악성코드(Malware) 개념 정리
1. 악성코드(Malware)란?
악성코드(Malicious Software)는 컴퓨터 사용자에게 악의적인 행위를 하기 위해 설계된 프로그램 또는 코드 조각
주요 목적:
- 시스템 파괴
- 정보 탈취
- 사용자 감시
- 금전 요구 (예: 랜섬웨어)
- 외부 제어 및 공격 (봇넷 구성 등)
2. 악성코드의 주요 종류
종류 설명
| 바이러스 | 파일에 자신을 삽입해 다른 파일에 감염시키는 방식. 실행될 때 전파 |
| 웜 | 스스로 복제하면서 네트워크를 통해 전파되는 악성코드이다. 숙주 파일 없이도 전파 가능. |
| 트로이 목마 | 정상 프로그램처럼 보이지만, 백도어 설치 등 악성 기능을 숨기고 있다. |
| 랜섬웨어 | 파일을 암호화하고, 복호화 키를 대가로 금전을 요구하는 악성코드이다. |
| 스파이웨어 | 사용자 몰래 정보를 수집하고 외부로 전송한다. |
| 애드웨어 | 원치 않는 광고를 지속적으로 보여주는 악성코드이다. |
| 백도어 | 공격자가 원격에서 시스템에 몰래 접근할 수 있게 해준다. |
3. 악성코드의 감염 경로
- 이메일 첨부파일 (특히 .exe, .js, .vbs 등)
- 악성 웹사이트 접속 (드라이브-바이 다운로드)
- 불법 소프트웨어 / 크랙 프로그램
- USB 및 외부 저장장치
- 보안 패치가 되지 않은 취약한 시스템 서비스
4. 악성코드의 작동 방식 예시
1. 감염 경로를 통해 유입
2. 시스템에 설치되고 자동 실행 등록
3. 사용자 정보 수집 or 파일 암호화
4. 외부 서버에 정보 전송 or 금전 요구
5. 악성코드 대응 방법
- 백신 소프트웨어 사용: 실시간 보호 및 정기 검사
- 보안 업데이트 필수: 운영체제, 프로그램, 브라우저 등 최신 상태 유지
- 의심 링크 및 첨부파일 주의: 클릭 전 항상 확인
- 중요 자료 정기 백업: 피해 발생 시 데이터 복구 가능
- 네트워크 보안 강화: 방화벽, IDS/IPS 사용
마무리
악성코드는 다양한 형태로 진화하고 있으며, 감염 시 큰 피해를 입을 수 있다.
정확한 개념 이해와 사전 예방만이 가장 효과적인 대응이다.
'swlug' 카테고리의 다른 글
| [2주차] 프로젝트 과제 (0) | 2025.04.30 |
|---|---|
| A Survey on Adversarial Attacks and Defenses in Natural Language Processing (0) | 2025.04.30 |
| swlug 2학년_1학기_2주차_웹해킹_과제 (0) | 2025.04.02 |
| [1주차] 논문 분석_IoT 장치 취약점 분석을 위한 IoT Companion App 기반 SendMessage 식별 방법론 (0) | 2025.04.02 |
| swlug 2학년_1학기_1주차_웹해킹_과제 (0) | 2025.03.27 |