.jpg)
.gif)
바이러스·웜·트로이목마·랜섬웨어 등 악성코드, 어떻게 다를까?
[보안뉴스 성기노 객원기자] 워너크라이(WannerCry) 랜섬웨어가 세계를 휩쓸면서 랜섬웨어를 비롯한 악성코드에 대한 관심도 높아지고 있다. 악성코드란 이름 그대로 악의적인 목적으로 실행되는 실행코드를 말한다. 악성코드도 ‘악성’이긴 하지만 하나의 소프트웨어다. 컴퓨터에서 구동되는 소프트웨어는 수많은 코드로 구성되는데, 개발자가 어떤 의도로 코드를 작성하느냐에 따라 결과물인 소프트웨어의 사용 목적도 달라진다.
[이미지=아이클릭아트]
악성코드도 결국 하나의 소프트웨어라는 점에서 ‘악성 프로그램’이라고도 하고, 영어로는 악성 소프트웨어(Malicious Software)를 줄여 ‘멀웨어’(Malware)라고도 부른다. 세계적으로 악성코드는 연간 6억개, 매일 164만개가 유포되면서 컴퓨터 사용자를 위협하고 있다. 실로 엄청난 수의 악성코드가 매일 컴퓨터 사용자들을 위협하고 있는 셈이다.
그런데 악성코드에도 해악의 목적과 경중에 따라 차이가 있다. 실로 다양한 악성코드가 있다는 뜻이다. 보안 업계에서는 악성코드를 자기 복제 능력, 감염 방법, 감염 증상에 따라 바이러스(Virus), 웜(Worm), 트로이목마(Trojan), 랜섬웨어(Ransomware) 등으로 다양하게 구분한다. 각각의 악성코드는 형태나 방식에 따라 컴퓨터에 미치는 영향이 조금씩 다르다.
바이러스는 생물학적인 바이러스와 유사한 특성을 지녔다고 해서 이름을 따왔다. 바이러스는 숙주가 되는 컴퓨터의 파일이나 프로그램을 변형시키고, 자기 자신이나 자신의 변형을 복사해 또 다른 대상을 감염시킴으로써 최종적으로 컴퓨터 시스템을 파괴하는 악성코드를 말한다. 웜은 스스로 복제된다는 점에서는 바이러스와 비슷하지만, 숙주 프로그램을 필요로 하지 않고, 독립적으로 실행된다는 점이 다르다. 은밀하게 전파되는 바이러스와 달리 직접 악의적인 행위에 나서는 돌격대장과도 같다.
트로이목마는 그리스 신화의 트로이 전쟁에서 사용된 목마에서 따온 이름이다. 신화에서 그리스는 군인을 매복시킨 목마를 신에게 바치는 선물로 위장해 성 안으로 침투시켜 트로이를 무너뜨렸다. 트로이목마는 이처럼 겉보기에는 유용한 프로그램처럼 보이지만, 실제로는 악의적인 기능이 포함돼 있는 악성코드를 의미한다.
최근 전 세계를 공포 속으로 몰아넣고 있는 랜섬웨어는 시스템을 잠그거나 주요 데이터를 암호화해 사용할 수 있도록 하고, 이를 풀어주는 조건으로 금전을 요구하는 악성코드다. 사이버 범죄자들이 가상화폐 비트코인(BitCoin)을 활용해 비교적 손쉽게 돈을 벌 수 있게 되면서 최근 가장 기승을 부리는 악성코드이기도 하다.
랜섬웨어는 2000년대 중반만 해도 사기성 안티바이러스 성향이 짙었다. 사이버 범죄자는 가짜 백신 프로그램을 유포시킨 후, 사용자의 컴퓨터에 문제가 있다고 속여 치료 프로그램 라이선스 구매를 유도했다. 온라인 상품권을 구매한 후 코드를 보내라는 식으로 수익화하는 경우도 적지 않았다. 이때만 해도 매우 수동적인 범죄행위였다. 이용자가 사기에 속지 않으면 피해를 입지 않는 방식이었다.
하지만 랜섬웨어가 ‘사이버 가상화폐’인 비트코인과 결합하면서 상황이 달라지기 시작했다. 이전에는 오로지 화폐만이 유통됐기 때문에 사기에 걸려들지 않으면 그 결과물을 수익화 할 수 없었지만 ‘검은 전자화폐’인 비트코인이 2013년부터 생기면서 랜섬웨어도 폭발적으로 늘어났다.
국내에는 2013년 9월 비트코인 입금을 요구하는 ‘크립토락커’(CryptoLocker)가 처음 상륙했다. 2015년 4월에는 비트코인 입금 방법을 한글로 안내하는 한국형 랜섬웨어까지 등장하면서 현재까지 최악의 악성코드로 군림하고 있다. 랜섬웨어가 범죄자들 사이에서 ‘돈’이 된다는 것이 널리 알려지고, 초보자들도 주문할 수 있는 ‘서비스형 랜섬웨어’까지 등장하면서 랜섬웨어는 거대한 괴물로 성장한 것이다.
여기에다 ‘돈벌이’의 수단이 아닌 특정국가나 단체에 정치적인 목적으로 해를 입힐 수 있는 가능성까지 있는 등 앞으로 랜섬웨어는 보이지 않는 테러 수단으로도 크게 각광받을 전망이다. 테러와의 전쟁은 이제 온라인에서도 시작된 셈이다.
