컴퓨터 바이러스, 웜, 트로이 목마란 무엇인가?

이 글은 ITLover0.com 오리지널 글을 GENo07이 한땀한땀 손수 번역한 글입니다. 원문은 여기로 가시면 보실 수 있습니다. 

 

안녕하세요? ITLover0의 homcorn입니다.

오늘의 포스트는 컴퓨터 바이러스, 웜, 트로이 목마가 무엇인가에 대해서 설명하는 포스트입니다.

최근 이러한 맬웨어들이 (맬웨어가 무엇인지에 대해서는 뒤에서 설명하도록 하겠습니다.) 세계적으로 큰 이슈가 되면서 많은 사람들이 이게 정확히 무엇이고, 어떤 일을 하는 지 궁금증을 가지고 있습니다.

일단 간단히 말하자면 이 프로그램들은 사용자의 PC에 여러 문제들을 발생하게 만듭니다. 따라서 만약 여러분의 PC에 문제가 있고 원인을 잘 모르겠다면 컴퓨터 바이러스 때문이라고 생각하시면 됩니다.

좀 더 자세한 정보에 대해서 알아보도록 하죠!

맬웨어란 무엇인가?

컴퓨터 바이러스, 웜, 트로이 목마가 뭔지 알아보기 전에 일단 맬웨어가 무엇인지에 대해서를 먼저 알아야 합니다. 이 맬웨어라는 것은 이름처럼 사용자의 PC를 손상시킵니다. 사용자의 PC를 손상시키는 맬웨어는 대부분 외부적인 요인 때문에 감염되며 보통 고의적인 경우가 많습니다. 맬웨어는 악성 프로그램이라는 뜻을 가진 'malicious software'의 약자입니다. 여하튼 맬웨어들은 주로 사용자의 PC가 제기능을 하지 못하게 만드는 역할을 합니다. 아니면 제대로 사용하지 못하게 한 뒤, 돈을 요구하죠. (참고로 돈을 줘봤자 달라지는 것은 없으니 크래커에게 돈을 주진 마세요.)

맬웨어의 종류

맬웨어에는 크게 세 가지의 종류가 있습니다.

컴퓨터 바이러스, 웜(네 여러분이 생각하시는 그 벌레에서 따온 거 맞습니다.), 트로이 목마가 그

세 가지 종류입니다.

이 세 가지의 컴퓨터를 손상시키는 방법은 테크충인 저로서 상당히 무서운 것들이죠.

이 세 가지에 대해서 알아보도록 하죠!

컴퓨터 바이러스

첫 번째는 컴퓨터 바이러스입니다. 대부분의 사람들이 바이러스가 무엇인지는 압니다. 바이러스는 감염이 쉽게 되고 사람에게 해를 끼치는 데다가 가끔씩 사람을 죽이기까지 합니다. 컴퓨터 바이러스는 이러한 바이러스와 비슷합니다. 컴퓨터 바이러스도 번지고, 감염시키고, 손상을 줍니다. 물론 사람에게 직접 피해를 주진 않지만 사람들이 거의 매일 사용하는 컴퓨터에는 피해를 줍니다.

컴퓨터 바이러스는 특정한 행동을 하게되면 실행이 됩니다. 하지만 그 전에, 컴퓨터 바이러스가 사람들의 PC와 인터넷을 통해서 퍼지죠. 컴퓨터 바이러스는 사용자의 컴퓨터 곳곳에 퍼지고, 숨어서 사용자가 눈치채지 못하게 합니다. 그리고 스스로 복제하기 시작하죠. 제가 위에서 말씀드린 대로, 특정한 행동을 하게 되면 컴퓨터 바이러스가 실행됩니다. 예를 들어서 컴퓨터를 다섯 번째로 끌 때, 바이러스의 코드를 바이러스가 찾은 프로그램에 주입하게 됩니다. 이러한 코드는 여러분이 파일에 접근 할 수 없게 만듭니다. 또한 시스템 파일 역시 접근할 수 없게 만들어버릴 수 있게 만들수도 있습니다. 간단히 말하면, 아예 컴퓨터를 사용할 수 없게 만들어버린다는 거죠.

만약 컴퓨터 바이러스가 작동하기 전에 발견해서 백신을 사용해서 바이러스가 작동하는 것을 막을 수 있지만, 이미 작동한 후라면 더 이상 희망이 없습니다. 사실 요즘에는 컴퓨터 바이러스가 별로 없습니다. 요즘에는 그냥 친구에게 장난을 치거나 적을 공격하는 용도로 주로 사용하죠. 대부분의 상황에서 맬웨어를 돈을 벌려는 용도로 사용한다면 주로 트로이 목마를 사용하죠.

블라스터 웜의 헥스 덤프. 빌 게이츠를 꾸짖고 있는 듯 하다.

웜

두 번째는 웜입니다. 여러분이 생각하신 대로 그 벌레에서 가져온 이름이 맞습니다. 길거리에서 볼 수 있는 그 꿈틀거리는 지렁이가 맞습니다. 여하튼 벌레라는 이름이 붙여진 이유는 웜이 실제 지렁이가 땅을 파고 돌아다니는 것처럼 인터넷을 파고 돌아다니기 때문입니다. 실제 벌레는 토양에 좋은 영향을 주는 데에 반해, 웜은 인터넷에 피해를 준다는 점이 다르다고 할 수 있겠네요.

