Windows, Apple이나 Linux 컴퓨터, 데스크톱이나 노트북, 스마트폰이나 태블릿 등 모든 컴퓨터는 컴퓨터 바이러스 및 기타 여러 맬웨어로부터 갈수록 진화하는 사이버 위협에서 자유로울 수 없습니다. 사용자가 스스로와 데이터를 보호하는 첫 단계는 적을 파악하는 것입니다. 이 문서에서는 맬웨어의 주요 유형을 살펴보고 현재 가장 흔하게 발생하는 컴퓨터 바이러스와 그에 따른 문제를 검토합니다.
'맬웨어'(malicious와 software의 합성어)는 컴퓨터나 모바일 기기의 악성 컴퓨터 프로그램을 지칭하는 데 사용됩니다. 이러한 프로그램은 사용자의 동의 없이 설치되어 여러 부정적인 결과를 초래하는데, 여기에는 컴퓨터 성능 저하, 개인 식별 정보(PII)및 민감한 데이터 확보를 위한 시스템 마이닝, 데이터 지우기 또는 암호화, 기기 작동 또는 컴퓨터 제어 하드웨어 하이재킹 등이 포함됩니다. 해커들은 사용자의 시스템에 침투하기 위해 지속적으로 교묘한 방법을 고안하고 있습니다. 마치 두더지 잡기 게임 같이, 하나의 위협이 해결되면 다른 위협이 등장하는 식으로 상황이 반복되고 있습니다. 현재 사용되는 가장 일반적인 맬웨어 유형을 살펴보겠습니다.
1. 컴퓨터 바이러스
컴퓨터 바이러스란? 컴퓨터 바이러스는 맬웨어의 일종으로 디스크나 컴퓨터에 있는 다른 파일을 '감염'시키는 확산 방식을 따라 명명되었습니다. 이후 감염된 파일이 웹사이트 다운로드나 이메일 첨부 파일, 공유 드라이브로 수신되거나 USB 드라이브(이전의 플로피 디스크) 같은 물리적 매체의 파일에 포함되는 경우, 바이러스가 다른 디스크 드라이브와 컴퓨터로 전파됩니다.
미국 국립 표준 기술원(NIST)에 따르면, 최초의 컴퓨터 바이러스는 'Brain'이라는 부트 섹터 바이러스로, 1986년에 개발되었습니다. 매장에서 소프트웨어를 불법 복제하는 고객들로 인해 고심하던 두 형제가 소프트웨어 도둑들의 플로피 디스크 부트 섹터를 감염시키는 바이러스를 고안했습니다. 이렇듯 불법 복제한 소프트웨어의 감염된 사본을 통해 바이러스가 전파되고, 그 결과 프로그램을 부팅할 때 감염된 플로피 디스크에서 컴퓨터 하드 드라이브로 이전되거나 새로운 컴퓨터에 로드되었습니다.
2. 웜
바이러스와 달리, 웜은 감염이나 자가 복제 또는 전파를 위해 사람의 도움이 필요하지 않습니다. 시스템에 침투하는 즉시 진입점을 감염시키고 기기로 침투하여 해당 기기가 연결된 모든 네트워크로 확산됩니다. 웜은 네트워크 취약점(운영 체제(OS) 업데이트나 애플리케이션 패치 적용 기회 상실, 이메일 보안 약화 또는 인터넷 안전 시행 부재)을 악용하여 새로운 감염이 진행될 때마다 기하급수적으로 실행, 자가 복제, 전파됩니다. 원래 대다수의 웜은 단순히 시스템 리소스를 '먹어 치워' 성능을 저하시키는 정도였습니다. 하지만 지금은 실행 시 파일을 훔치거나 삭제하도록 설계된 악성 '페이로드'를 보유한 경우가 많습니다.
