[시선뉴스 문선아 선임에디터/디자인 이정선pro] 워너크라이 랜섬웨어 공격에 150여 개국 30만 대 이상의 컴퓨터가 감염돼 혼란을 빚었다. 국내기업에서도 감염된 사례가 발견돼 확산될 것을 우려했지만 다행히도 큰 피해는 없었다. 

랜섬웨어는 악성코드의 한 종류로 악성코드란 악의적인 목적을 위해 작성된 실행 가능 코드다. 컴퓨터에 악영향을 끼칠 수 있는 모든 소프트웨어를 총칭하며 다양한 종류가 있다. 날이 갈수록 더욱 지독해지는 악성코드들, 예방하고 대처하는 방법에는 무엇이 있을까.

◆ 바이러스(Virus) 
악성코드 중 가장 기본적인 형태로 생물학적인 바이러스와 유사한 특성을 지녔다고 해서 이름을 따왔다. 사용자 컴퓨터(네트워크로 공유된 컴퓨터 포함) 내에서 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자기 자신 또는 자신의 변형을 복사해 또 다른 대상을 감염시킴으로써 최종적으로 컴퓨터 시스템을 파괴하는 악성코드.

◆ 트로이목마(Trojan)
그리스 신화에서 따온 이름. 신화에서 그리스는 군인을 매복시킨 목마를 신에게 바치는 선물로 위장해 성 안으로 침투시켜 트로이를 무너뜨렸다. 트로이 목마는 이처럼 겉보기에는 유용한 프로그램처럼 보이지만, 실제로는 악의적인 기능이 포함돼 있는 악성코드.

◆ 랜섬웨어(Ransomware)
시스템을 잠그거나 주요 데이터를 암호화하여, 이를 풀어주는 조건으로 금전을 요구하는 악성코드. 사이버 범죄자들이 가상화폐 비트코인(BitCoin)을 활용해 비교적 손쉽게 돈을 벌 수 있게 되면서 최근 가장 기승을 부리는 악성코드다.

◆ 스파이웨어(Spyware)
컴퓨터에 무단으로 설치되어 사용자를 감시하는 악성코드. 신상정보를 얻기 위한 목적으로 배포되고 있지만 대부분은 백신을 통해서 쉽게 제거할 수 있다.

◆ 웜(Worm)
스스로 복제된다는 점에서는 바이러스와 비슷하지만, 자신을 자체적으로 실행시킬 수 있으며 동시에 스스로를 복제하여 다른 사용자에게 전파할 수 있다. 또한 네트워크를 타고 이동하기 때문에 극심한 트래픽을 유도시키며 보통은 이메일이나 다운로드, 특정한 포트를 통해 감염된다.

◆ 백도어(Backdoor)
말 그대로 뒷문, 즉 정상적인 인증과정을 거치지 않고 운영체제에 접근할 수 있도록 만든 악성코드. 또다른 의미로 프로그래머의 실수로 인해 탄생한 시스템 취약점을 말하기도 하며 자주 등장하지만 백신에 걸려 제거되는 경우가 대부분이다.

◆ 키로그(Key log)
키보드에 입력하는 모든 정보들을 빼돌리는 악성코드로 과거에 굉장히 유행했지만 근래에 거의 사라진 방식이다.

◆ 루트킷(Rootkit)
루트 권한을 획득한 공격자가 심은 프로그램을 시스템 상에서 숨기는 목적으로 이용되는 악성코드.

◆ 매크로(Macro) 
사용자가 입력하는 키보드 입력순서를 보관했다가 그대로 실행하는 기능을 하는 악성코드. 사용자의 반복된 키 입력이나 원하는 행동을 기억했다가 해킹에 이용한다.

◆ 애드웨어(Adware)
애드웨어는 광고 프로그램으로 프로그램 자체는 악의적인 행위를 하지 않지만, 광고를 띄워 사용자들에게 불편함을 초래한다.

※ 악성코드 예방하는 기본 예방수칙

⓵ 모든 소프트웨어는 최신 버전으로 업데이트 한다.
⓶ 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 한다.
⓷ 출처가 불명확한 이메일과 URL 링크는 실행하지 않는다.
⓸ 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의한다.
⓹ 중요 자료는 정기적으로 백업한다.

※ 홈페이지 운영자가 지켜야 하는 악성코드 예방수칙

① 최신 보안업데이트
② 무료 웹 취약점 점검
③ 최신 보안가이드 확인
④ 침해사고 대응 방법 숙지
⑤ 정보보호 수칙 실천 생활화
⓺ KISA 인터넷침해대응센터에서 제공하는 서비스를 적극 활용
 - 휘슬(WHISTL): 공격자가 악의적인 목적으로 업로드한 웹셸을 탐지하는 도구
 - 캐슬(CASTLE): 홈페이지 취약점에 대한 공격을 방어하는 소프트웨어 형태의 웹방화벽
 - 원격 웹 취약점 점검: 웹 취약점을 무료로 진단하고 조치를 지원


SNS 기사보내기