바이러스(Virus)와 악성코드(Malware) 차이점
'바이러스'와 '악성코드'. 이 두 단어 많이들 들어보셨을 겁니다.
나이가 좀(?) 있으시다면 (X세대정도?) '바이러스'라는 단어가 익숙할 겁니다. 예전에 컴퓨터 학원을 다닐때 무서웠던건 저의 2HD디스크에 바이러스라도 걸리면 디스크가 날아가버리는 것이었지요. 스트리트 파이터가 PC게임으로 나왔을 때(아마 2D던가 2HD로 12장짜리였던걸로 기억이...) 한 판 깨고 로딩하면 신나게 다른 디스크를 바꿔 끼다가 바이러스 걸린 디스크라 안된다는 메시지를 보고 좌절했을때가 기억이 납니다.
그런데 최근에는 바이러스라는 말을 잘 안쓰죠. 언젠가부터 '악성코드'란 단어가 대중의 입에 오르락내리락하며, 많이 사용되고 있습니다. 시대가 바뀌면서 유행도 바뀐걸까요? 바이러스와 악성코드의 차이에 대해 가끔 문의하시는 분들이 계시기에... 오늘은 이 두가지에 대해 말씀드리려고 합니다.
바이러스와 악성코드의 공통점은... '함께하면 큰일나는 당신'
당연히 이 두가지 모두 나쁜사람들(공격자 또는 해커라고 하죠)의 나쁜 목적으로 만들어졌다는 데에 있습니다. 바이러스와 악성코드는 공격자가 의도하는 특정 목적을 달성하기 위해 악의적인 행위를 하는 프로그램이라는 점에서 공통점을 갖고 있습니다. '함께하기엔 부담스러운 당신'이 아니라 사실은 함께하면 '큰일나는' 녀석들이죠.
직역하자면 '악성 프로그램'이 맞는 단어
먼저, 악성코드란 무엇인지에 대해 알아보겠습니다.
악성코드란 악의적인 행위를 하기 위해 의도적으로 제작된 모든 프로그램 및 그 구성요소들을 총칭하는 단어입니다. 참고로, 해외에서는 악성코드(Malicious Code)라는 이름보다는 악성 프로그램(Malicious software)라는 용어가 더 흔하게 사용됩니다. 줄여서 보통 Malware라고 많이 언급하죠. 사실 어떤 악의적인 기능을 가지려면 '코드'하나로는 부족한게 사실이죠. 적어도 '프로그램'정도는 되야....
하지만 우리나라에서는 흔히들 악성코드로 불리고 있습니다. 이 글을 보시는 분들은 99.999% 한국사람일 가능성이 높기 때문에 악성코드라고 계속 언급하도록 하겠습니다.
악성코드의 분류, 원론적으로는 '바이러스'도 포함
악성코드는 그 행위나 동작방식에 따라 여러 가지 형태로 나뉩니다.
일반적으로 많이 분류하는 카테고리별로 간단하게 설명드리겠습니다.
바이러스(Virus) : 바이러스는 다른 대상(정상파일)을 감염시키는 형태로 실행되며, 감염시킬 대상이 존재하지 않을 때에는 실행되지 않습니다. 또한 감염 파일에서 다른 정상파일로의 자기 복제 기능을 가지고 있으나, 네트워크를 통하여 전파되지는 않습니다. 바이러스는 감염시키는 방식 및 위치에 따라, 부트바이러스, 파일 바이러스, 메모리 상주 바이러스, 매크로 바이러스 등으로 나뉩니다.
웜(Worm) : 웜은 감염시킬 대상이 존재하지 않아도, 스스로 실행될 수 있습니다. 자가복제 및 네트워크를 통한 전파도 가능합니다.
트로이목마(Trojan) : 트로이목마는 정상 파일을 가장하거나, 정상 파일 안에 삽입되어 실행되는 것이 특징입니다. 사용자의 설치를 유도한 후, 사용자 pc에 있는 정보를 해커에게 유출하는 악성 행위를 하는 프로그램 입니다. 최근 발생하는 대부분의 악성코드는 이 트로이목마 범주에 포함된다고 보시면 됩니다. 공격자들은 트로이 목마 악성코드를 이용하여 자신들이 원하는 목적(주로 금전적인 이득)을 달성하려고 합니다.