3. 애드웨어
가장 흔하게 발생하는 온라인 골칫거리 중 하는 애드웨어입니다. 애드웨어 프로그램은 호스트 컴퓨터에 광고를 자동으로 전달합니다. 흔히 볼 수 있는 애드웨어로는 웹 페이지에 표시되는 팝업 광고와 '무료' 소프트웨어 인터페이스에 등장하는 광고 메시지입니다. 일부 애드웨어는 비교적 무해하지만, 사용자의 위치나 검색 기록에 대한 정보를 얻기 위해 추적 도구를 사용하는 변종도 있습니다. 애드웨어는 대부분의 시간에 더 나은 광고 대상을 물색하기 위해 정보를 수집합니다. 하지만 범죄 목적으로 애드웨어를 사용하기도 하는데, 검색 결과를 리디렉션하거나 닫히지 않는 팝업 또는 맬웨어로 연결되는 링크를 표시하거나 안티 바이러스 소프트웨어를 사용 불능으로 만들거나 스파이웨어 영역으로 유인하는 방식(#4 참조)입니다.
엄밀히 말해 애드웨어는 사람들의 동의 하에 설치하는 것으로 되어 있습니다. 하지만, '이용 약관'의 수많은 내용을 자세히 살펴본 적이 있을까요? '동의' 버튼을 클릭하면 말 그대로 동의한 것입니다. 사용자가 이용 약관을 읽고 동의한 상태에서 이러한 프로그램을 맬웨어에 포함할 수는 없습니다. 오늘날의 안티바이러스 소프트웨어는 일반적으로 이러한 프로그램을 잠재적으로 원치 않는 프로그램(PUP)으로 식별합니다.
4. 스파이웨어
스파이웨어는 말 그대로 사용자가 컴퓨터로 무엇을 하는지 염탐합니다. 키입력, 검색 습관, 위치 데이터 및 로그인 정보에 이르기까지 모든 데이터를 수집합니다. 애드웨어는 이용 약관에 영업용으로 수집한 데이터의 '용도 변경'이 포함된 정도라면, 스파이웨어는 사기 정도가 훨씬 심각합니다. 스파이웨어는 사용자가 모르게 진행된다는 점에서 맬웨어라고 할 수 있습니다. 스파이웨어의 의도는 악의적이며, 사용자의 데이터를 수집한 후 해당 데이터 사용 방식에 개의치 않고 타인(주로 사이버 범죄자들)에게 판매합니다. 또한, 사용자의 컴퓨터에 있는 특정 보안 설정을 바꾸거나 네트워크 연결을 방해할 수도 있습니다.
애드웨어와 스파이웨어를 구분하는 것이 쉽지 않다는 또 다른 예로, 모바일 컴퓨팅의 등장과 함께 사용자 동의 없이 기기에 대한 사용자 동작과 실제 위치를 추적하는 스파이웨어가 폭증한 것을 들 수 있습니다. 예를 들어, 스마트폰의 무료 날씨 앱에서 훨씬 정확한 예보가 제공될 것이라면서 사용자의 위치 데이터를 수집 및 사용하는 동의를 받았다고 가정합시다. 이 앱의 이용 약관에 동의하고, 약관에 그들이 원하는 대로 위치를 재사용할 수 있다는 내용이 포함되어 있다면, 이 역시 합법적인 것이 됩니다. 하지만, 실제로는 사용자의 위치 데이터를 판매할 수도 있습니다. 즉, 사용자의 브라우저에 배너 광고를 올리려는 온라인 쇼핑몰부터 휴대폰 사용자 데이터를 다른 데이터 소스와 대조해 보려는 사이버 범죄자에 이르기까지 판매 대상은 다양합니다.
5. 랜섬웨어
랜섬웨어는 사용자의 컴퓨터를 감염시키고 PII와 기타 민감한 데이터(개인 또는 업무 문서)를 암호화한 후 몸값을 요구합니다. 거절할 경우 데이터는 삭제됩니다. 일부 랜섬웨어 변종은 사용자의 컴퓨터에 대한 모든 액세스를 잠그기도 합니다. 사법 기관의 법 집행 업무인 것처럼 사칭하여 사용자가 뭔가 불법적인 일에 연루된 것으로 암시하기도 합니다.
