악성코드의 종류
사용자의 PC에 해를 끼치는 코드(code)에는 바이러스, 웜, 랜섬웨어 등 다양한 종류가 있는데,
이를 모두 통틀어 악성코드(malware)라고 부른다.
악성코드 감염 시 그 유형에 따라 지속적으로 광고에 노출되거나 개인정보 유출, 혹은 중요한 파일 손상 등의 피해를 입을 수 있다. 이러한 피해를 예방하고 PC를 안전하게 지키기 위해서는 감염되기 쉬운 악성코드의 종류를 알아두는 것이 좋다.
악성코드의 종류
- 바이러스
바이러스는 악성코드의 가장 일반적인 형태로, 대부분의 사람들이 악성코드와 혼용하여 사용. 바이러스는 매우 형태가 다양하며, 그 종류에 따라 CPU 사용부터 메모리 점유, 데이터 손상, 시스템 작동 방해에 이르기까지 다양하고 광범위한 곳에 영향을 끼칠 수 있다. 바이러스의 가장 큰 특징은 ‘전염성’으로, 기회만 되면 스스로를 복제하여 다른 파일을 감염시키고 피해 범위를 확대하려 한다. 바이러스는 이메일이나 USB 등을 통해 다른 PC로도 전파될 수 있다.
- 웜
웜은 네트워크를 통해 전파되면서 가능한 많은 컴퓨터를 감염시키는 형태의 악성코드. 바이러스와 달리 웜은 파일 자체에 직접적인 피해를 주기 보다 네트워크 트래픽에 영향을 미치려는 목적이 크다. 따라서 웜의 유포자는 웜에 감염된 PC 클러스터를 이용에 대규모 사이버 공격을 일으킬 수 있다.
- 루트킷/트로이목마/백도어
루트킷은 사용자가 모르게 PC 운영 권한에 접근할 수 있도록 하는 “악성코드 키트(kit)”라고 할 수 있다. 즉 정상적인 인증 과정을 거치지 않고 우회하여 운영체제나 소프트웨어에 접근할 수 있는 악성코드 집합으로, 백도어, 트로이목마 등이 포함된다. 루트킷은 바이러스나 웜과 달리 다른 파일을 복제하거나 감염시키지는 않지만, 스파이웨어나 애드웨어, 램섬웨어 등을 함께 들여와 사용자에게 피해를 입힌다. 루트킷 감염에는 소셜 엔지니어링, 혹은 이전에 설치된(주로 프로그램 개발 과정에서 설치하고 삭제하지 않은) 백도어 프로그램이 이용될 수 있다. 특히 웹사이트의 콘텐츠 관리 시스템과 같이 패치되지 않은 보안 취약점이 있는 프로그램은 백도어 공격의 매개 변수가 될 수 있다.