백도어(Backdoor) : 백도어는 말 그대로 ‘뒷문’으로, 시스템 관리자가 일부러 열어놓은 시스템의 구멍입니다. 해커가 이미 장악한 PC의 다음 침입을 쉽게 하기 위해, 사용자가 모르는 침입 루트를 뚫어 놓은 것입니다.
애드웨어(Adware) : 애드웨어는 광고 프로그램입니다. 프로그램 자체는 악의적인 행위를 하지 않지만, 광고를 띄워 사용자들에게 불편함을 초래합니다.
악성 봇(Malicious Bot) : 스스로 실행되지 못하고, 해커의 명령에 의해 원격에서 제어 또는 실행이 가능한 프로그램 혹은 코드입니다. 주로 취약점이나 백도어 등을 이용하여 전파되며, 스팸 메일 전송이나 분산 서비스 거부 공격(DDoS) 등에 악용됩니다. 사용자들에게 잘 알려진 '좀비PC'는 악성 봇에 의해 감염된 것입니다.
최근에 발견되는 악성코드들을 보면, 위의 분류들을 무색하게 할만큼 여러가지 특성들이 혼재되어 동시다발적으로 악성행위를 하는 경우가 매우 많습니다.
악성코드 다음에도 어떤 무언가가 나올 것이 분명!
컴퓨터가 등장하고 발전함에 따라, 1986년, 컴퓨터 바이러스인 브레인 바이러스가 최초로 발견되었습니다.
그 후 바이러스는 점점 진화하여 초기에 주로 행했던 파일감염 및 자기복제 기능뿐만 아니라, 다른 네트워크로의 전파 및 사용자 정보 유출 등 악성 행위를 다양하게 발전시켰습니다. 이에 전문가들은 바이러스를 악성행위의 종류 및 동작방식에 따라 다양한 종류로 분류하였으며, 이러한 여러 종류의 악성 프로그램들을 모두 ‘악성코드’라고 지칭하고 있습니다.
흔히들 바이러스와 악성코드가 별개로 구분되는 형태라고 생각하시는 데, 실질적으로는 바이러스라는 것도 악성코드의 범주에 포함되는 개념이라는 것을 알아주시면 좋을 것 같습니다.
악성코드들은 향후 사용자들을 노리고 더욱 다양하고 은밀한 형태로 계속 발전할 것으로 예상됩니다. 기술이 발전하면 그에 따라 좀 더 넓은 형태의 새로운 단어가 등장할 수도 있겠지요. 지금 모바일에서는 '스미싱'이 기승을 부리는 것처럼, 우리가 지금 알고 있는 악성코드라는 개념을 포함한 무언가가 나올 수도, 아니면 전혀 다른 방식의 또 다른 어떤것이 나올지도 모릅니다.
그리고 이러한 악성코드들을 만들고 유포하는 사람들에 적극 대응하여, 사용자 여러분들을 안전하게 보호할 수 있도록 열심히 노력하고 일하는 사람들이 저희 '알약'같은 보안회사에 있는 사람들이 할 일이지요.
오늘도 이스트소프트 보안SW사업본부는 악성코드와 싸우고 있습니다! 칙칙-
OpenSSL 취약점 하트블리드(HeartBleed), 왜 위험한가? (21) | 2014.04.17 |
---|---|
마이크로소프트의 윈도우XP 지원종료! 4월 8일, 내 PC는 어떻게 되는가? (1) | 2014.04.04 |
트로이목마, 그것은 악성코드의 꽃! (26) | 2014.03.21 |
웹페이지 취약점 점검 툴 파로스(Paros) (0) | 2014.03.07 |
스미싱! 무엇이 문제이고 어떻게 예방해야 하는가? (0) | 2014.02.12 |
댓글 영역