맬웨어 설명

  • 4분

지금까지 맬웨어, 바이러스, 웜 같은 용어가 등장했습니다. 이러한 용어의 정확한 의미는 무엇일까요? 바이러스가 웜일까요? 맬웨어는 정확히 어떤 일을 할까요? 이상은 이 단원에서 배울 대표적인 기본 개념입니다.

맬웨어란?

맬웨어(malware)는 악성(malicious)과 소프트웨어(software)를 조합한 단어입니다. 맬웨어는 사이버 범죄자가 시스템을 감염시키고 피해를 유발하는 행동을 수행하게 하는 데 사용하는 소프트웨어입니다. 대표적인 예는 데이터 절도와 정상적인 사용 및 프로세스의 중단입니다.

맬웨어에는 다음과 같은 두 가지 주요 구성 요소가 있습니다.

  • 전파 메커니즘
  • Payload

전파 메커니즘의 정의

전파는 맬웨어가 하나 이상의 시스템에서 자신을 분산하는 방식입니다. 다음은 일반적인 전파 기술의 대표적인 예입니다.

가장 일반적인 세 가지 형태의 맬웨어 전파(바이러스, 웜 및 트로이 목마)를 보여 주는 그림

바이러스

대부분의 사람들은 이 용어를 잘 알고 있습니다. 하지만 이 용어의 정확한 의미는 무엇일까요? 먼저 기술 용어가 아닌 바이러스에 대해 생각해 보겠습니다. 예를 들어 생물학에서 말하는 바이러스는 인체에 침입하며, 침입한 바이러스는 피해를 유발하고 확산합니다. 기술적 바이러스는 다양한 진입 수단, 특히 사용자의 행동을 이용해 시스템에 진입합니다. 예를 들어 사용자가 바이러스가 포함된 파일을 USB 디바이스를 꽂으면 시스템이 감염됩니다. 이제 보안 위반이 발생했습니다.

바이러스와는 달리 웜은 사용자가 행동하지 않아도 여러 시스템에서 자신을 퍼뜨립니다. 웜은 자신이 악용할 수 있는 취약한 시스템을 찾아 손상을 유발합니다. 침입한 웜은 다른 연결된 시스템으로 분산될 수 있습니다. 예를 들어 웜은 웜을 실행하는 애플리케이션의 취약성을 악용하여 디바이스를 감염시킬 수 있습니다. 이렇게 되면 웜은 동일한 네트워크에 있는 다른 디바이스나 다른 연결된 디바이스에 분산될 수 있습니다.

Trojan

트로이 목마 공격은 트로이인들에게 선물로 준 목마에 병사들이 숨어 있었던 역사적 사건에서 이름을 따왔습니다. 트로이인들이 목마를 도시 안으로 가져오자, 병사들이 나타나 공격하기 시작했습니다. 사이버 보안에서 트로이는 정품 소프트웨어를 가장하는 유형의 맬웨어를 의미합니다. 사용자가 프로그램을 설치하면 프로그램은 광고 내용과 동일하게 작동하는 것처럼 보이지만, 프로그램은 정보 가로채기 같은 악의적인 작업을 은밀하게 수행합니다.

페이로드의 정의

페이로드는 감염된 디바이스 또는 시스템에서 맬웨어가 수행하는 작업입니다. 다음은 가장 일반적인 유형의 페이로드입니다.

  • 랜섬웨어는 피해자가 몸값을 지불할 때까지 시스템이나 데이터를 잠그는 페이로드입니다. 연결된 디바이스의 네트워크에 확인되지 않은 취약성이 있다고 가정하겠습니다. 사이버 범죄자는 이 취약성을 이용하여 이 네트워크에 있는 모든 파일에 액세스한 후 암호화할 수 있습니다. 그런 다음 공격자는 파일의 암호를 해독하려면 몸값을 내라고 요구합니다. 정해진 최종 기한까지 몸값을 지불하지 않으면 파일을 모두 제거하겠다고 위협하기도 합니다.
  • 스파이웨어는 디바이스 또는 시스템을 염탐하는 유형의 페이로드입니다. 예를 들어 맬웨어가 사용자가 모르는 사이에 사용자의 디바이스에 키보드 검색 소프트웨어를 설치하고, 암호 정보를 수집하고, 공격자에게 다시 전송할 수 있습니다.
  • 백도어: 백도어는 사이버 범죄자가 시스템 또는 디바이스의 취약성을 악용하여 기존 보안 조치를 우회하고 손상을 유발할 수 있게 하는 페이로드입니다. 사이버 범죄자가 소프트웨어 개발 업체에 침투하여, 공격을 수행할 수 있는 코드를 남겨두었다고 상상해 보세요. 이 코드는 사이버 범죄자가 애플리케이션과 애플리케이션을 실행하는 디바이스는 물론, 조직 및 고객의 네트워크와 시스템까지도 해킹할 수 있게 하는 백도어가 됩니다.
  • 봇네트는 원격으로 제어하여 부정한 작업을 수행할 수 있는 유사한 감염된 디바이스의 네트워크에 컴퓨터, 서버 또는 다른 디바이스를 연결하는 유형의 페이로드입니다. 대표적인 봇네트 맬웨어 적용 분야는 암호 화폐 채굴입니다(이를 흔히 암호 화폐 채굴 맬웨어라고 합니다). 이 경우 맬웨어는 디바이스의 컴퓨팅 능력을 사용하는 봇네트에 디바이스를 연결하여 암호 화폐를 채굴하거나 생성합니다. 사용자는 컴퓨터 실행 속도가 날이 갈수록 느려짐을 알아차리게 됩니다.