악성코드(Malicious Code)의 정의
-
악성 프로그램이라고도 불리며, 시스템, 서버, 네트워크 등에 영향을 미치는 소프트웨어로 악의적인 목적으로 만들어진 모든 코드를 총칭합니다.
-
바이러스, 웜, 스파이웨어, 트로이목마, 애드워드 등등 여러 악성코드가 존재합니다.
악성코드를 우리가 접하는 경우들
- 인터넷을 하다 보면 갑자기 화면에 광고창이 뜨는 경우가 존재합니다. 또한 컴퓨터를 사용하다 보면 로딩 시간이 길어지거나 프로세스에 이름 모를 프로그램이 사용되는 경우도 있습니다. 이는 악성코드에 감염된 컴퓨터의 전형적인 모습입니다.
더 알아보기
대표적인 악성코드
- 악성코드는 종류마다 특징이 존재합니다. 그리고 특징별로 시스템에 피해를 입히는 방법이 다릅니다. 대표적인 악성코드로는 바이러스, 웜, 트로이목마가 존재합니다.
바이러스
-
컴퓨터 바이러스의 개념은 1972년 데이비드 제럴드의 소설인 우리가 하나였을 때에서 처음 등장했습니다.
-
이 소설은 한 과학자가 다른 컴퓨터에 계속 자신을 복제해 감염된 컴퓨터의 운영체제에 영향을 미쳐 점차 시스템을 마비시키는 장치를 제작해 배포한다는 내용입니다.
-
컴퓨터 바이러스 개념의 시초는 1970년대 초까지 거슬러 올라가지만 비아러스가 본격적으로 주목받기 시작한 것은 1986년 파키스탄에서 발견된 브레인 바이러스를 통해서였습니다.
-
한 프로그래머가 자신이 개발한 프로그램의 복제품이 불법 유통되자 사용자들의 데이터를 파괴하는 악성 바이러스인 브레인 바이러스를 유포합니다. 이로 인해 수많은 피해자가 발생했었으며, 바이러스에 대한 경각심을 일깨우는 계기가 되었습니다.
-
바이러스는 자기 자신을 복제하거나 다른 프로그램을 감염시키는 등 운영체제나 기타 응용 프로그램의 정상적인 실행을 방해하는 불법 프로그램입니다. 대표적인 바이러스로는 부트 바이러스, 예루살렘 바이러스 등등이 존재합니다.
웜
-
바이러스와 마찬가지로 1970년대 말부터 존재했으며, 피해를 주는 시스템이라기보다 시스템 안에서 무한 증식해 메모리나 CPU 드으이 자원을 낭비하게 하는 수준의 악성코드였습니다. 그러다 1988년 로버트 모리스가 웜을 대대적으로 알리게 됩니다. 인터넷의 크기를 알기 위해 악성코드를 뿌려 상당한 피해가 발생하게 되었는데, 당시 총 피해액이 천만 달러에 육박했으며 전 세계 유닉스 시스템의 10%를 감염시켰습니다.
-
웜의 가장 큰 문제는 인터넷 또는 네트워크에 의해 전파된다는 것입니다. 웜은 윈도우나 응용 프로그램의 취약적을 이용하여 이메일과 공유 폴더 등을 통해 전파되기 때문에 바이러스와 달리 숙주 프로그램이 따로 필요하지 않으며, 스스로 전파하여 독립적인 실행을 하기 때문에 수많은 피해가 발생합니다. 대표적인 웜의 종류로는 메스 메일러형, 시스템 공격형, 네트워크 공격형 등등이 있습니다.
트로이 목마
-
최초의 트로이 목마는 1951년 UNIVC에서 영업용으로 출시한 ANIMAL이라는 게임에서 시작되었습니다. 악의적인 악성코드는 아니지만 게임 자체가 트로이 목마 형식을 가지고 있어 최초의 트로이 목마로 정의되었습니다.
-
트로이 목마는 정상적인 프로그램으로 위장한 악성코드로, 트로이 전쟁의 트로이 목마처럼 사용자의 시스템에 몰래 침투하여 감염시키는 방식입니다. 악성 코드 중 약 35%를 차지할 정도로 성행하고 있습니다.
-
트로이 목마는 바이러스나 웜과 달리 전염성이 없어서 감염된 트로이 목마 프로그램만 지우면 해결됩니다. 하지만 감염 시 램에 상주하여 사용자 컴퓨터에 내장된 정보를 노출시킵니다. 보통 불법 프로그램을 통해 감염되며, 범죄의 대상이 되기도 합니다. 트로이 목마의 종류로는 넥버스, 백오리피스, 제우스 등등이 존재합니다.
