세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

보안 위협

악성코드

포스팅 뷰873

악성코드의 정의

악성코드(malware)는 PC, 스마트폰, 태블릿, 사물인터넷 기기 등 컴퓨팅 능력이 있는 IT 기기나 서버, 네트워크, 다른 소프트웨어 등에 데이터 유출, 원격 제어, 서비스 방해, 정보 파괴 등 악성 행위를 수행하는 모든 소프트웨어를 말한다.


악성코드는 그 자체로도 컴퓨터의 손상, 성능 저하, 데이터 유출 등 이용자 본인에게 피해가 발생할 수 있을 뿐만 아니라, 감염된 컴퓨터가 악성 행위자의 명령에 따라 원격 조종되어 분산 서비스 거부(DDoS) 공격, 개인정보 유출 등 더 큰 2차 피해의 시발점이 되기도 한다. 악성코드는 악성 프로그램, 컴퓨터 바이러스라고도 불리우며, 바이러스, 웜(Worm), 스파이웨어, 랜섬웨어 등 악성 행위를 하는 모든 소프트웨어를 통칭한다. 개인정보보호법이나 정보통신망법 등 법규에서는 주로 ‘악성 프로그램’이라고 부른다.


정보통신망법에서는 악성 프로그램을 다음과 같이 정의한다.

  • 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램

악성코드는 대부분 파일 형태로 존재하지만, 다른 프로그램 소스의 일부로 존재할 수도 있다. 따라서 다른 소프트웨어와 독립적이라는 의미가 있는 악성 프로그램보다 악성코드의 범위가 더 넓다.


자율주행차, 스마트 공장, 의료기기, 교통시설, 인터넷 공유기 등 임베디드 시스템에도 컴퓨팅 능력이 증가하고 네트워크로 연결됨으로써 악성코드가 활동할 수 있는 공간이 계속 넓어지고 있다.


악성코드에 감염된 피해 사례

악성코드피해사례

위 그림은 악성 행위자가 사용자들이 자주 방문하는 홈페이지를 해킹하여 악성 스크립트를 삽입해 놓으면 그 홈페이지를 방문한 사용자의 PC에 악성코드가 설치되어 중요 정보가 유출되는 것을 설명해 준다. 이 외에도 여러 경로를 통해 사용자 PC에서 악성코드가 설치된 이후에 악성 행위자의 원격 제어를 통해 기업에서 보유한 대량의 개인정보가 유출되는 사고가 발생한 경우도 있다.


악성코드 대응 방안

악성코드는 이메일과 악성코드가 배포되는 웹 사이트를 통해 가장 많이 설치된다. 무엇보다도 스팸 메일 등 불필요한 이메일을 열어보지 말아야 한다. 특히 그러한 이메일 본문에 쓰여진 링크를 클릭하거나 첨부 파일을 설치하는 것은 악성코드를 본인이 설치하는 것과 다름없는 행위이다.


악성코드가 많이 배포되는 사이트는 다음과 같다. 가능하면 방문하지 말고, 방문하더라도 모바일앱을 통해 방문하는 것이 좋다.

  • 웹 하드, 도박 및 성인 사이트, 보안이 잘 되어 있지 않은 소규모 사이트 등

악성코드를 방지하는 기본적인 보안 솔루션은 안티바이러스(컴퓨터 백신)이다. 안티바이러스를 사용할 때는 다음 세 가지 옵션 설정하지 않으면 안티바이러스를 설치하는 의미가 크게 줄어든다. 다음 안티바이러스 설정 3종 세트를 반드시 설정해야 한다.

  • 실시간 감시: 악성코드가 PC에 설치되거나 실행될 때 그 악성코드를 탐지, 차단

  • 자동 업데이트: 하루에도 수십만 개씩 나오는 악성코드의 시그니처 DB나 SW 자체의 패치가 있을 때 이를 안티바이러스 서비스 사이트에서 받아서 업데이트함

  • 예약 실행: 최소한 주당 1회는 실행하도록 예약하여야 함. PC가 꺼져 있으면 실행이 안되므로 시간이 더 지나면 수동으로 실행하여야 함.

안티바이러스는 개인이 사용하는 것은 무료판이 많이 나와 있다. 기업이 사용하는 것은 대부분 유료이므로, 라이선스를 확인해 봐야 한다. 맥(Mac)에서도 개인용 무료 안티바이러스가 시중에 나와 있다. 안티바이러스를 가장한 악성코드도 많이 있으니 유명 보안기업의 보안 솔루션을 사용하는 것이 안전하다. 기업용은 대부분 유료이므로 무료 찾다가 악성코드 설치하지 말고, 돈을 내고 쓰는 것이 바람직하다.