멀웨어란? 바이러스, 트로이 목마, 랜섬웨어가 작동하는 방식

멀웨어 또는 ‘악성 소프트웨어’는 사용자나 사용자의 데이터 또는 사용자의 기기에 해를 끼치는 다양한 바이러스, 스파이웨어 또는 랜섬웨어(크립토락커)를 일컫는 용어입니다.

멀웨어라는 단어에는 데이터 손실 또는 기기 손상 등을 야기할 수 있는 의도하지 않은 소프트웨어 버그와는 달리 소프트웨어 개발자 측의 악의적인 의도가 포함되어 있습니다.

이전에는 바이러스, 트로이 목마, 웜 또는 키로거 같은 용어를 사용하여 멀웨어를 보다 정확하게 설명하였으나, 너무 정밀하고 대중적으로 사용될 때 잘못 사용되는 경우가 많아 현재는 많이 쓰이지 않게 되었습니다.

다양한 멀웨어 종류

오늘날 대부분의 멀웨어는 바이러스 형태이며 기능에 따라 이름이 다릅니다. 그러나 소프트웨어 취약점을 통해 의도하지 않게 멀웨어가 도입될 수도 있습니다.

멀웨어가 확산되는 방식

멀웨어는 확산 방식에 따라 분류됩니다. 바이러스와 웜 모두 같은 네트워크에서 같은 취약점을 가진 다른 시스템을 찾는 등의 방식으로 감염된 시스템에서 자신을 복제합니다.

그러나 웜은 주로 네트워크 자체에 손상을 입히도록 설계되었지만(예를 들면, 서비스 거부 공격을 통해) 바이러스는 사용자 기기에 손상을 입힙니다.

반면, 트로이 목마는 자신을 복제하지 않습니다. 오히려 소셜 엔지니어링 또는 피싱 등을 통해 멀웨어를 설치하도록 사용자를 속입니다. 트로이 목마는 다른 소프트웨어로 위장하거나, 합법적인 소프트웨어의 일부가 될 수도 있으며, 취약점을 이용하여 최소한의 사용자 대화 방식을 통해 설치될 수도 있습니다. 또한 트로이 목마는 인기 소프트웨어의 플러그인이나 가짜 업데이트 등의 형태로 나타날 수도 있습니다.

멀웨어 작동 원리 및 기능

웜, 트로이 목마, 바이러스에 상관 없이 기능에 따라 멀웨어를 구분 지을 수도 있습니다. 오늘날 가장 일반적인 종류의 멀웨어는 랜섬웨어, 애드웨어, 스파이웨어, 스케어웨어입니다.

랜섬웨어(크립토락커)

랜섬웨어 또는 크립토락커는 감염 시 파일을 암호화하는 멀웨어입니다. 랜섬웨어는 모든 개인 파일을 이용할 수 없게 만들고 심하면 컴퓨터 전체를 사용할 수 없게 만들 수도 있습니다. 이 소프트웨어는 일반적으로 스토리지의 암호를 해독하기 위해 기프트 카드 또는 비트코인으로 결제하도록 합니다. 랜섬웨어는 다른 종류의 멀웨어에 비해 수익성이 높아 일반적으로 많은 취약점을 악용합니다.

스파이웨어

스파이웨어는 사용자의 동의 없이 사용자의 데이터를 수집하고, 무료 앱과 함께 제공되거나 바이러스나 트로이 목마를 통해 컴퓨터를 감염시킬 수 있는 멀웨어를 일컫습니다.

또한 사용자를 제어하려는 누군가가 사용자의 기기에 직접 스파이웨어를 설치할 수도 있습니다. 일부 스파이웨어는 사용자의 위치 데이터, 앱 사용, 비밀번호 및 연락처 목록을 계속해서 수집하도록 설계되었으며, 가장 일반적인 종류의 스파이웨어는 모든 키스트로크를 기록하는 키로거와 정기적으로 기기의 스크린샷을 촬영하는 스크린 스크래퍼입니다.

애드웨어

애드웨어는 랜섬웨어 이전에 브라우저 툴바 등의 형태로 사용자에게 광고를 표시하여 자체적으로 수익을 창출하는 일반적인 종류의 ‘덜 해로운’ 멀웨어였습니다.

스케어웨어

스케어웨어는 사용자의 기기에 실제로 해를 끼치지 않는 멀웨어입니다. 대신 존재하지 않거나 가상적인 위협을 제거하기 위해 비싼 구독을 하도록 사용자를 겁줍니다. 오늘날 대부분의 안티 바이러스 솔루션은 스케어웨어로 여겨질 수 있습니다.

멀웨어로부터 자신을 보호하는 방법

다음 간단한 세 가지 조치를 취해 지금 바로 멀웨어로부터 자신을 보호하세요.

1. 기기를 항상 최신 상태로 유지하세요

바이러스와 트로이 목마는 소프트웨어 버그와 취약점에 의존하여 확산됩니다. 패치가 제공될 때마다 패치를 설치하고 가능하면 기기의 자동 업데이트를 활성화하세요.

2. 소프트웨어를 설치하기 전에 항상 출처를 확인하세요

공식 출처에서만 소프트웨어를 다운로드하고 소프트웨어의 데이터의 정보가 변경되거나 오염되지 않았는지를 확인(예를 들면, 해시 또는 PGP 시그니처 확인)하면 소프트웨어와 함께 제공되는 멀웨어로부터 자신을 보호할 수 있습니다.

3. 방화벽을 사용하세요

개인용 컴퓨터에서 절대로 들어오는 연결을 수락해서는 안됩니다. 컴퓨터는 비활성화해서는 안되는 간단한 방화벽이 설치되어 제공되어야 합니다. 라우터를 사용하는 경우 일부 방화벽 특혜를 누릴 수 있으며 컴퓨터에서 VPN을 실행하면 방화벽과 같은 역할을 합니다.