컴퓨터 바이러스 및 악성 코드 등의 컴퓨터 유해 요소들의 유형 및 특징들에 대해서 알아보고 대처할 수 있는 방법들에 대해서도 알아보겠습니다. 요즘에는 악성코드 및 해킹기법이 아주 다양하게 나오고 있어서 많은 주의가 필요합니다.
컴퓨터 바이러스 및 악성 코드 소개
- 바이러스와 악성 코드의 정의와 차이점
- 컴퓨터 보안의 중요성
컴퓨터 바이러스 및 악성 코드 주요 유형
웜(Worm)
웜은 자동으로 전파되는 악성 코드입니다. 주로 이메일, 네트워크 공유, USB 드라이브 등을 통하여 전파됩니다.
유행했던 웜(Worm)종류
- Morris Worm (모리스 웜):
1988년에 등장한 최초의 컴퓨터 웜으로, 인터넷을 통해 확산되었습니다.
UNIX 기반 시스템의 알려진 취약점을 이용하여 전파되었으며, 시스템 운영자들이 감지를 피하기 위해 주기적으로 프로세스 ID를 변경했습니다. - Code Red (코드 레드):
2001년에 발생한 웜으로, Microsoft Internet Information Services의 보안 취약점을 이용하여 웹 페이지를 변조하고 일부 IP 주소를 공격했습니다. - Mydoom (마이덤):
2004년에 발생한 웜으로, 이메일을 통해 전파되었습니다.
이전에 Mydoom 웜에 감염된 컴퓨터를 공격했습니다.
트로이 목마(Trojan Horse)
트로이목마는 정상적인 프로그램으로 위장한 악성 코드입니다. 사용자가 실행하면 악성기능이 실행됩니다.
유행했던 트로이목마(Trojan Horse)
- Zeus (2009):
2009년에 등장한 트로이 목마로, 금융 정보를 타겟으로 했습니다.
Bank of America, NASA, Monster.com, ABC, Oracle, Play.com, Cisco, Amazon, BusinessWeek 등의 고위험 회사의 FTP 계정을 침해했습니다. - Emotet (2014):
초기에는 은행 트로이 목마였으나, 다른 악성 코드를 전달하기 위해 진화했습니다.
정부는 각 사건당 최대 100만 달러의 비용이 들었습니다. - Dyre (2014):
은행 자격 증명을 타겟으로 했으며, 감염률과 금전적 피해가 증가했습니다.
500건에서 거의 3,500건으로 감염되었으며, 기업에서 100만 달러 이상이 훔쳐졌습니다. - BlackEnergy (2015):
초기에는 간단한 트로이 목마였으나, 우크라이나의 중요 인프라를 마비시키기 위해 진화했습니다.
우크라이나에서 약 140만 명이 몇 시간 동안 전기를 사용할 수 없게 했습니다.
랜섬웨어(Ransomware)
랜섬웨어는 파일을 암호화하고 복원을 위해 금전적으로 보상을 요구하는 악성코드입니다. 사용자의 파일을 잠금 상태로 만듭니다.
유행한 랜섬웨어(Ransomware)
- BitPaymer: 2017년에 처음 확인된 BitPaymer는 원래 BitPaymer로 추적되었습니다. 이 랜섬웨어의 첫 번째 버전에서는 랜섬 요구와 TOR 기반 결제 포털의 URL이 포함되어 있었습니다.
- Cryptolocker: 2013년에 등장한 CryptoLocker는 스크린 락 기능을 가진 랜섬웨어 그룹으로, 비교적 작은 금액의 랜섬을 요구했습니다.
- DarkSide: DarkSide 랜섬웨어는 CARBON SPIDER로 추적되는 eCrime 그룹과 관련이 있습니다. 최근에는 Linux를 대상으로 확장되었으며, VMware ESXi 하이퍼바이저를 실행하는 기업 환경을 공격하거나 vCenter 자격 증명을 탈취합니다.
- Dharma: 2016년부터 RaaS(랜섬웨어 서비스) 모델로 작동하는 Dharma는 다양한 산업군을 대상으로 공격합니다. 원래 Dharma의 개발자는 2016년에 소스 코드를 공개했습니다.
- WannaCry: 2017년에 대규모 공격을 일으킨 랜섬웨어로, 많은 기업과 개인을 피해갔습니다.
요즘의 유형은 복합적인 성격의 프로그램들이 많이 나오기 때문에 트로이목마, 랜섬웨어, 웜, 바이러스라고 특정하기는 어렵고 복합적인 요소가 많은 추세입니다.
컴퓨터 바이러스 및 악성 코드 주요 감염 경로
인터넷 탐색
악의적인 웹 사이트를 방문하거나, 악성 광고를 클릭하는 등 인터넷 활동 중에 감염될 수 있습니다.
사용자는 신뢰할 수 있는 웹 사이트를 방문하고, 광고를 클릭할 때 주의해야 합니다.
파일 공유
P2P 파일 공유 소프트웨어를 사용하면 악성 코드를 다운로드할 위험이 있습니다.
다른 사용자와 파일을 공유할 때, 파일의 출처와 신뢰성을 확인해야 합니다.
이메일
악성 코드가 이메일 첨부 파일을 통해 전파될 수 있습니다.
의심스러운 이메일 첨부 파일을 열지 않고, 발신자의 신원을 확인해야 합니다.
외부 저장 매체
USB 드라이브, 외장 하드 디스크 등 외부 저장 매체를 통해 감염될 수 있습니다.
외부 저장 매체를 연결할 때, 반드시 안티바이러스 프로그램으로 검사해야 합니다.
소프트웨어 다운로드
불법 소프트웨어 다운로드 사이트에서 악성 코드가 포함된 프로그램을 다운로드할 수 있습니다. 공식 웹 사이트나 신뢰할 수 있는 소프트웨어 배포처에서만 소프트웨어를 다운로드해야 합니다.