6. 봇
봇은 특정 작업을 자동으로 수행하도록 설계된 프로그램입니다. 합법적으로 실행되는 경우도 많지만, 맬웨어의 한 유형이 되기도 합니다. 봇이 일단 컴퓨터에 유입되면 사용자가 승인하지 않거나 알지 못하는 상태로 특정 명령을 실행하게 할 수 있습니다. 또한, 해커는 동일한 봇으로 여러 컴퓨터를 감염시켜 '봇넷'(로봇 네트워크의 줄임말)을 생성하려 합니다. 해커는 이러한 좀비 봇넷으로 손상된 컴퓨터를 원격으로 조종하고 민감한 데이터를 훔쳐 사용자 활동을 염탐하며 스팸을 자동으로 배포하거나 컴퓨터 네트워크와 웹사이트에 치명적인 DDoS 공격을 실행할 수 있습니다.
7. 루트킷
루트킷은 타인이 컴퓨터를 원격으로 액세스하거나 제어할 수 있게 합니다. 이 프로그램은 IT 전문가가 네트워크 문제를 원격으로 해결하는 데 유용하지만, 쉽게 범죄 수단으로 이용될 수 있습니다. 루트킷이 컴퓨터에 설치되면 공격자가 사용자의 컴퓨터에 대해 완전한 제어권을 가지므로 데이터를 훔치거나 맬웨어를 추가로 설치할 수 있습니다. 루트킷은 눈에 띄지 않게 다니면서 자신의 존재와 루트킷이 설치한 다른 맬웨어의 존재를 적극적으로 숨기도록 설계되었습니다.
완벽한 보안 수단은 아니지만, 대부분의 컴퓨터 바이러스 및 맬웨어와 마찬가지로, 루트킷으로부터 기기를 보호하는 것은 모든 OS와 애플리케이션 업데이트 및 패치를 최신 상태로 유지하여 가능한 감염 경로를 제거하는 것부터 시작됩니다. 루트킷을 효과적으로 찾아내려면 정기적인 디스크 드라이브 검사 뿐 아니라 실시간 모니터링으로 비정상적인 시스템 동작을 탐지해야 합니다.
8. 트로이 목마
흔히 '트로이'라고 하는 이 프로그램은 합법적 파일이나 소프트웨어로 가장하여 숨어 있습니다. 트로이가 다운로드 및 설치되고 나면, 사용자 몰래 또는 동의 없이 컴퓨터에 변경 사항을 적용하고 악성 활동을 수행합니다.
9. 버그
버그(소프트웨어 코드의 결함)는 맬웨어가 아닌, 공격자가 악의적인 의도로 다루는 소프트웨어 코드의 오류입니다. 버그는 그 자체로 컴퓨터에 유해한 영향을 줄 수 있는데, 동결, 고장, 성능 저하 등이 해당합니다. 보안 버그는 컴퓨터나 네트워크 방어 체계에 허점을 만들어 특히 공격자들의 흥미를 끕니다. 개발자에게 더 나은 보안 통제권을 제공하여 버그 수를 줄일 수 있지만, 버그는 소프트웨어 패치와 시스템 업데이트를 최신 상태로 유지해야 하는 이유가 되기도 합니다.
컴퓨터 바이러스에 대한 일반적인 오해
- 컴퓨터 오류 메시지는 모두 바이러스 감염을 의미한다. 오류 메시지가 나타나는 경우는 하드웨어 고장이나 소프트웨어 버그로 인한 것일 수 있습니다.
- 바이러스와 웜은 사용자의 상호 작용이 있어야 작동된다. 거짓입니다. 이는 실제로 바이러스와 웜의 기본적인 차이입니다. 바이러스가 실행되려면 호스트 파일이 작동해야 하지만, 자동화 프로세스의 일부로 실행될 수도 있습니다. 반면, 웜은 일단 시스템에 침투하면 특정 트리거나 사람의 개입 또는 자동화 없이 자유롭게 실행, 자가 복제 및 전파됩니다.
