본문 바로가기
IT/해킹보안

바이러스,스파이웨어&애드웨어, 악성코드, 멀웨어[malware] 그리고 익스플로잇?

by 모르면 모른다고 해 2012. 11. 27.
반응형

실제 IT 보안업계 종사하는 분들에게 이 용어의 정확한 구분은 참 쉽지가 않다. 나 스스로도 이번기회에 확실히 정리하고자 한다.

 

바이러스

가장 친숙한 말이다. 의학에서 말하는 것과 마찬가지로 자신이 혼자서 살지 못하는 대신에 다른 어떤것(컴퓨터공학에선 pc,파일, 등등)숙주로 삼아 자신을 감염된 PC내에 여러 개로 복제하는 방식을 사용한다. 

1970년 미국 국방성 네트워크(ARPNet)에서 발견된 '크리퍼'라는 바이러스가 최초이며, 그 뒤 '브레인'이 컴퓨터 바이러스 라는 단어를 대중화 시켰다. 

그 뒤 1990년대 말 이후 감염방법과 증상이 다양해지면서 몇 가지로 나뉘게 된다. 

웜(warm)은 바이러스와 비슷하나 PC의 보안취약점을 찾아 네트워크를 통해 스스로 감염되는 방식을 사용한다. 

지난 2003년 1.25 인터넷 대란을 일으킨(기억 나는가? 팝업 창이 뜨면서 1분후에 종료됩니다) 'SQL 슬래머 웜'은 윈도 보안 취약점을 이용해 PC를 강제 재부팅 시켰다. 

Trojan으로 표기되는 트로이 목마자기 복제 능력은 없는 대신 해커가 공격명령을 내리면 특점 시점에 일제히 공격을 한다.

이와 같은 시기에 스파이웨어 & 애드웨어가 등장한다. 우리도 모르는 사이에 웹 브라우저 창에 광고를 보여주는 역활을 한다.

 

멀웨어 = 악성코드

사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어로, malicious software(악의적인 소프트웨어)의 약자이다.     

보통 '악성코드'라고 부른다. 자기복제와 파일감염이 특징인 바이러스를 포함하는 더 넓은 개념이다. 

예를들어, 트로이목마 ,키로그(키보드 입력 유출 프로그램) , 원격관리등이 악성 코드들이다. 

 

익스플로잇

최근 이슈가 되고 있는 APT공격(지능형지속가능공격)이 나오면서 시작한 말로 윈도, 안드로이드 운영체제 등의 공개된 취약점을 뜻한다. 

 

참고 

안랩 보안정보 : http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=1&seq=19893

반응형

댓글