멀웨어란? 바이러스, 트로이 목마, 랜섬웨어가 작동하는 방식

팁 & 요령

•

1 min

•

2022/09/12

작성자

ExpressVPN

Last updated on

2023/01/11

Last updated

2023/01/11

Ein trojanisches Pferd mit einem Bug darin.

멀웨어 또는 ‘악성 소프트웨어’는 사용자나 사용자의 데이터 또는 사용자의 기기에 해를 끼치는 다양한 바이러스, 스파이웨어 또는 랜섬웨어(크립토락커)를 일컫는 용어입니다.

멀웨어라는 단어에는 데이터 손실 또는 기기 손상 등을 야기할 수 있는 의도하지 않은 소프트웨어 버그와는 달리 소프트웨어 개발자 측의 악의적인 의도가 포함되어 있습니다.

이전에는 바이러스, 트로이 목마, 웜 또는 키로거 같은 용어를 사용하여 멀웨어를 보다 정확하게 설명하였으나, 너무 정밀하고 대중적으로 사용될 때 잘못 사용되는 경우가 많아 현재는 많이 쓰이지 않게 되었습니다.

다양한 멀웨어 종류

오늘날 대부분의 멀웨어는 바이러스 형태이며 기능에 따라 이름이 다릅니다. 그러나 소프트웨어 취약점을 통해 의도하지 않게 멀웨어가 도입될 수도 있습니다.

멀웨어가 확산되는 방식

멀웨어는 확산 방식에 따라 분류됩니다. 바이러스와 웜 모두 같은 네트워크에서 같은 취약점을 가진 다른 시스템을 찾는 등의 방식으로 감염된 시스템에서 자신을 복제합니다.

그러나 웜은 주로 네트워크 자체에 손상을 입히도록 설계되었지만(예를 들면, 서비스 거부 공격을 통해) 바이러스는 사용자 기기에 손상을 입힙니다.

반면, 트로이 목마는 자신을 복제하지 않습니다. 오히려 소셜 엔지니어링 또는 피싱 등을 통해 멀웨어를 설치하도록 사용자를 속입니다. 트로이 목마는 다른 소프트웨어로 위장하거나, 합법적인 소프트웨어의 일부가 될 수도 있으며, 취약점을 이용하여 최소한의 사용자 대화 방식을 통해 설치될 수도 있습니다. 또한 트로이 목마는 인기 소프트웨어의 플러그인이나 가짜 업데이트 등의 형태로 나타날 수도 있습니다.

멀웨어 작동 원리 및 기능

웜, 트로이 목마, 바이러스에 상관 없이 기능에 따라 멀웨어를 구분 지을 수도 있습니다. 오늘날 가장 일반적인 종류의 멀웨어는 랜섬웨어, 애드웨어, 스파이웨어, 스케어웨어입니다.

랜섬웨어(크립토락커)

랜섬웨어 또는 크립토락커는 감염 시 파일을 암호화하는 멀웨어입니다. 랜섬웨어는 모든 개인 파일을 이용할 수 없게 만들고 심하면 컴퓨터 전체를 사용할 수 없게 만들 수도 있습니다. 이 소프트웨어는 일반적으로 스토리지의 암호를 해독하기 위해 기프트 카드 또는 비트코인으로 결제하도록 합니다. 랜섬웨어는 다른 종류의 멀웨어에 비해 수익성이 높아 일반적으로 많은 취약점을 악용합니다.

스파이웨어

스파이웨어는 사용자의 동의 없이 사용자의 데이터를 수집하고, 무료 앱과 함께 제공되거나 바이러스나 트로이 목마를 통해 컴퓨터를 감염시킬 수 있는 멀웨어를 일컫습니다.

또한 사용자를 제어하려는 누군가가 사용자의 기기에 직접 스파이웨어를 설치할 수도 있습니다. 일부 스파이웨어는 사용자의 위치 데이터, 앱 사용, 비밀번호 및 연락처 목록을 계속해서 수집하도록 설계되었으며, 가장 일반적인 종류의 스파이웨어는 모든 키스트로크를 기록하는 키로거와 정기적으로 기기의 스크린샷을 촬영하는 스크린 스크래퍼입니다.