- 아는 사람이 보낸 이메일 첨부 파일은 안전하다. 바이러스와 맬웨어는 감염된 컴퓨터 주소록의 대상에게 이메일을 대량 전송하는 방식으로 확산됩니다. 보낸 사람을 알더라도 확실하지 않은 첨부 파일은 열지 마십시오.
- 안티바이러스 프로그램이 모든 위협을 차단할 것이다. 안티바이러스 공급업체들이 맬웨어 진화 상태를 파악하기 위해 최선을 다하지만, 위협을 선제적으로 차단하기 위해 특별히 고안된 기술이 포함된 종합 인터넷 보안 제품을 실행하는 것이 중요합니다. 물론, 그렇더라도 100% 완벽한 보안이란 존재하지 않습니다. 따라서 안전한 인터넷 실행을 채택하여 공격에 노출되지 않도록 하는 것이 중요합니다.
맬웨어에 대한 일반적인 오해
맬웨어 위협은 공격하기 위한 쉬운 대상을 찾는다는 일반적인 오해를 이용하곤 합니다. 잘못 알려져 있는 내용 중 몇 가지를 파악하고 행동을 바꾸는 것으로도 쉬운 공격 대상에서 벗어날 수 있습니다.
맬웨어에 대한 가장 일반적인 오해 중 하나는 감염이 두드러지게 표시될 것이라는 전제입니다. 사용자들은 컴퓨터가 손상되면 알게 될 것이라고 생각합니다. 일반적으로 맬웨어의 목표는 오랫동안 작업이 수행되게 하는 것입니다. 따라서, 맬웨어는 단서를 남기지 않으며 사용자 시스템은 아무런 감염 징후도 표시하지 않습니다. 랜섬웨어 같은 맬웨어조차 몸값을 요구할 파일을 암호화하는 초반 작업을 완료한 후에만 존재를 드러냅니다.
또 하나의 흔한 오해는 유명한 웹사이트는 모두 안전하다는 생각입니다. 합법적인 웹사이트를 감염 코드로 손상시키 것은 피해자들이 거리낌 없이 파일을 다운로드하거나 민감한 정보를 제공하게 하는 가장 쉬운 방법입니다. 2019년 8월 유럽 중앙 은행(ECB)에서 발생한 사건이 이에 해당합니다.
많은 사용자들은 본인들의 개인 데이터(사진, 문서 및 파일)가 맬웨어 생성자에게 별 가치가 없을 것으로 생각합니다. 하지만, 사이버 범죄자들은 개인을 표적으로 맞춤 공격을 생성하거나, 대형 기관 또는 안전한 기관의 자산과 네트워크에 접근하기 위해 스피어 피싱 이메일에 필요한 정보를 수집할 목적으로, SNS와 같이 공개적으로 사용 가능한 데이터를 마이닝하는 것입니다.
맬웨어와 바이러스의 감염 및 전파 방법
그렇다면, 컴퓨터가 어떻게 바이러스나 맬웨어에 감염되는 것일까요? 여러 방법이 있지만, 효용성과 간소화 측면에서 가장 많이 사용되는 방법은 다음과 같습니다.
- 웹사이트 또는 파일 공유 활동을 통해 이메일 첨부 파일을 받는 식으로 감염된 파일 다운로드
- 이메일, 메시징 앱, SNS 게시물 등에서 악성 웹사이트 링크 클릭
- 바이러스가 HTML로 숨겨진 손상된 웹사이트(일명 드라이브 바이 다운로드)를 방문하여 브라우저에 해당 웹 페이지가 로드될 때 다운로드
- 감염된 외장 하드 드라이브나 네트워크 드라이브로 기기 연결
- 운영 체제와 애플리케이션 취약점으로 인해 보안 허점과 백도어, 기타 익스플로잇 제공
- 소셜 엔지니어링 공격(피싱 사기)으로 피해자를 속여 민감한 정보나 개인 및 업무 시스템에 대한 액세스 정보를 제공하게 하며, 합법적인 기관으로 가장하여 위급 상황에 놓인 것처럼 꾸며 피해자가 의심 없이 조급하게 행동하도록 유도하는 맞춤형 공격 이용
- 주변 기기, 스마트 기기 및 사물 인터넷(IoT) 기기에 연결하여 벡터 또는 액세스 포인트로 사용하거나, 해커가 하이재킹하여 원격으로 제어
암호 같이 중요 데이터는 사이버 범죄자의 주요 목표입니다. 사이버 범죄자들은 맬웨어를 사용하여 암호를 캡처하는 것은 물론, 해킹된 웹사이트와 기기에서 로그인 정보를 수집하며, 이때 붐비는 카페에서 어깨 너머로 훔쳐보는 방법까지 사용합니다. 따라서 온라인 계정마다 고유하고 복잡한 암호를 사용해야 합니다. 즉, 문자와 숫자, 특수 기호를 포함하여 15자 이상의 암호를 사용하십시오.
