맬웨어란?

맬웨어는 장치의 정상적인 작동을 방해하도록 설계된 소프트웨어입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • 맬웨어의 정의
  • 일반적인 맬웨어 공격 알아보기 및 구분하기
  • 맬웨어 공격의 잠재적 위험 및 취약점을 줄이는 방법 이해하기

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

맬웨어란?

"악의적"과 "소프트웨어"라는 단어의 합성어인 맬웨어는 바이러스, 웜, 트로이 목마, 랜섬웨어, 스파이웨어, 애드웨어 등의 유형인 유해한 소프트웨어를 지칭하는 일반적인 용어입니다. 맬웨어의 주요 특징은 그 의도가 악의적이어야 한다는 것입니다. 의도와는 다르게 해를 끼치는 소프트웨어는 맬웨어로 간주되지 않습니다.

맬웨어의 일반적인 목표는 장치의 정상적인 작동을 방해하는 것입니다.이러한 방해는 동의없이 장치에 광고를 표시하는 것부터 컴퓨터의 루트 액세스 권한을 얻는 것까지 다양합니다.맬웨어는 조용히 정보를 수집하기 위해 사용자로부터 난독화를 시도하거나 시스템을 잠그고 데이터를 보유하면서 몸값을 요구할 수도 있습니다.DDoS 공격에서 Mirai와 같은 맬웨어는 취약한 장치에 영향을 미쳐 공격자가 제어하는 으로 전환시킵니다.이처럼 수정된 장치는 봇넷의 일부로 DDoS 공격을 수행하는 데 사용될 수 있습니다.

맬웨어는 컴퓨터 프로그래머들의 실험과 장난의 결과로 생성되었지만, 맬웨어가 지닌 상업적 잠재력이 발견되자 맬웨어 개발이 수익성 있는 암시장 업종이 되었습니다. 오늘날 많은 공격자가 보상을 받는 대가로 맬웨어를 생성하거나 맬웨어 공격을 시작하겠다고 협박합니다.

맬웨어의 일반적인 유형은?

  • 스파이웨어 - 이름에서 알 수 있듯이 스파이웨어는 사용자의 행동을 감시하는 데 사용됩니다.스파이웨어는 사용자의 웹 브라우징 활동을 모니터링하고, 원치 않는 광고를 사용자에게 표시하며, 제휴 마케팅 스트림을 수정하는 데 사용될 수 있습니다.일부 스파이웨어는 키로거라고 불리는 것을 사용하여 사용자의 키 입력을 기록하므로 공격자가 사용자 이름과 비밀번호를 포함한 중요한 정보에 액세스할 수 있습니다.
  • 바이러스 - 바이러스는 운영 체제 또는 소프트웨어에 포함될 수 있는 악의적 프로그램입니다. 피해자가 운영 체제를 실행하거나 감염된 파일을 열면 영향을 받게 됩니다.
  • - 바이러스와 달리 웜은 자체 복제되어 네트워크를 통해 자체를 전송합니다.사용자는 소프트웨어를 실행해야만 피해자가 되는 것은 아닙니다. 감염된 네트워크에 연결하는 것만으로도 충분합니다.
  • 트로이 목마 - 다른 유용한 소프트웨어 내부에 숨겨진 맬웨어 조각으로, 사용자가 설치하도록 유도합니다.인기있는 소프트웨어의 불법 복제 사본은 트로이 목마에 감염된 경우가 많습니다.
  • 루트킷 - 이 소프트웨어 패키지는 운영 체제를 수정하여 원치 않는 설치를 사용자가 알지 못하도록 설계되었습니다.루트킷의 유명한 예는 2005년 소니 루트킷 스캔들로, 당시 소니는 구매자의 컴퓨터에서 CD 복사를 방해하기 위한 소프트웨어를 비밀리에 설치하는 루트킷에 감염된 음악 CD를 2,200만 개 판매했습니다.이 루트킷 때문에 다른 공격자가 추가 맬웨어로 감염된 컴퓨터를 겨냥할 수 있는 기회가 생겼습니다.
  • 랜섬웨어 - 이 소프트웨어로는 컴퓨터 또는 네트워크의 파일이나 전체 운영 체제를 암호화하고 공격자에게 몸값을 지불할 때까지 암호화된 상태로 유지할 수 있습니다.비트코인 및 기타 암호화폐가 출현하면서 공격자가 익명으로 몸값을 받고 붙잡힐 위험이 최소화될 수 있었으므로 랜섬웨어 공격의 인기가 급등했습니다.

맬웨어 감염의 위험 요소는?

  • 보안 버그 - 운영 체제, 웹 브라우저, 브라우저 플러그인 등의 소프트웨어에는 공격자가 악용할 수 있는 취약점이 포함될 수 있습니다.
  • 사용자 오류 - 사용자가 알 수 없는 소스에서 소프트웨어를 열거나 신뢰할 수 없는 하드웨어에서 컴퓨터를 부팅하면 심각한 위험이 발생할 수 있습니다.
  • OS 공유 - 네트워크의 모든 컴퓨터에서 단일 운영 체제를 사용하면 맬웨어 감염 위험도 커집니다. 모든 시스템이 동일한 OS에 있으면 하나의 웜으로 모든 시스템이 감염될 수 있습니다.

맬웨어는 어떻게 차단할 수 있을까요?

아무도 맬웨어 공격에 완전히 영향을 받지 않을 수 없습니다. 새로운 공격이 지속적으로 개발되므로 가장 안전한 시스템까지도 위협을 받고 있습니다. 그러나 맬웨어 공격에 대한 취약점을 최소화하는 방법에는 여러 가지가 있습니다. 여기에는 다음이 포함됩니다.

  • 바이러스 방지 및 맬웨어 방지 소프트웨어 - 컴퓨터나 네트워크에서 정기적인 검사를 실행하는 것은 위협이 확산되기 전에 감지하는 데 중요합니다.
  • 웹 사이트 보안 검사 - 웹 사이트를 보유한 사람들은 맬웨어가 웹 사이트의 소프트웨어를 대상으로 개인 파일을 보고, 사이트를 가로채며, 강제 맬웨어 다운로드로 해당 사이트 방문자에게 해를 끼칠 수 있다는 것을 알고 있어야 합니다.웹 사이트에서 정기적으로 보안 검사를 실행하면 이러한 위협을 포착하는 데 도움이 될 수 있습니다.
  • 웹 애플리케이션 방화벽(WAF) - 웹마스터를 위한 또 다른 유용한 리소스는 네트워크 에지에서 맬웨어를 차단하고 사이트의 원본 서버에 도달하지 못하도록 할 수 있는 WAF입니다.
  • 에어 갭 격리 - 최후의 수단으로 간주되는 에어 갭 격리는 통신을 가능하게 하는 하드웨어를 비활성화하여 모든 외부 네트워크 및 인터넷 통신으로부터 컴퓨터나 네트워크를 차단하는 것을 의미합니다.이마저도 완벽한 방어가 아니며, '떨어뜨린 드라이브' 공격과 같은 전술로 손상된 적이 있습니다. 이 전술은 USB 드라이브를 회사 주차장에 떨어뜨리고, 호기심 많은 직원이 그 드라이브를 찾아 네트워크의 컴퓨터에 연결하여 격리된 네트워크를 맬웨어로 감염시키기를 바라는 전술입니다.