누구나 바이러스나 악성 코드에 기기가 감염돼 불편했던 경험이 있을 텐데요. 요즘은 백신 프로그램이 워낙 잘 나와 이런 경우가 많지 않지만 항상 긴장을 늦춰서 안됩니다. 이번 포스팅에서는 우리의 온라인 안전을 위협하는 멀웨어 (Malware)에 대해 자세히 알아보고, 예방 대책까지 짚어보려 합니다.
백신 프로그램 Malwarebytes를 사용해 보세요. 전 세계 회원이 인정한 안전한 백신 프로그램입니다. 마음에 들지 않으면 30일 이내 100% 환불해 드립니다.
멀웨어란 정확히 무엇일까요?
어디서 많이 들어봤지만 정확한 의미를 아는 분은 의외로 많지 않아요. 멀웨어란 컴퓨터 또는 컴퓨터 시스템에 해를 가하거나 파괴하는 목적으로 만들어진 악성 소프트웨어를 뜻합니다. 즉, 다른 사람에게 피해를 주기 위해 의도적으로 만들어진 코드라고 보면 되는데요. 민감한 정보를 해킹당할 수 있습니다. 컴퓨터 바이러스, 트로이목마, 스파이웨어 등 종류도 다양합니다.
멀웨어란 역사
그렇다면 언제부터 멀웨어 가 생긴걸까요? 때는 1970년대 초로 돌아갑니다. 우연히 장난으로 개발한 바이러스가 이때 등장하는데요. 시스템에 전혀 영향을 미치지 않고 메시지만 뜨는 등 그렇게 심각한 문제가 되지 않았습니다.
하지만 1988년 MS-DOS 바이러스가 발견되면서 상황은 급변했죠. 컴퓨터 바이러스가 시스템 오류를 발생시키고 데이터를 파괴하는 등 정교해지면서 그 종류도 굉장히 다양해지기 시작했습니다. 멀웨어란 등장과 함께 백신 소프트웨어 시장도 함께 성장했는데요. 전 세계 인터넷 보급이 급증한 1990년대 후반부터 폭발적으로 증가했습니다.
악성코드 유형
바이러스(Virus)
가장 흔합니다. 대부분 맬웨어 란 악성코드와 함께 사용되는데요. 이메일, 휴대용저장장치(USB) 등을 통해 다른 컴퓨터로 전파될 수 있습니다. 데이터 손상, 시스템 방해, 메모리 점유 등 종류에 따라 데미지의 정도와 그 범위가 굉장히 다양합니다. 바이러스 말 그대로 ‘전염’되는 특징이 있어 스스로 복제하고 다른 파일을 감염시킵니다.
웜(Worm)
파일 보다는 네트워크 트래픽에 영향을 미칩니다. 인터넷 망을 통해 전파되면서 최대한 많은 기기를 감염시킵니다. 이렇게 여러 PC가 감염되면 유포자를 이를 이용해 대규모 사이버 공격을 할 수 있습니다.
스파이웨어(Spyware)
개인 정보를 수집해 제3자에게 전송합니다. 주로 방문 웹사이트 기록, IP 주소 등 광고 등 마케팅 수단에 사용될 정보가 많지만, 신용 정보나 로그인 정보 등 매우 민감한 개인 정보를 해킹에 사용하는 경우도 있습니다.
애드웨어(Adware)
광고 팝업이 쉴 새 없이 뜬다면 애드웨어를 의심해 볼 필요가 있는데요. 애드웨어는 엄연히 기술적으로 악성코드란 아니지만 잠재적으로 해를 가할 수 있는 프로그램인 ‘PUP(Potentially Unwanted Program)’으로 분류됩니다. 주로 무료 배포 소프트웨어와 함께 다운로드되는 경우가 많습니다.
랜섬웨어(Ransomware)
금전을 요구하는 악성코드입니다. 랜섬웨어에 감염된 파일은 해커만 풀 수 있도록 암호화 되는데, 비트코인 등 금전을 지불해야 잠금 해제 키를 받을 수 있어요.
요즘 들어 가장 유행하는 악성코드 정의 중 하나로, 예방과 복구 모두 쉽지 않습니다. 랜섬웨어는 첨부파일, 링크, 스팸사이트 등을 통해 감염될 수 있습니다. 감염을 예방하기 위해서는 평소 데이터 백업을 자주 해주는 게 좋아요.
파일리스(Fileless malware)
파일 없이 프로세스 메모리 또는 레지스트리 상에서 실행되는 악성코드 정의입니다. 따로 파일이 없어 탐지 하기도 어렵습니다. 게다가 컴퓨터를 재부팅하는 경우 사라지도록 돼 있어 흔적을 찾기도 까다롭습니다.
스케어웨어(Scareware)
허위로 경고 메시지를 보내 심리적 불안감을 조성하여, 이를 빌미로 유해 소프트웨어 구매를 유도하는 악성 프로그램입니다. 저도 여러 차례 경고 메시지를 받은 적이 많은데요. 여러분의 기기가 악성코드 정의 또는 바이러스에 감염되었다는 팝업창이 뜬금없이 나타나면 스케어웨어를 의심해 볼 수 있습니다.