컴퓨터 바이러스와는 달리, 웜은 인터넷을 돌아다니며 다른 컴퓨터들을 감염시킬 능력이 있습니다. 이것은 사용자의 많은 기기들을 감염시킬 수 있다는 것을 뜻합니다. 그러니까 만약 자기 PC가 감염 됬을 시, 노트북과 다른 전자기기들도 모두 감염이 될 위험이 있다는 것이죠. 웜이 처음 개발되었을 때에는, 자기자신을 엄청나게 복제하면서 감염자의 컴퓨터를 느리게 만드는 것에 그쳤지만 (과부화), 요즘에는 네트워크를 차단하기도 하고, 다른 해를 끼치기도 하긴 한답니다(보통은 그러면 컴퓨터 바이러스로 분류 되긴 하죠.)

이러한 감염은 주로 PC 보안이 약할 때 발생합니다. (번역자: 아니 당연한 거 아닌가) 대부분의 PC들은 이메일, 공유 폴더, 네트워크, 그리고 이동식 저장장치를 통해서 감염됩니다. 컴퓨터 바이러스와 다른 점으로는 스스로 동작한다는 겁니다. 컴퓨터 바이러스는 특정한 조건이 갖춰지거나 외부적인 요인으로 인해 작동되는 것이 아니라 스스로 작동한다는 것이죠.

웜을 쉽게 말하면 온라인을 돌아다니고 새끼를 계속 낳아서 사용자의 PC를 채워서 서서히 느리게 만들고, 결과적으로 사용하지 못 하게까지 만든다는 겁니다.

트로이 목마 이야기

마지막은 트로이 목마입니다. 이 셋 중에서 트로이 목마가 제 최애입니다. (번역자: 이건 지극히 homcorn님의 의견일 뿐입니다. 애초에 맬웨어에 최애가 왜 있는거야) 이 트로이 목마는 그리스가 트로이와의 전쟁에서 이기게 해준 그 트로이 목마와 상당히 비슷합니다. 혹시 트로이 목마를 모르시는 분들을 위해서 설명을 드리자면, 그리스와 트로이가 전쟁을 할 때, 오디세우스가 거짓으로 항복하고 선물로 거대한 목마를 트로이에 준다는 작전을 짜게 됩니다. 그래서 트로이가 이긴 줄 알고 파티를 하던 와중, 그 거대한 목마에 들어있던 그리스 병사들이 나와 트로이인들을 공격해서 작전은 성공하게 되고, 그리스가 전쟁에서 승리를 거두게 됩니다.

트로이 목마 바이러스

트로이 목마 바이러스는 트로이 목마처럼 맬웨어가 사용자가 인터넷에서 다운로드 받는 프로그램에 숨어있는 바이러스입니다. 주로 불법사이트나 검증되지 않은 사이트에서 다운로드 받을 경우 트로이 목마 바이러스가 나오고, 가끔씩 검증된 사이트에서 나오는 경우도 있습니다. 트로이 목마 바이러스는 다운로드 된 파일에서 특정한 동작이 수행될 경우 동작하게 됩니다. 트로이 목마 바이러스는 주로 파일을 암호화하여 사용자가 접근할 수 없게 만듭니다.

그렇게 되면, 트로이 목마 바이러스는 친절하게(?) 사용자의 파일이 암호화되어 접근할 수 없게 되었고, 풀려면 비트코인을 아래 계좌로 보내라는 메세지를 띄우게 됩니다. 또한 만약 내지 않는다면 컴퓨터는 망가질 것이라고 덧붙이죠. 근데 문제는 트로이 목마 바이러스 개발자는 어떤 감염자가 비트코인을 보냈는지 알 수가 없다는 거죠. 감염자가 크래커에게 비트코인을 보내더라도 파일의 암호화가 풀리지 않는다는 뜻이죠. 워너크라이를 예를 들어서 설명 드리겠습니다. 워너 크라이는 전세계적으로 99개의 국가와, 102만 컴퓨터를 감염시켰습니다. 워너 크라이는 감염자들에게 비트코인을 적혀있는 계좌로 보내라고 하기도 했었습니다.

트로이 목마 해결방법

앞에서 말씀드렸다시피, 가상화폐를 보내는 것은 먹히지 않으므로 감염자들은 결국 파일을 잃게 됩니다. 이런 트로이 목마 바이러스 개발자들이 경찰에 잡히지 않는 것은 가상화폐를 사용했기 때문입니다. 만약 가상화폐가 아니고 실제 화폐를 사용했다면, 개발자들은 경찰에 잡혔을 겁니다. 이러한 개발자들에게 가상화폐의 장점은 가상화폐의 구입자와 판매자의 익명성이죠. 그래서 정부는 규정을 가상화폐의 구입자와 판매자의 실명을 요구하는 쪽으로 바꾸어야 할 것입니다. 여하튼 이렇게 트로이 목마까지 어떻게 동작하는 지에 대해서 알아봤습니다!

 

마무리

자 이렇게 컴퓨터 바이러스, 웜, 트로이 목마가 무엇인가에 대해서 알아보았습니다. 요즘, 많은 전문가들이 이러한 랜섬웨어들로 인해서 개인의 PC가 해킹되어 사용될 수 없게 만들어지는 것을 멈추게 하기 위해서 연구를 하고 있습니다. 저 역시 모든 랜섬웨어 개발자들이 잡히고 랜섬웨어가 사라졌으면 좋겠네요. 이 글에는 잘못된 정보가 있을 수 있으며 (거의 없겠지만 혹시나), 혹시나 실수가 있다면, 댓글 꼭 남겨주시고요, 저희 (긴) 글 읽어주셔서 감사합니다! 그럼 다음 글에서 뵙죠! 안녕히계세요!