멀웨어란 무엇인가요? 멀웨어의 정의, 종류, 그리고 제거 방법

멀웨어란?

멀웨어 감염의 결과는 가볍고 성가신 정도의 피해에서부터 아주 심각한 보안 위기까지 다양합니다. 애드웨어 감염은 스크린에 팝업 광고가 도배되는 정도로 그치겠지만, 랜섬웨어는 시스템 전체를 잠그고 수천달러의 랜섬 머니를 요구하기도 합니다. 최악의 경우 멀웨어 공격이 대규모 데이터 침해로 이어져, 민감 정보가 노출되고 평판을 훼손하는 일이 벌어지기도 합니다. 

멀웨어 소프트웨어의 작동 방식은 유형과 목적에 따라 달라집니다. 바이러스와 같은 일부 멀웨어는 정상 파일에 붙어 있다 사용자의 상호작용이 있어야 전파됩니다. 반면 웜과 같은 다른 종류의 멀웨어들은 스스로 복제가 가능하고, 사용자의 개입 없이도 네트워크를 통해 퍼져나갈 수 있습니다. 파일리스(Fileless) 멀웨어와 같이 진보된 방식은 시스템에 내장된 도구를 이용해 멀웨어 공격을 수행하여, 탐지를 어렵게 만듭니다. 

멀웨어의 가장 큰 위험성은 빠른 확산 속도입니다. 사이버 범죄자들은 악성 웹사이트, 감염된 이메일 첨부 파일, 손상된 소프트웨어를 이용하여 사용자 몰래 장치에 멀웨어를 심어둡니다. 한 번의 클릭이나 다운로드가 전체 시스템을 위험에 몰아넣을 수 있습니다. 그러므로 장치를 보호할 수 있는 강력한 보안 조치가 필요합니다. 

멀웨어는 무엇을 하나요? 

악성 소프트웨어는 기기에 침투하기 위해 갖은 종류의 교묘한 수법을 사용하고 있습니다. 이메일 첨부파일, 악성 웹사이트, 감염된 소프트웨어 다운로드, 심지어 악성 광고까지 이용합니다. 멀웨어가 시스템 안에 침투하는 데 성공하면 다양한 방식의 큰 피해를 입힐 수 있습니다. 민감 정보 탈취, 금융 사기, 스파이 활동, 심지어 전체 네트워크를 손상시키기 까지 합니다. 

일부 타입의 멀웨어는 백그라운드에서 조용히 동작하는데, 뱅킹 서비스 계정 정보나 로그인 정보와 같은 개인 정보를 사용자 몰래 수집합니다. 랜섬웨어와 같은 다른 종류의 멀웨어들은 즉시 공격을 시작합니다. 사용자 디바이스의 모든 파일을 잠그고 풀어주기 위해서 몸값을 요구하죠. 이런 멀웨어 공격은 그저 재앙이나 마찬가지입니다. 특히 사업을 운영하고 있다면, 크나큰 재정적 손해를 입게 되는데다가 평판까지 훼손됩니다. 최악의 경우, 전체 네트워크가 손상되어 운영이 중단되고 데이터 침해 피해를 입을 수도 있습니다. 

멀웨어를 빨리 감지하지 못하면 더 큰 피해를 야기할 수 있습니다. 처음에는 그저 약간의 속도 저하를 불러오는 작은 감염이, 방치될 경우 데이터 도난이 되고, 금융 사기나 전체 시스템 락다운까지 이어질 수 있습니다. 멀웨어 감염을 빨리 감지할 수 있다면 광범위한 피해를 예방할 수 있습니다. 아래에 대표적인 멀웨어 감염 증상을 나열해 보았습니다. 

• 성능 저하. 기기가 갑자기 느려지거나, 응답하지 않고, 기본 작업도 잘 수행이 되지 않는 경우 멀웨어가 백그라운드에서 시스템 리소스를 잡아먹고 있는 경우일 수 있습니다. 
• 잦은 충돌 또는 정지 현상. 컴퓨터나 핸드폰이 자꾸 충돌하거나 에러 메시지를 띄우고 예상치 못하게 멈추는 경우 감염을 의심할 수 있습니다. 
• 원치 않는 팝업창 또는 브라우저 리디렉션. 계속해서 광고가 쏟아지거나 불법 웹사이트로 리디렉션되는 경우 시스템이 애드웨어 또는 기타 유해 프로그램에 의해 손상되었을 수 있습니다. 
• 비정상적 네트워크 활동. 멀웨어는 종종 외부 서버와 통신하여 훔친 데이터를 서버로 전송합니다. 만약 과도한 데이터 사용량 또는 허가되지 않은 연결을 발견했다면, 명백한 위험 신호입니다. 
• 의심스러운 로그인 또는 보안 침해. 낯선 장소에서 로그인 했다는 알림을 받거나 온라인 계정에 본인이 하지 않은 변경사항이 생긴 경우, 멀웨어가 계정 정보를 수집했기 때문일 수도 있습니다. 

