컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭인 악성코드. 그런 악성코드의 종류에는 무엇이 있을까. 악성코드의 특성이나 활동 형태에 따른 유형은 크게 바이러스, 웜, 트로이목마, 봇 등 네 가지다.
 

△ 바이러스 : 컴퓨터 바이러스는 일종의 프로그램이다. 다른 프로그램들과 달리 사용자 몰래 자신을 다른 곳에 복사하는 명령어를 갖고 있다. 생물학적인 바이러스가 자신을 복제하는 유전인자를 갖고 있는 것처럼 컴퓨터 바이러스도 자신을 복사하는 명령어들을 갖고 있기 때문이다.

위키백과는 컴퓨터 바이러스와 다른 악성코드의 차이를 “실행이 가능한 컴퓨터 프로그램에 기생하며 감염 프로그램을 실행할 때에 감염이 되고 다른 프로그램에 복제를 한다”고 설명했다. 컴퓨터 바이러스가 위험한 것은 자신을 복사한다는 사실도 있겠지만 복제된 컴퓨터 바이러스가 중요한 프로그램이나 데이터를 지워 부팅이 안되게 하거나, 중요한 정보를 복구할 수 없을 정도로 망가뜨리는 등의 부작용 때문이다. 메시지 출력, CMOS 메모리 데이터 삭제부터 하드디스크 정보 파괴, 플래시메모리 정보 파괴 등으로 피해 규모가 커지고 있다.
  
△ 웜 : 웜은 컴퓨터 바이러스와 비슷하지만 바이러스가 다른 실행 프로그램에 기생해 실행되는데 반해 웜은 독자적으로 실행된다. 특히 웜은 네트워크를 사용해 자신의 복사본을 전송할 수 있고 어떠한 중재 작업없이 가능하다. 컴퓨터 바이러스는 대상 컴퓨터에 대해서만 활동하지만 웜은 네트워크를 손상시킨다. 원래 웜은 70년대 대형 컴퓨터 등에서 다른 곳으로 복사하지는 않고 기억장소에서 자기 복제를 하는 프로그램을 일컬었지만, 최근에는 자체 번식하는 프로그램을 일컫는 말로 통용되고 있다. 최근에는 이메일이나 메신저를 경로로 무차별 확산되는 특성이 있다. 웜이 위험한 이유는 대량으로 복제될 수 있어서다. 예를 들어 웜은 사용자의 이메일 주소록에 있는 모든 사람에게 자체 복사본을 자동으로 보낼 수 있고 이런 복사본을 받은 컴퓨터에서도 같은 작업을 수행하는 등 도미노 효과로 과도한 네트워크 트래픽이 발생한다. 이로 인해 업무용 네트워크와 인터넷의 속도가 전반적으로 ‘뚝’ 떨어진다.

△ 트로이목마 : 트로이목마는 악의의 기능을 가지는 코드를 유틸리티 프로그램에 내장해 배포하거나 그 자체를 유틸리티 프로그램으로 위장해 배포하며 주로 개인 정보 유출 같은 피해를 준다. 내 PC를 다른 누군가가 마음대로 작동하거나, 키보드로 입력하는 값을 특정 IP 주소로 유출해 사용자가 인터넷 뱅킹 등을 이용할 경우 개인 정보가 유출되게 한다.

△ 봇 : 봇(Bot) 종류는 외부의 특정 인터넷 주소나 서버에 접속해서 제작자로 추정되는 사람의 원격 명령에 따라 악성코드들 내려 받거나 특정 인터넷 웹사이트를 공격하는 등의 악의적인 행위를 한다. 제작자들이 커뮤니티를 통해 소스를 교환하고 조직적으로 변형을 양산하고 있어 폭발적으로 증가했다.

이처럼 바이러스와 웜, 트로이목마, 봇은 기본적인 성격에 따라 나뉜 악성코드다. 원론적이고 이론적이지만 이렇게 성격에 따라 악성코드를 분류하는 이유는 그 대처방법이 다르기 때문이다. 한가지 쉬운 예로 컴퓨터 바이러스는 다른 프로그램에도 감염될 수 있기 때문에 한 프로그램에서 컴퓨터 바이러스가 발견되면 다른 프로그램도 모두 검사해야 하지만 트로이목마는 자기 복사 능력이 없어 한 프로그램 내에서만 존재하기 때문에 해당 프로그램만 지워버리면 해결된다.
[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>