악성코드의 개요
악성코드의 정의
제작자가 의도적으로 특정 사용자 또는 불특정 사용자에게 피해를 주기 위해 만든 악의적 목적을 가진 프로그램, 매크로, 스크립트 등 컴퓨터 상에서 작동하는 모든 실행 가능한 형태
악성코드의 변화
| 주요 기능 |
상세 내용 |
| 1990년대 초반 |
자기과시/호기심, 느린 감염, 개인적 피해 발생, 파일 바이러스 |
| 1990년대 중반 |
인터넷 확산으로 빠른 감염, 매크로 바이러스 |
| 2000년대 |
제로데이 공격, 금전적 이득을 목적으로 빠른 전파, 웜, 스파이웨어, 봇 등 다양한 악성 코드의 출현 |
| 현재 |
사회공학적 기법, 국지적 타깃 공격, 다양한 악성코드 배포, [[APT]] 공격으로 발전 |
악성코드의 분류 및 감염 경로
악성코드의 분류
| 악성코드 분류 |
특징 |
| 바이러스 |
자신 또는 자신의 변형 코드를 실행 프로그램, 시스템 영역 등 실행 가능한 부분에 복제하여 악의적으로 동작하는 프로그램 |
| 웜 |
컴퓨터의 기억장소 또는 내부에 코드나 실행 파일 형태로 존재
네트워크를 통해 자신을 복제하고 실행 시 파일이나 코드를 네트워크와 이메일 등을 통해 다른 시스템에 자기 복제를 시도하는 악성코드 |
| 트로이 목마 |
자신을 복제하지 않지만 악의적 기능을 포함하는 프로그램 |
| 스파이웨어 |
사생활 침해 가능성이 있는 유해 가능 프로그램으로, 사용자 동의 없이 또는 사용자를 기만하여 설치되어 사용자의 불편을 초래하거나 개인정보 등을 수집하는 프로그램 |
| 애드웨어 |
스파이웨어와 동작 및 설치 과정이 유사하며, 원하지 않는 상업적 광고(주로 성인, 도박 등)를 표시하는 프로그램 |
악성코드의 감염 경로
| 주요 감염 경로 |
내용 |
| 인터넷 게시판 |
보안이 취약한 웹페이지 또는 웹하드 방문을 통한 악성코드 감염 |
| 이메일을 통한 감염 |
메일, 인스턴트 메시징 등을 통한 감염 |
| OS 및 SW 취약점 |
OS 및 SW 취약점 또는 취약한 보안 설정으로 인한 감염 |
| 이동식 저장장치 |
악성코드에 감염된 이동식 저장장치의 사용 |
악성코드의 치료 및 대응방안
악성코드의 치료
| 주요 악성코드 |
주요 목적 |
피해 가능성 |
자기 복제 |
감염 대상 |
대책 |
| 바이러스 |
정보 파괴 |
O |
O |
O |
치료(복원, 복구) |
| 웜 |
급속 확산 |
O |
O |
X |
삭제 |
| 트로이 목마 |
정보 유출 |
O |
X |
X |
삭제 |
| 유해 가능 프로그램 |
사용자 불편 |
△ |
X |
X |
삭제 |
