만, 웜은 감염대상을 가지지 않는다. 웜은 주로 네트워크를 통해 활동하는데, 일반적으로 웜에 감염되면 자동으로 컴퓨터 내 주소록에 등록된 사람들에게 웜이 첨부된 이메일을 전송함으로써 번식한다.
5. 스파이웨어
: 컴퓨터에 몰래 침투하여 정보를 수집해가는 악성코드.
스파이웨어는 주로 팝업광고를 반복해서 띄우거나 특정 홈페이지에 접속하도록 사용자를 유도하는 상업적인 용도로 사용되지만, 일부 스파이웨어는 컴퓨터의 설정을 변경하거나 개인정보를 수집해 외부로 전달함으로써 실질적인 피해를 입히기도 한다.
스파이웨어와 애드웨어의 경계는 국가마다 달라 명확하진 않지만, 주로 사용자의 동의 없이 불법적으로 설치되는 애드웨어를 스파이웨어라고 칭한다.
6. 애드웨어
: “광고(ad)+소프트웨어”의 합성어로, 프로그램을 실행할 때나 웹에 접속할 때 자동으로 광고창을 활성화하는 공격이다.
애드웨어 예시. 자그니 블로그(http://news.egloos.com/3846029)
애드웨어는 사용자 정보는 빼가지 않고 위와 같이 광고만 보여주는 것이 특징이다.
애드웨어에 감염될 시, 사용자의 의지와 달리 PC 자원을 차지한다는 문제점이 있지만, 실질적으로 PC 내 정보를 훼손/멸실/변경/위조하는 피해가 적기 때문에 명확한 처벌이 어렵다는 점이 있다.
7. Hoax
혹스(Hoax). 주로 이메일, 메신저 등으로 협박성 사기 메시지를 전송해 사용자를 속이는 공격.
Hoax 공격 예시. 이미지 출처: 네이버블로그|법무법인 평강(https://blog.naver.com/shalom_law/221679672164)
위와 같이 혹스 메일의 주된 내용은 협박성이 짙고, 메일을 통한 거짓말로 사용자를 속이는 것이 특징이다. 혹스 메일과 함께 첨부된 설치 파일이나, 금품 요구에 속지 않는 것을 유의해야 한다.
8. 랜섬웨어
: “몸값(Ransom)+소프트웨어”의 합성어로, 금전을 요구할 목적으로 소프트웨어를 사용할 수 없도록 하는 악성 프로그램.
주로 시스템을 잠그거나 데이터를 암호화하는 방식으로 악성 행위를 실행한다.
// 랜섬웨어는 스파이웨어의 일종이라고도 볼 수 있다.
스파이웨어를 통해 사용자 모르게 정보를 가로채거나, 설정을 바꿔버린 뒤 '몸값'을 요구하는 기법을 랜섬웨어라고 설명할 수 있다.
9. 루트킷
루트킷은 직접적으로 악성코드의 효과를 내진 않지만, 이후의 다른 악성코드가 성공적으로 작동할 수 있게 환경을 구성해주는 역할을 한다.
10. Exploit
익스플로잇 공격은 컴퓨터 또는 관련 전자제품이 가진 취약점을 공격하는 기법을 말한다.
보안 취약점의 종류에 따라 CSRF 공격, XSS 공격, BOF 공격 등이 있고, 익스플로잇 공격은 주로 스푸핑 취약점 공격, EoP 취약점 공격, DoS 취약점 공격을 목적으로 실행된다.
참고 자료
- 2020-1 <정보사회와인터넷윤리> (임성수) 강의자료
- 네이버 지식백과 국방과학기술용어사전 (https://terms.naver.com/list.nhn?categoryId=55599)
'보안' 카테고리의 다른 글
| [Forensics] DFC 2019 AF100 풀이 (0) | 2021.04.19 |
|---|---|
| [Forensics] SHA-1 충돌 현상과 해시함수 개념 정리 (0) | 2021.04.05 |
| [Forensics] DFC 2020 101번 문제 풀이 (0) | 2021.04.05 |
| Locky 랜섬웨어 분석 (JavaScript 악성코드 분석 & Python Native API) (2) | 2021.02.27 |
| PyV8 설치- python2.7 버전 오류 해결 (0) | 2020.12.20 |