정보보안/악성코드 분석가
악성코드 유형
Kkobooki
2025. 3. 16. 21:34
악성코드란?
악성코드는 시스템, 네트워크 또는 데이터를 손상시키거나 무단으로 접근하려는 목적으로 설계된 프로그램이나 파일입니다. 다양한 종류의 악성코드가 존재하며, 각기 다른 방식으로 피해를 줍니다.
Avast 에서 제공하는 기업이 직면한 악성코드 유형 8
Avast는 다양한 악성코드 유형에 대응하는 보안 솔루션을 제공하고 있습니다. 특히, Avast의 안티바이러스 엔진은 바이러스뿐만 아니라 스파이웨어, 트로이 목마 등 다양한 종류의 악성코드를 자동으로 검사합니다.
*Avast 에서 기업이 직면한 악성코드 유형 8가지 정리 및 예방법 소개
| 종류 | 설명 | 특징 요약 | 예방 방법 |
| 1 바이러스 | 다른 프로그램이나 파일에 자신을 삽입하여, 실행될 때마다 다른 파일이나 프로그램을 감염시키는 악성코드. 컴퓨터 시스템에서 복제되어 확산됨. | - 다른 프로그램에 삽입되어 작동 - 파일을 감염시킴 - 실행 시 자가 복제 기능 |
- 신뢰할 수 없는 소스에서 다운로드 피하기 - 바이러스 백신 사용 - 이메일 첨부파일 주의 |
| 2 웜(Worm) | 네트워크를 통해 스스로 복제하고 확산되며, 파일을 감염시키지 않음. 주로 네트워크 자원을 소모하고, 시스템 성능을 저하시킬 수 있음. | - 네트워크를 통해 자가 복제 - 감염된 시스템을 통해 다른 시스템으로 확산 - 네트워크 자원 소모 |
- 네트워크 보안 강화 - 방화벽 및 IDS/IPS 시스템 사용 - 최신 보안 패치 적용 |
| 3 트로이 목마 | 정상 프로그램으로 위장하여 사용자에게 설치되지만, 설치 후 악의적인 행동(예: 백도어, 데이터 유출 등)을 수행하는 악성코드. | - 정상 프로그램으로 위장 - 시스템을 감염시킨 후 악의적인 활동 수행 - 사용자 의지와 무관하게 동작 |
- 출처 불명의 프로그램 다운로드 금지 - 프로그램의 권한 요청 시 주의 - 보안 소프트웨어 사용 |
| 4 스파이웨어 | 사용자 정보를 몰래 수집하고, 이를 외부로 전송하는 악성코드. 개인정보 유출, 온라인 활동 추적 등의 기능을 수행함. | - 사용자 정보를 몰래 수집 - 외부로 정보 전송 - 인터넷 사용 추적 |
- 신뢰할 수 없는 웹사이트 방문 금지 - 최신 보안 소프트웨어 사용 - 광고 차단 프로그램 사용 |
| 5 랜섬웨어 | 시스템이나 파일을 암호화하여 사용자가 이를 해제하려면 금전적 대가를 요구하는 악성코드. 암호화된 파일에 대한 액세스를 제한하고, 이를 복호화하기 위해 돈을 요구함. | - 파일 암호화 후 액세스 제한 - 금전적 대가 요구 - 피해자의 정보나 데이터를 인질로 삼음 |
- 중요한 데이터는 주기적으로 백업 - 이메일 첨부파일이나 링크 클릭 시 주의 - 최신 보안 패치 적용 - 랜섬웨어 방지 소프트웨어 사용 |
| 6 루트킷 | 시스템의 루트 권한을 얻어 숨겨진 상태로 악성 코드를 실행시키는 도구. 시스템 내부에서 활동을 감지할 수 없도록 숨김. | - 시스템 루트 권한 획득 - 활동을 숨김 - 감지 방지 |
- 최신 보안 패치 적용 - 보안 소프트웨어와 루트킷 탐지 툴 사용 - 신뢰할 수 있는 소스에서만 프로그램 다운로드 |
| 7 백도어 | 공격자가 시스템에 원격으로 접근할 수 있도록 만든 프로그램. 사용자가 알지 못하게 보안 취약점을 악용하거나 시스템에 지속적으로 접속할 수 있도록 설정됨. | - 시스템에 비밀리 접근 가능 - 원격 제어 기능 - 백그라운드에서 작동 |
- 시스템의 보안 설정 강화 - 방화벽 설정 및 원격 접근 차단 - 보안 소프트웨어 및 백도어 탐지 툴 사용 |
| 8 키로거(Keylogger) | 사용자의 키보드 입력을 몰래 기록하여 비밀번호, 카드 번호 등 중요한 정보를 수집하는 악성코드. | - 사용자의 키보드 입력 기록 - 비밀번호, 카드 번호 등의 민감 정보 수집 - 실행 중 사용자의 동작을 감시함 |
- 키보드 보안 소프트웨어 사용 - 신뢰할 수 없는 소프트웨어 설치 자제 - 정기적인 보안 검사 및 패치 적용 |
| * 애드웨어 | 사용자가 알지 못하는 사이에 광고를 표시하는 프로그램. 사용자에게 원하지 않는 광고를 보여주거나, 광고를 클릭하면 데이터를 수집할 수 있음. | - 원치 않는 광고 표시 - 클릭 시 개인정보 수집 가능 - 광고 창 자동 실행 |
- 광고 차단 프로그램 사용 - 의심스러운 프로그램 설치 자제 - 웹사이트 접근 시 주의 |
악성코드 예방 및 대응 방법 정리
- 안티바이러스 프로그램 설치 및 최신 상태 유지.
- 정기적인 시스템 업데이트.
- 의심스러운 이메일이나 다운로드 링크 클릭 금지.
- 강력한 비밀번호 사용 및 다단계 인증 활성화.