멀웨어의 역사 

멀웨어는 수십년간 존재해 왔습니다. 멀웨어의 역사는 1970년대로 거슬러가는데, 최초의 실험적 멀웨어 프로그램으로 알려진 ‘Creeper’가 ARPANET을 통해 퍼져나갔습니다. 그 당시에 멀웨어는 위협적이라기 보다는 궁금증을 유발하는 존재에 가까웠습니다. 

1980년대 후반과 1990년대 초반이 되자, 바이러스는 이미 상당한 혼란을 야기하고 있었습니다. 1986년에는 ‘Brain’ 라는 이름의 플로피 디스크를 대상으로 한, 최초의 PC 기반 멀웨어 사례가 나오기도 했습니다. 기술이 점차 발전할수록 사이버 위협도 따라서 강해졌습니다. 2000년대에는 봇넷, 웜, 트로이 목마가 성행했는데, 이 멀웨어들이 데이터를 훔치고, 감염된 컴퓨터를 조종하며, 대규모 멀웨어 공격을 개시하였습니다. 

현재, 멀웨어 공격은 그 어느 때 보다 더 정교하고 광범위해졌습니다. 사이버 범죄자들은 대규모 멀웨어 공격을 수행하기 위해 자동화, AI, 심지어 Malware as a Service (MaaS)와 같은 불법 서비스를 이용하고 있습니다. 어떤 방식이던지 연결된 기기라면 완전히 안전할 수는 없습니다. 조명, 선풍기, 스피커, 심지어 장난감 등 USB 포트를 통해 연결하는 기기들도 악성 코드를 전파하도록 악용될 수 있습니다. 

멀웨어의 종류와 예시 소개 

멀웨어는 다양한 양상을 보이고 있으며, 각자 다른 특징이 있습니다. 민감한 데이터를 훔치기 위해 만들어진 멀웨어도 있고, 그와 다르게 컴퓨터 시스템 장애를 유발하고 무단으로 기기의 제어를 확보하는 멀웨어도 있습니다. 아래는 다양한 종류의 멀웨어를 예시와 함께 정리한 내용입니다.

자세한 내용은 저희 사이버 위협 센터를 방문하거나 멀웨어 종류와 카테고리에 관한 글을 읽어보세요.

멀웨어 피해로부터 보호받는 법

현재 멀웨어 통계치가 계속 증가하고 있으므로, 장치의 보안을 지키는 것이 그 어느 때 보다 중요해졌습니다. 그러므로 항상 사이버 위협보다 한 발짝 앞서서, 실제 피해를 입기 전에 멀웨어를 감지하고 제거하며 예방해야 합니다. 아래에 장치를 더 안전하게 지키기 위한 몇 가지 방법과, 멀웨어 감염이 의심되는 경우에 취해야 할 조치법을 정리해 두었습니다. 

멀웨어를 삭제하는 방법 

장치가 멀웨어에 감염되었다면, 가장 먼저 할 일은 멀웨어를 삭제하는 것입니다.:

1. 1.전체 시스템을 스캔하십시오. 멀웨어 스캐너를 이용하여 위협을 탐지하고 제거하세요. 믿을 수 있는 안티바이러스 또는 안티 멀웨어 프로그램을 이용하여 정밀 스캔을 하면 악성 파일을 찾아내어 시스템으로부터 격리할 수 있습니다. 
2. 2.기기를 안전 모드로 부팅하고 의심스러운 프로그램들을 삭제하세요. 안전 모드는 시스템이 시작되는 동안 악성 프로그램이 작동되지 않도록 하여, 삭제하기 쉽게 만들어 줍니다. 
3. 3.의심스러운 애플리케이션을 삭제하세요. 기기의 표준 제거 프로세스를 따라서 멀웨어 또는 위험성이 있는 소프트웨어를 제거합니다. 
4. 4.시스템을 이전 상태로 복구합니다. 운영체제 및 파일에 대한 전체 백업이 있거나, 기기 자체에서 복원 지점이 설정되어 있다면 시스템이 감염되기 전 시점으로 시스템을 롤백합니다. 그러면 악성 소프트웨어가 시스템을 변경하기 전으로 돌아갈 수 있습니다. 

