IT 도서 리뷰/개발자가 되기 위해 꼭 알아야 하는 IT 용어

[PART5] 운영체제/시스템/보안 - TERMS 08

goldenkiwi-coder 2025. 7. 19. 14:35

[ TERMS 08 ]  악성코드

악성코드 이미지 (출처 : https://www.istockphoto.com/kr/%EC%9D%B4%EB%AF%B8%EC%A7%80/malicious-code)

1. 악성코드(Malicious Code)의 정의

 '악성 프로그램'이라고 불리며 시스템, 서버, 네트워크 등에 영향을 미치는 소프트웨어로 악의적인 목적으로 만들어진 모든 코드를 의미한다. 바이러스, 웜, 스파이웨어, 트로이목마, 애드워드 등 다양한 형태가 존재한다.

 

2. 악성코드 어디서 접하게 될까?

 인터넷 도중 갑자기 화면에 나타나는 광고창, 컴퓨터의 로딩시간이 길어지거나 프로세스에 이름 모를 프로그램이 사용되는 경우가 감염된 컴퓨터의 전형적인 모습이다.

 

3. 악성코드 알아보기

>  대표적인 악성코드

 악성코드는 종류마다 특징이 있으며 특징별로 시스템에 피해를 입히는 방법이 다르다

  • 바이러스

 한 프로그래머가 자신이 개발한 프로그램의 복제품이 불법 유통되자 사람들의 데이터를 파괴하는 악성 바이러스인 브레인 바이러스를 유포했다. 이로 인해 수많은 피해자가 생겨났고 바이러스에 대한 경각심을 일깨우는 계기가 되었다.

 바이러스는 자기 자신을 복제하거나 다른 프로그램을 감염시키는 등 운영체제나 기타 응용 프로그램의 정상적인 실행을 방해하는 불법 프로그램이다. 대표적인 바이러스로는 부트 바이러스, 예루살렘 바이러스 등이 있다.

 

 피해를 주는 시스템이라기보다는 시스템 안에서 무한 증식해 메모리나 CPU 등의 자원을 낭비하게 하는 코드이다. 웜의 가장 큰 문제는 인터넷 또는 네트워크에 의해 전파된다는 것이다. 웜은 윈도우나 응용 프로그램의 취약점을 이용하여 이메일과 공유 폴더 등을 통해 전파되기 때문에 바이러스와 달리 숙주 프로그램이 따로 필요하지 않으며, 스스로 전파하여 독립적인 실행을 하기 때문에 수많은 피해가 발생한다. 대표적인 웜의 종류로는 매스 메일러(Mass Mailer)형, 시스템 공격형, 네트워크 공격형이 있다.

 

  • 트로이 목마

 트로이 목마는 정상적인 프로그램으로 위장한 악성코드로, 사용자의 시스템에 몰래 침투하여 감염시키는 방식이다. 트로이 목마는 바이러스나 웜과 달리 전염성이 없어서 감염된 트로이 목마 프로그램만 지우면 해결된다. 하지만 감염 시 램에 상주하여 사용자 컴퓨터에 내장된 정보를 노출시킨다. 보통 불법 다운로드를 통해 감염되며, 범죄의 대상이 되기도 한다. 트로이 목마의 종류로는 넷버스(Netbus), 백오리피스(Back Orifice), 제우스(Zeus)등이 있다.

 

>  감염

 악성코드의 감염 경로를 정확히 알기는 어렵다. 인터넷에서 다운로드한 파일, 불법 무단 복제, 전자 우편이나 첨부 파일 확인으로 인한 감염, 여러 사람이 사용하는 공용 파일로 인한 감염 경로는 매우 다양하며 이에 따라 시스템 감염 영역도 달라지게 된다.

 

>  증상

  1. 갑자기 용량이 커지면서 서비스 시간이 오래 걸린다.
  2. 디스크에 불량이 나타난다.
  3. 시스템이 느려지거나 정지하는 이상 현상이 발생한다
  4. 메모리 공간이 줄어든다
  5. 프로그램이 에러가 발생하거나 삭제된다.
  6. 개인 정보가 타인에게 노출된다.

 

>  예방조치

  1. 프로그램 파일에 개인 권한을 설정한다.
  2. 다운로드한 프로그램은 백신 검사 후 실행한다.
  3. 백신 프로그램은 정기적으로 업데이트하고 수시로 검사한다.
  4. 공공기관의 보안 솔루션을 이용한다.
  5. 정품 소프트웨어를 사용한다.
  6. 출처가 불분명한 메일은 삭제한다.
  7. 출처가 확실하지 않은 첨부 파일이나 링크 등을 클릭하지 않는다.

 

4. 악성코드를 알아야 하는 이유

 최근 악성코드로 인한 피해가 급증하고 있다. 경제적인 피해뿐 아니라 사생활이 담긴 사진이나 동영상 둥으로 협박을 받거나 개인 정보를 판매하는 등 심각한 피해가 일어나고 있다. 악성코드에 대한 이해를 높여 이러한 피해를 예방해야 한다.

 

5. 악성코드 더 알아보기

>  함께 알면 좋은 용어

  • 아웃룩
  • 랜섬웨어
  • Norton
  • McAfee
  • 키로그
  • 크립토마이너
 

'IT 도서 리뷰 > 개발자가 되기 위해 꼭 알아야 하는 IT 용어' 카테고리의 다른 글

[PART5] 운영체제/시스템/보안 - TERMS 09  (3) 2025.07.25
[PART5] 운영체제/시스템/보안 - TERMS 07  (2) 2025.07.11
[PART5] 운영체제/시스템/보안 - TERMS 06  (0) 2025.07.05
[PART5] 운영체제/시스템/보안 - TERMS 05  (0) 2025.06.30
[PART5] 운영체제/시스템/보안 - TERMS 04  (1) 2025.06.23

'IT 도서 리뷰/개발자가 되기 위해 꼭 알아야 하는 IT 용어'의 다른글

  • 현재글[PART5] 운영체제/시스템/보안 - TERMS 08

관련글

티스토리툴바