[정보보안] 트로이목마란? ( + 바이러스 & 웜)
[정보보안] 트로이목마란? ( + 바이러스 & 웜)
오늘날 트로이 목마는 컴퓨터 악성 코드(malware)의 대명사로 더 유명하다.악성 코드 중에는 마치 유용한 프로그램인 것처럼 위장하여 사용자들로 하여금 거부감 없이 설치를 유도하는 프로그램들이 있는데, 이들을 '트로이 목마'라고 부른다.
그리스의 트로이 목마처럼 치명적인 피해를 입힐 수 있는 무언가를 숨겨 놓은 것이다.
이처럼 악성코드의 상당수를 차지하고 있는 이 트로이 목마는 다양한 방법으로 사용자 보안에 큰 위협을 가하고 있다.
트로이 목마의 유입 과정
트로이 목마의 주 감염 경로는 이메일 첨부파일이다.따라서 검증되지 않은 첨부문서의 확장자가 exe, vbs, com, bat, zip 등의 실행파일이라면 가급적 파일을 열지 않는게 좋다. 하지만 많은 사용자가 트로이 목마의 지능적인 수법에 걸려 첨부파일을 열어보곤 하는데, 이메일로 전파되는 트로이 목마들은 카드사의 결제 명세서, 마이크로소프트의 윈도우 업데이트 권유 메일, 관공서의 협조공문 등 '열어보지 않을 수 없게 만드는' 가짜 파일로 위장하고 있기 때문이다.
또한 이메일에 특정 웹페이지로 연결하는 가짜 링크를 건 후 마치 사이트 이용에 필요한 프로그램인 것처럼 속여 설치를 유도하는 방식도 있다.
예를 들면 동영상 실행 시 필요한 코덱 프로그램이나 가짜 백신 프로그램으로 위장하는 경우이다. 이는 특히 MS 윈도우 보안 업데이트에 무관심한 사용자들에게 특히 위험하다. 따라서 윈도우 운영체제의 인터넷 익스폴로러의 보안 업데이트에 지속적인 관심을 가질 필요가 있다.
바이러스 & 웜 & 트로이 목마 차이
바이러스(Virus)
- 전염성이 강하다.
- 일단 PC 안에 들어오면 다른 파일에까지 급속도로 감염된다.
- 이러한 바이러스는 특정 파일을 지우거나 형태를 바꾸고, PC 전체를 먹통으로 만들기도 한다.
- 일부 바이러스는 화면에 '당신은 바이러스에 걸렸다'는 메시지를 공개적으로 띄우기도 한다.
- 주로 바이러스에 감염된 사실을 깨닫지 못한 사용자들이 이동식 저장장치나 이메일 등으로 바이러스에 감염된 파일을 주고 받게 되면 순삭간에 다른 PC로 전파된다.
웜(Worm)
- 전염성이 강하다.
- 그러나 다른 파일을 감염시키는 바이러스와는 달리, 감염대상이 없는 독자적인 프로그램이다.
- 따라서 바이러스에 감염되면 '치료'가 필요하고 웜에 감염되면 '삭제'가 필요하다.
- 또한 웜은 스스로 증식한다.
- 웜은 주로 네트워크를 통해 활동하는데, 일반적으로 웜에 감염되면 사용자의 의지와는 관계없이 컴퓨터 내 주소록에 등록된 사람들에게 웜이 첨부된 이메일을 보내 번식한다.
트로이 목마
- 앞의 두 악성코드와는 달리 다른 프로그램이나 PC를 통해 전염되지 않는다.
- 주로 웹 페이지, 이메일, P2P 다운로드 사이트 등에서 유용한 프로그램으로 가장해 사용자의 선택을 기다린다.
- 전파 방식은 단순하지만 위험성은 바이러스나 웜 못지 않다.
- 신용카드 번호나 게임 비밀번호를 빼내가기도 하고 파일을 지우거나 PC 성능을 저하시킬수 있다.
- 또한 디도스 공격(DDos 공격, 분산 서비스 거부)시 좀비 PC로 활용되기도 한다.
출처
댓글
댓글 쓰기