[성기노 객원기자(editor@boannews.com)]
[보안뉴스 성기노 객원기자] 워너크라이(WannerCry) 랜섬웨어가 세계를 휩쓸면서 랜섬웨어를 비롯한 악성코드에 대한 관심도 높아지고 있다. 악성코드란 이름 그대로 악의적인 목적으로 실행되는 실행코드를 말한다. 악성코드도 ‘악성’이긴 하지만 하나의 소프트웨어다. 컴퓨터에서 구동되는 소프트웨어는 수많은 코드로 구성되는데, 개발자가 어떤 의도로 코드를 작성하느냐에 따라 결과물인 소프트웨어의 사용 목적도 달라진다.
[이미지=아이클릭아트]
악성코드도 결국 하나의 소프트웨어라는 점에서 ‘악성 프로그램’이라고도 하고, 영어로는 악성 소프트웨어(Malicious Software)를 줄여 ‘멀웨어’(Malware)라고도 부른다. 세계적으로 악성코드는 연간 6억개, 매일 164만개가 유포되면서 컴퓨터 사용자를 위협하고 있다. 실로 엄청난 수의 악성코드가 매일 컴퓨터 사용자들을 위협하고 있는 셈이다.
그런데 악성코드에도 해악의 목적과 경중에 따라 차이가 있다. 실로 다양한 악성코드가 있다는 뜻이다. 보안 업계에서는 악성코드를 자기 복제 능력, 감염 방법, 감염 증상에 따라 바이러스(Virus), 웜(Worm), 트로이목마(Trojan), 랜섬웨어(Ransomware) 등으로 다양하게 구분한다. 각각의 악성코드는 형태나 방식에 따라 컴퓨터에 미치는 영향이 조금씩 다르다.
바이러스는 생물학적인 바이러스와 유사한 특성을 지녔다고 해서 이름을 따왔다. 바이러스는 숙주가 되는 컴퓨터의 파일이나 프로그램을 변형시키고, 자기 자신이나 자신의 변형을 복사해 또 다른 대상을 감염시킴으로써 최종적으로 컴퓨터 시스템을 파괴하는 악성코드를 말한다. 웜은 스스로 복제된다는 점에서는 바이러스와 비슷하지만, 숙주 프로그램을 필요로 하지 않고, 독립적으로 실행된다는 점이 다르다. 은밀하게 전파되는 바이러스와 달리 직접 악의적인 행위에 나서는 돌격대장과도 같다.
트로이목마는 그리스 신화의 트로이 전쟁에서 사용된 목마에서 따온 이름이다. 신화에서 그리스는 군인을 매복시킨 목마를 신에게 바치는 선물로 위장해 성 안으로 침투시켜 트로이를 무너뜨렸다. 트로이목마는 이처럼 겉보기에는 유용한 프로그램처럼 보이지만, 실제로는 악의적인 기능이 포함돼 있는 악성코드를 의미한다.
최근 전 세계를 공포 속으로 몰아넣고 있는 랜섬웨어는 시스템을 잠그거나 주요 데이터를 암호화해 사용할 수 있도록 하고, 이를 풀어주는 조건으로 금전을 요구하는 악성코드다. 사이버 범죄자들이 가상화폐 비트코인(BitCoin)을 활용해 비교적 손쉽게 돈을 벌 수 있게 되면서 최근 가장 기승을 부리는 악성코드이기도 하다.
랜섬웨어는 2000년대 중반만 해도 사기성 안티바이러스 성향이 짙었다. 사이버 범죄자는 가짜 백신 프로그램을 유포시킨 후, 사용자의 컴퓨터에 문제가 있다고 속여 치료 프로그램 라이선스 구매를 유도했다. 온라인 상품권을 구매한 후 코드를 보내라는 식으로 수익화하는 경우도 적지 않았다. 이때만 해도 매우 수동적인 범죄행위였다. 이용자가 사기에 속지 않으면 피해를 입지 않는 방식이었다.
하지만 랜섬웨어가 ‘사이버 가상화폐’인 비트코인과 결합하면서 상황이 달라지기 시작했다. 이전에는 오로지 화폐만이 유통됐기 때문에 사기에 걸려들지 않으면 그 결과물을 수익화 할 수 없었지만 ‘검은 전자화폐’인 비트코인이 2013년부터 생기면서 랜섬웨어도 폭발적으로 늘어났다.
국내에는 2013년 9월 비트코인 입금을 요구하는 ‘크립토락커’(CryptoLocker)가 처음 상륙했다. 2015년 4월에는 비트코인 입금 방법을 한글로 안내하는 한국형 랜섬웨어까지 등장하면서 현재까지 최악의 악성코드로 군림하고 있다. 랜섬웨어가 범죄자들 사이에서 ‘돈’이 된다는 것이 널리 알려지고, 초보자들도 주문할 수 있는 ‘서비스형 랜섬웨어’까지 등장하면서 랜섬웨어는 거대한 괴물로 성장한 것이다.
여기에다 ‘돈벌이’의 수단이 아닌 특정국가나 단체에 정치적인 목적으로 해를 입힐 수 있는 가능성까지 있는 등 앞으로 랜섬웨어는 보이지 않는 테러 수단으로도 크게 각광받을 전망이다. 테러와의 전쟁은 이제 온라인에서도 시작된 셈이다.
[성기노 객원기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)