가장 쉬운 방법은 암호 관리자 도구로 무작위 암호를 생성하여 이를 안전하게 저장하고 검증/권한을 확보한 후 저장된 인증 정보를 입력할 때 글자가 마스킹하는 것입니다. 많은 사람들이 암호를 재사용하므로 암호 도구를 사용하면 한 계정에 손상이 발생해도 전체 디지털 환경에는 영향을 주지 않습니다. 또한, 보안 확인 질문 중 상당수는 효과적이지 않습니다. 예를 들어, 질문이 '제일 좋아하는 음식은?'이고 사용자가 미국 내에 있다면 '피자'가 답일 확률이 높습니다.
맬웨어 및 컴퓨터 바이러스 감염의 징후
대부분의 맬웨어는 드러내고 표시되는 징후 없이 사용자의 컴퓨터를 정상적으로 작동되게 하지만, 경우에 따라 감염 가능성의 징후가 드러나기도 합니다. 가장 두드러진 징후는 성능 저하입니다. 여기에는 느린 프로세스 실행과 평소보다 창 로드가 오래 걸리는 것, 무작위인 프로그램이 백그라운드에서 실행되는 것 등이 포함됩니다. 브라우저의 인터넷 홈페이지가 바뀌거나 이전보다 팝업 광고가 더 자주 등장하는 것을 발견할 수도 있습니다. 맬웨어가 보다 기본적인 컴퓨터 기능에 영향을 주는 경우도 있습니다. 즉, Windows가 전혀 열리지 않거나 인터넷 연결 또는 상위 단계의 시스템 제어 기능에 대한 액세스가 불가능할 수도 있습니다.
컴퓨터가 감염된 것으로 의심되면 즉시 시스템을 검사하십시오. 아무것도 발견되지 않았지만 여전히 의심스러우면 다른 안티바이러스 스캐너를 실행해 보십시오. 무료 클라우드 안티바이러스 소프트웨어, 무료 랜섬웨어 차단 및 복호화 도구 등 무료 도구를 사용할 수 있습니다.
원칙적으로, 사후에 찾기보다 사전에 공격을 차단하고 싶을 것입니다. 의구심이 생기면 바로 기기를 검사해야 하지만, 최선의 방어는 종합 인터넷 보안 솔루션을 사용하는 것입니다. 디스크 드라이브, 파일 및 활동에 대한 실시간 검사와 모니터링을 비롯해 웹 보안 관련 경험 많은 사이버 보안 전문가 팀에서 제공하는 실시간 업데이트까지 이용할 수 있습니다. 여기에는 인스턴트 메시징 서비스를 모니터링하고 이메일 첨부 파일을 검사하며 방화벽을 제공하는 등, 단순히 일정에 따라 검사하고 주기적으로 업데이트하는 것 이상의 서비스가 포함됩니다. 효과적인 안티바이러스와 사이버 보안 소프트웨어는 모든 사용 기기에서 상호 협력적으로 작동해야 합니다. 바이러스와 맬웨어조차 협업에 뛰어난 상황에서 다른 방법으로 사용자 보호하기는 어렵습니다.
추천 제품:
