멀웨어란 무엇입니까?

“악성 소프트웨어 (Malware), 유해한 소프트웨어 또는 맬웨어는 컴퓨터, 서버, 클라이언트, 컴퓨터 네트워크에 악영향을 끼칠 수 있는 모든 소프트웨어의 총칭이다.”

인터넷 사용자의 의도와 이익에 반해 시스템을 파괴하거나 개인 정보를 유출하는 악의적 활동을 위해 의도적으로 제작된 소프트웨어로, 보통 ‘악성 코드’로 번역됩니다. 악성 코드, 즉 멀웨어는 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있습니다.

또한 비바이러스, 악성 코드라고 불리는 악성 코드들 중에는 바이러스 못지 않은 파괴력과 위험성을 가진 것들도 많습니다. 소위 트로이 목마. 키보드 입력 유출 프로그램 등이 비바이러스 악성 코드이다. 또한 시중에 불법으로 유통되는 무료 원격 관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있습니다. 이들은 아직까지 일반에게 대량 유포되거나 큰 피해를 야기했다는 보고는 없지만 대형 사고의 잠재 가능성은 큽니다.

즉, 멀웨어란 장치 사용자의 시스템에 침입하기 위해 설계된 소프트웨어를 뜻하며 컴퓨터 바이러스, 웜 바이러스, 트로이 목마. 애드웨어 등이 포함됩니다. 초기의 바이러스나 웜이 이메일에 첨부된 파일이나 플로피 디스크를 통해 전파됐던 반면, 인터넷이 급속도로 보급되는 현재 멀웨어는 특정 웹 사이트를 접속하는 것만으로도 감염될 만큼 발전을 거듭하고 있습니다. 또한 시스템을 파괴하는 데 그치지 않고, 개인의 정보를 해킹해 상업적으로 악용하는 등 위험성도 점차 커지고 있다.

다시 말하자면, 멀웨어는 악성 + 소프트웨어 = 악성 코드이라는 공식입니다. 멀웨어는 시스템 또는 장치 소유자의 이익에 반하여 비밀리에 작동하도록 설계된 소프트웨어입니다. 일부 유형은 장치에서 작동하는 반면 다른 유형은 장치에 직접 심기도 합니다. 이들이 가질 수 있는 영향은 상대적으로 무해한 데이터를 비밀리에 추적하는 것에서부터 몸값을 유지하거나 단순히 재미를 위해 장치를 파괴하는 것까지, 컴퓨터 바이러스 종류와 그 심각도는 매우 다양합니다.

코로나19의 유행 이후 많은 기업들이 재택근무 제도를 운영하기 시작했습니다. 한 조사에 따르면 조사 기업 전체의 90%가 재택근무를 시행하거나 예정 중이라고 합니다. 또한 코로나 19의 종식 이후에도 재택근무가 유지될 것인가에 대한 질문에 50%가 유지 및 확산될 것이라고 대답했습니다. 이처럼 재택근무가 확산되는 환경에서 안전하게 재택근무하는 방법은 무엇일까요?

사내 업무 환경에서는 강력한 보안 솔루션을 통해 데이터의 외부 유출을 방지할 수 있습니다. 하지만 이제 수백만 명의 사람들이 처음으로 회사 업무 환경 밖에서 민감한 데이터를 처리하고 다루게 되었습니다. 네트워크를 모니터링할 수 있는 IT 보안 담당자가 있고 직원들이 업무에 대한 정책을 보유한 기업에서 데이터를 안전하게 유지 및 관리하는 것은 우리에게 새로운 과제를 안겨줍니다.

가령, 보안 솔루션이 내장되지 않는 휴대용 저장 매체를 사용하여 업무를 할 경우, 이를 유출할 수 있는 위에서 소개되었던, 가장 위험한 개인정보 유출 위험성이 큰 멀웨어 및 악성 코드에 쉽게 감염될 가능성이 증가합니다.

우리는 이러한 멀웨어 감염의 위험을 방지할 수 있을까요? 이를 인지하고 예방한다면 집에서 작업하더라도 데이터를 안전하게 유지할 수 있습니다. 강력한 보안을 가정에서도 구축할 때 우리는 멀웨어의 위험으로부터 안전할 수 있습니다.

• 애드웨어

  애드웨어는 컴퓨터에 해를 끼치지 않고 돈을 버는 데 초점을 맞추는 비교적 무해한 유형의 멀웨어입니다. 애드웨어는 공격적인 광고 지원 소프트웨어로, 웹 사이트 및 애플리케이션 창에 배너 광고를 표시합니다.

  이 악성코드의 형태는 다양할 수 있지만 주요 현상은 데스크톱이나 이전에 없었던 프로그램, 웹 사이트 또는 앱의 팝업 광고일 것입니다.

• 스파이웨어

  스파이웨어는 사용자가 인지하지도 못한 채 스파이로 만듭니다. 이 악성 코드는 백그라운드에 숨어 컴퓨터 사용 및 인터넷 브라우징 활동을 모니터링합니다. 암호, 은행 세부 정보 및 이메일을 수집할 수 있으며 키 입력 로깅을 수행하거나 보안 설정을 변경할 수도 있습니다. 그리고 수집한 모든 정보는 원격 사용자에게 전송됩니다. 또한 사용자의 허락없이 다른 악성 애플리케이션을 다운로드하고 설치할 수 있습니다.

• 바이러스

  이것은 한때 멀웨어의 정의로 간주되었습니다. 생물학적 바이러스와 마찬가지로 컴퓨터 바이러스는 호스트간에 확산되어 가능한한 많은 장치를 감염시키는 악성 코드입니다. 그리고 파일이나 프로그램에 첨부되어 인터넷 다운로드, 이메일, 소셜 미디어 또는 문자 메시지를 통해 전파될 수 있습니다.

  그러나 바이러스는 일반적으로 컴퓨터를 자율적인 방법으로 감염시킬 수 없습니다. 연결된 프로그램을 실행하려면 사용자가 필요합니다. 바이러스로 인한 피해는 바탕화면 배경 무늬 변경과 같은 불편함에서부터 주요 시스템 충돌 또는 완전한 데이터 손실에 이르기까지 다양합니다.

• 웜

  바이러스와 비교할 때 웜은 실제로 시스템에 손상을 주지 않기 때문에 무해한 것처럼 보일 수 있습니다. 하지만 웜의 전체 목적은 자신을 복제하여 로컬 드라이브 또는 네트워크에 확산하는 것입니다.

  웜은 시스템을 손상시키거나 정보를 추출하도록 설계된 “여정”과 쌍을 이룰 수도 있지만 반드시 그럴 필요는 없습니다. 세계 최조의 웜인 Creeper는 감염된 사용자에게 그 존재를 간단히 알렸습니다.

• 트로이 목마

  그리스 전설의 트로이 목마와 같은 트로이 목마 멀웨어는 무고해 보이는 프로그램에 숨어 컴퓨터에 침입합니다. 일단 이 악성코드가 침입하면 해커가 시스템에 침입하여 데이터를 수집할 수 있도록 백도어를 생성하거나 컴퓨터에서 완전히 잠글 수 있습니다.

• 랜섬웨어

  랜섬웨어는 빠르게 확산되고 값 비싼 피해를 입힐 수 있는 능력으로 인해 가장 심각한 사이버 위협으로 알려져있습니다. 랜섬웨어는 수익을 창출하도록 설계되었습니다. 악성코드가 시스템 취약성을 통해 시스템을 감염시키면 모든 데이터를 암호화하여 사용자를 차단합니다. 그런 다음 피해자에게 파일을 해독하기 위해 몸값을 지불하도록 요청합니다.

• 루트킷

  루트킷은 실제로 관리자 권한의 깊은 곳으로 이동하기 때문에 매우 위험합니다. 루트킷은 장치에서 가능한 가장 깊은 관리자 권한을 획득하여 탐지되거나 제거되지 않고 거의 모든 작업을 수행할 수 있도록 합니다.

• 키로링

  키로깅은 사용자가 민감한 암호를 검색하거나 개인 통신을 모니터링하기 위해 입력하는 키를 추적하는 프로세스입니다. 이것은 스토커웨어 또는 하드웨어와 같은 다양한 유형의 키로거에 의해 수행될 수 있습니다. 그리고 이로 인해 발견하기가 매우 어려울 수 있습니다.

VPN이란 가상 사설망(Virtual Private Network)을 뜻하는 용어입니다. VPN에 연결되면, 사용자의 인터넷 활동은 암호화되고 실제 IP 주소는 누구도 알 수 없게 가려집니다. 그 누구도 사용자가 누구이고 무엇을 하고 있는지 알 수 없으며, 심지어 사용자의 인터넷 서비스 제공자를 비롯한 정부, 해커들도 이를 알아내고 침입할 수 있는 방법은 없습니다.

하지만 VPN이 멀웨어의 위험으로부터 보호할 수 있는 지의 여부는 멀웨어와 VPN에 따라 다릅니다. VPN은 강력한 개인 정보 보호 도구 그 이상입니다. VPN이 제공하는 암호화는 잠재적인 해커와 그 악성 코드에 대한 수많은 침투 경로를 차단합니다. (하지만 모든 VPN이 그렇지는 않습니다.) NordVPN을 사용하면 악성 웹 사이트가 침입 경로를 제공할 기회를 갖기 전에 플래그를 지정하는 기본 제공 기능인 바이러스 및 위협 방지도 제공됩니다.

그러나 멀웨어로부터 장치를 완전히 보호하려는 경우 모든 보안 전문가가 멀웨어 방지 소프트웨어를 사용하고 이를 현명하게 활용해야 한다는 말을 전할 것입니다.