루트킷(Rootkit)
익히 들어 알고 있는 ‘트로이 목마’도 바로 루트킷의 일종입니다. 루트킷은 우선 침입 사실을 숨긴 채 재침입을 위해 백도어, 트로이목마를 설치하거나 내부 사용 흔적을 삭제합니다. 뚫고 들어온 경로를 모두 변경하고 있어 실제로 사용자가 루트킷에 감염된 사실을 알기 매우 어렵습니다.
트로이목마(Trojan)
겉으로는 정상적인 프로그램으로 보이지만 실제로 시스템이 허가하지 않은 접근을 가능케 하는 악성 프로그램입니다. 앞서 언급한 루트킷 악성코드 정의와 흔히 함께 사용됩니다.
크립토재킹(Cryptojacking)
암호화폐를 채굴하는 악성 코드를 사용자 PC에 심는 방식입니다. 암호화폐 채굴이 보통 새벽 시간에 이루어져 사용자도 잘 모르는 경우가 많습니다.
멀버타이징(Malvertising)
온라인 광고에 악성 코드 정의를 심어 불특정 다수에게 유포합니다. 마치 진짜 광고인 것처럼 접근해 자신도 모르게 감염될 수 있습니다.
멀웨어 대규모 피해 사례
일상에서 멀웨어란 감염이 흔히 일어나지만, 그동안 온라인 역사에 기록될 만한 기록적인 피해 사례도 많았는데요. 대표적인 사례 몇 가지를 살펴볼까요?
- ILOVEYOU : 2000년 전 세계를 강타한 웜 악성코드로 150억 대 이상 기기를 감염시켰습니다.
- 크립토락커(CryptoLocker) : 2013년 본격 배포된 윈도우 운영 체제 대상 랜섬웨어 트로이목마.
- 3.3 디도스 공격 : 2011년 3월 3일 있었던 우리나라 주요 정부 기관, 은행을 대상으로 디도스 공격을 펼쳐 2차례 마비된 사례.
- iCloud 유명인 사진 유출 사건 : 2014년 미국에서 유명 할리우드 스타들의 누드 사진이 대량 유출된 사건.
멀웨어 는 어떻게 전파되나요?
멀웨어란 등장한 지도 어느덧 30여 년이 흘렀습니다. 가장 흔한 감염 경로는 이메일 첨부파일, 소프트웨어 다운로드, 유명 웹사이트 광고, USB, 스마트폰 앱, 문자 등이 있습니다.
멀웨어 감염은 어떻게 알 수 있나요?
백신 프로그램이 대표적인데요. 그 종류와 그 수법 또한 나날이 진화하고 있어 보다 고차원적인 대응이 필요할 수 있습니다. 대표적인 바이러스 웜 감염 증상은 다음과 같습니다.
- 컴퓨터 속도가 갑자기 느려짐
- 인터넷 접속 시 갑자기 새로운 웹사이트 또는 페이지가 나타남
- 악성 코드 감염 경고와 함께 제품 구매 유도 광고가 나타남
- 잦은 팝업 광고 등
멀웨어란 안전하게 삭제하는 방법
시중에 악성코드 정의 스캔 및 삭제 기능을 지원하는 백신 프로그램이 많습니다. 평소 실시간 스캔 기능을 켜두는 게 좋아요. 만약 현재 사용하고 있는 백신 프로그램 성능이 좋지 않다고 생각되면 다른 프로그램을 사용해보시고 비교하는 것도 괜찮습니다. 인터넷에 사용 후기 등 정보가 많으므로 최대한 잘 알아보시기 바랍니다.
악성코드 정의 감염 예방 팁
제일 좋은 방법은 애초에 감염되지 않는 건데요. 100% 예방할 수는 없겠지만 평소 인터넷을 이용할 때 몇 가지 더 신경쓰면 Malware 란 감염 확률을 낮출 수 있습니다. 우선 제일 기본적인 건 신뢰할 수 있는 백신 프로그램을 이용하는 겁니다. 이외에 몇 가지 팁을 더 드리자면…
- 윈도우 등 PC 운영 체제 최신 업데이트 버전으로 유지
- 팝업 링크 클릭 절대 금지
- 자주 사용하는 앱을 제외하고 불필요한 앱은 삭제
- 이메일, 문자 등에서 의심스러운 링크는 절대 클릭 금지
- 공식 인증 소프트웨어만 사용하기
- 계좌 등 본인 금융 정보 주기적으로 체크하기
요약 및 결론
악성코드 정의로 인한 해킹 피해 사례는 남의 일이 아닙니다. 눈에 보이지 않는다고 해서 존재하지 않는 게 아니죠. 온라인 보안의 중요성에 대해 알고 평소 잘 준비하셔서 소중한 개인 정보를 안전하게 보호하는 것이 무엇보다 중요합니다.