악성코드

내위키

Malware.

말 그대로 나쁜 목적을 가지고 만들어진 컴퓨터 소프트웨어로 적게는 사용자를 귀찮게 하거나 디스크 공간을 잡아먹기도 하지만 심한 경우에는 파일이나 디스크 전체의 내용을 날려먹기도 하고, 컴퓨터에서 검색된 사용자에게 광고 메일이나 악성코드를 전파하기도 하고, 사용자 개인정보를 탈취해서 범죄에 악용하기도 하고, 심지어는 파일이나 컴퓨터를 인질로 잡고 돈을 요구하기도 한다.

과거에서는 악성코드를 만든다는 건 대단한 컴퓨터 실력을 필요로 했고, 그래서 별 악의 없이 단순히 자신의 실력을 자랑하기 위해 악성코드를 만드는 이들도 많았다. 그러던 게 정말로 악의를 가지고, 특히 돈과 데이터를 노리고 악성코드를 만드는 이들도 늘어났고, 진입장벽도 늘어났다. 지금은 돈만 주면 미리 만들어져 있는 악성코드를 사다가 써먹을 수도 있다. 심지어는 아예 대놓고 웹사이트를 만들어서 장사하는 무리들도 있을 정도다.

종류

세상에 나쁜놈도 많고 나쁜 코드도 많다. 수많은 종류로 나눌 수 있겠지만 다음과 같은 것들이 있다.

아래 것은 상대적으로는 피해가 좀 적은 편이다. 큰 피해를 끼치기보다는 사용자에게 불편을 초래하는 정도의 악성코드를 그레이웨어(greyware)라고 부르기도 한다.

대처법

악성코드에 피해를 입지 않기 위해서 가장 많이 쓰이는 방법은 안티바이러스 같은 백신 소프트웨어를 설치하는 것. 악성코드는 하루에도 수백 수천 개씩 쏟아져 나오므로 지속적으로 업데이트해 주지 않으면 소용 없다. 요즘은 인터넷으로 자동 업데이트되는 게 보통이다. 네트워크를 타고 악성코드가 흘러들어 오는 것을 어느 정도 차단해 주는 방화벽을 비롯한 각종 보안 소프트웨어들의 도움을 받을 수 있다.

그런데 안티바이러스도 제대로 관리 안 하면 문제다. 예를 들어 아무 생각 없이 백신 여러 개를 깔아놓는 사람들이 의외로 많다. 몸에 맞는 백신은 여러 가지를 맞으면 질병 예방에 도움이 될지 몰라도 컴퓨터 백신은 하나만 잘 쓰면 된다. 게다가 쓸데없이 여러 개 깔려 있으면 컴퓨터 자원만 잡아먹고 속도는 느려지는 데다가, 오진이 늘고 백신끼리 충돌하는 일까지도 생긴다. 부실한 백신은 오히려 시스템을 불안하게 만들고 악성코드가 침투하는 뒷문이 되는 일까지도 있다. 무료로 설치할 수 있지만 유료 추가 기능을 결제하도록 유도하면서 팝업창을 띄우거나 하면서 귀찮게 구는가 하면 어떤 것들은 실제로는 악성코드가 아닌 것을 악성코드라고 경고를 내보내면서 치료하려면 돈을 내라는, 허위백신도 있다. 특히나 우리나라는 공공기관이나 금융기관마다 보안 프로그램을 이것저것 깔게 만드는데 이런 프로그램들 중에 시스템을 불안하게 만들고 이상 현상을 일으키는 놈들이 있다 보니까 욕을 먹고 있다.

특히 개인용 데스크톱 운영체제로는 점유율이 높은 데가가 보안 취약점도 은근 많이 발견되는 윈도우]][[ 운영체제가 악성코드의 주요 타겟인데, 요즈음은 다른 백신을 깔 필요 없이 그냥 윈도우에서 기본 제공하는 윈도우 디펜더(Windows Defender)[1]만으로도 충분하다.

사용 습관도 중요하다. 뚫리기 쉬운 암호를 쓴다거나, 악성코드가 깔려 있을 지도 모르는 공공장소의 컴퓨터에서 로그인을 한다든가, 돈 주고 사야 하는 소프트웨어를 공짜로 쓸 욕심에 출처가 불분명한 파일을 인터넷에서 다운로드 받는다든가 하는 습관은 악성코드가 내 컴퓨터로 쉽게 침투하거나 악성코드가 손쉽게 내 개인정보를 탈취하게 만드는 원인이 된다. 어떤 면에서는 안티바이러스를 쓰는 것보다 보안 습관을 잘 들이는 것이 더 중요하다. 어떤 안티바이러스도 100% 악성코드를 막아준다는 보장은 없다. 안티바이러스는 대체로 새로운 악성코드가 등장하면 그 패턴을 파악해서 대처하는 방식이기 때문에 아직 안티바이러스가 인식하지 못하는 새로운 악성코드는 감염 우려가 있다. 특히 사용자가 보안에 관한 의식 없이 아무 거나 막 깔아대고, 너무 간단한 암호를 쓰고, 보안이 제대로 안 되는 공용 컴퓨터에서 민감한 개인정보를 열심히 입력한다면 보안에 취약할 수밖에 없다. 술담배 죽어라고 하고 폭식에 운동은 안 하면서 예방주사와 약만 먹는다고 건강할 수 있는가? 컴퓨터를 사용하는 습관도 마찬가지다. 컴퓨터도 건강하게 관리하는 습관이 필요하다.

각주

  1. 예전에는 윈도우 시큐어리티 에센셜(Windows Security Essential)이었다가 윈도우 디펜더로 바뀌었다.
원본 주소 "https://www.newiki.net/w/index.php?title=악성코드&oldid=18513"
크리에이티브 커먼즈 라이선스
Powered by MediaWiki