적극적으로 온라인 보안에 주의를 기울이세요.

다양한 유형의 멀웨어가 존재하기 때문에 멀웨어가 장치에 침투하는 것을 방지하는 한 가지 방법을 제안하기는 어렵습니다. 가장 중요한 것은 사이버 보안 및 개인 정보 보호가 중요하다는 것을 이해하고 일상 생활에서 최고의 사이버 보안 습관을 따르는 것입니다. 이러한 습관은 다음과 같이 이해될 수 있습니다.

1. 멀웨어 방지 보안 소프트웨어 사용: 모든 악성 코드에 대한 가장 포괄적인 방어 방법 중 하나는 바로 최고급 보안 소프트웨어입니다. 언제나 그렇듯이 유료 도구는 그 값을 제대로 인증합니다. 최고의 소프트웨어 패키지는 최신 위협을 모니터링하고 가능한 한 빨리 업데이트로 대응하는 전담 개발자 팀에 의해 지원됩니다.

2. 경계하는 인터넷 사용자: 멀웨어의 증상과 이를 배포하는 온라인 위험한 곳을 인식하는 방법을 익히는 것이 중요합니다.

   • 팝업을 클릭하지 말고 오른쪽 “X”를 클릭하여 닫는 지 확인하세요. 때로는 이러한 팝업은 가짜 일 수 있습니다.
   • 보안 브라우저 확장을 사용하세요.
   • 온라인 계정에 다단계 인증(MFA)을 설정합니다.
   • 링크를 클릭하기 전에 링크를 마우스 오버하거나 마우스 오른쪽 버튼으로 클릭하면 링크가 어디로 이동하는지 확인할 수 있습니다.
   • 합법적인 웹 사이트도 해킹 당할 수 있으므로 탐색할 때 항상 URL을 주시하세요. 그 이유는, 해커는 비슷해 보이지만 그렇지 않은 URL로 사용자를 리디렉션을 지정할 수 있으며 결국 방문자는 위험에 노출됩니다.
   • 일부 멀웨어는 웹 사이트 텍스트에 광고와 하이퍼링크를 삽입하지만 이러한 링크는 일반적으로 사용자가 보던 링크 및 광고와 다르게 보입니다. 차이점을 알아 차리면 위험한 웹 사이트를 보고 있는지 아니면 더 악의적인 웹 사이트를 보고있는지 알 수 있습니다.

3. 파일 백업: 파일 백업을 자주 유지하는 것이 실제로 멀웨어에 감염되는 것을 막지는 못하지만 공격을 훨씬 쉽게 처리하고 피해를 덜 줄 수 있습니다. 장치 재설정은 대부분의 멀웨어를 완전히 제거할 수 있는 보장된 방법이지만, 모든 지우기로 인해 중요한 파일이 손실되는 경우 수행하기가 매우 어렵습니다. 빈번하고 안전한 백업을 사용하면 문제가 되지 않습니다.

4. 리뷰 읽기: 앱을 다운로드하기 전에 온라인에서 몇 가지 리뷰를 읽고 부정적인 리뷰를 하나 이상 찾아보세요. 리뷰가 무엇을 말하나요? 사용자가 기능이나 성능에 대해 불평하고 있나요? 아니면 더 심각한 문제가 있나요? 앱이 멀웨어라고 비난한 사람이 있나요?

   장치 또는 운영 체제가 직면 한 가장 심각한 취약점을 조사하세요. 이를 알고 있다면 예방할 수 있습니다.

5. 소프트웨어의 최신 상태 유지: 신뢰할 수 있는 앱이나 OS에서 업데이트 확인을 요청하면 이를 따라서 업데이트해야 합니다. 기능 및 성능 향상을 제공하는 것 외에도 업데이트는 일반적으로 새로 발견된 보안 취약성을 패치합니다.

6. 비밀번호 변경 및 보안 유지: 누구도 모르는 강력한 비밀번호를 만드는 방법을 알아보세요. NordPass와 같은 암호 관리자를 사용할 수도 있으므로 취약한 암호에 의존할 필요가 없습니다. 암호를 기억하고 안전하게 장치를 보호할 수 있습니다. 그리고 장치에서 멀웨어를 발견하고 제거하면 가장 먼저해야 할 일 중 하나는 비밀번호를 변경하는 것입니다.

7. 장치 내부 및 외부 설정: 스마트폰이든 PC든, 장치에는 보안 수준을 높이거나 낮출 수 있는 많은 내부 설정이 있습니다. 설정을 찾아보고 보안 환경을 변경할 수 있는 방법을 찾아보세요.

해커가 중요한 정보에 접근할 수 없도록 해야 합니다. 오늘 NordVPN을 구독하세요. 30일 환불 보장 정책이 포함되어 있습니다.