더 많은 정보는 멀웨어를 삭제하는 법 총정리 가이드에 있습니다. 

멀웨어를 예방하는 법 

예방이 치료보다 낫다는 말이 있습니다. 올바른 사이버 보안 행동 수칙을 지키면 멀웨어에 감염되는 위험을 줄일 수 있습니다. :

• 이메일과 파일 다운로드를 주의하세요. 모르는 링크를 클릭하거나 수상한 첨부 파일을 다운로드 하지 마시기 바랍니다. 특히, 모르는 사람에게 온 거라면 더욱 피해야 합니다. 
• 기기와 소프트웨어를 최신 버전으로 유지하세요. 운영체제, 브라우저, 소프트웨어들을 주기적으로 업데이트 하여 잠재적인 네트워크 보안 취약점 문제를 미리 패치하십시오. 
• 안전한 브라우징 습관을 들이세요. 알 수 없는 출처의 URL을 열기 전에 악성 웹사이트 차단기와 링크 검사기를 사용하여 해당 URL이 혹시 위장되었거나 유해하지 않은 지 확인하세요. 또한 보호 기능이 내장된 VPN을 사용해야 합니다.  
• 강력한 비밀번호와 다단계 인증을 사용하세요. 강력한 비밀번호와 다단계 인증은 계정 보안을 향상시키고 인가되지 않은 접근을 차단할 수 있습니다. 
• 신뢰할 수 있는 웹사이트만 이용하세요. 항상 믿을 수 있는 플랫폼을 사용하고, 다운로드 받을 파일이 안전한 지 확인하세요. 
• 안티바이러스 및 안티 멀웨어 소프트웨어를 사용하세요. 멀웨어가 심각한 손해를 입히기 전에 위협을 잡을 수 있게 해줍니다. 
• 브라우저 확장 프로그램을 사용하세요. 광고 차단기와 피싱 방지 도구가 유해 콘텐츠를 차단하고 온라인 활동을 지켜줍니다. 
• 항상 최신 정보를 확인하세요. 새로운 악성 프로그램에 대한 정보와 스스로를 보호하는 방법에 대해 항상 알고 있어야 합니다. 

멀웨어 공격을 신고하는 방법 

‘멀웨어 신고’ 와 같이 바로 누를 수 있는 버튼이 존재하지는 않습니다. 하지만 공식 채널을 통해 사이버 위협을 신고하면 추가 피해를 방지하는 데 도움이 됩니다. :

• 직접 멀웨어 공격의 피해를 입었다면, 해당 국가의 사이버 보안 기관이나 사이버 범죄를 다루는 사법기관에 사이버 범죄를 신고할 수 있습니다. 예를 들어, 미국에서는 FBI의 인터넷 범죄 신고 센터(IC3)과 연방 거래 위원회(FTC)에서 이런 신고를 처리합니다.  
• 멀웨어를 퍼뜨리는 것으로 의심되는 웹사이트를 발견했다면, 구글이나 마이크로소프트 Bing과 같은 검색 엔진에 웹사이트를 신고할 수 있습니다. 또한 많은 종류의 브라우저들이 위험한 웹사이트를 신고할 수 있는 내장 기능을 가지고 있기도 합니다. 
• 회사에서 업무 중에 멀웨어 감염을 경험했다면, IT 보안팀에 즉시 알려 보안 위협을 억제하고 제거할 수 있도록 해 주세요. 

멀웨어의 미래

기술이 점점 스마트해지면, 멀웨어도 같이 발전합니다. 최근 트렌드가 분명히 이를 보여주고 있는데, 매일 450,000건 이상의 새로운 멀웨어 프로그램이 발견된다고 합니다. 

가장 우려되는 추세는 랜섬웨어 공격이 급증하고 있다는 것입니다. 지난 2011년에는 한 해에 5건의 주요 랜섬웨어 사고만이 보고되었습니다. 시간이 흐른 지금 2024년에는, 매일 약 20~25건의 주요 랜섬웨어 공격이 이루어지고 있는 것으로 사이버 보안 전문가들이 추산하고 있습니다. 

인공 지능(AI) 는 멀웨어를 더 스마트하고, 감지하기 어렵게 만들고 있습니다. AI가 생성한 피싱 공격은 너무나 그럴싸 해서, 현재 65%의 피싱 이메일이 인증 검사를 우회하고, 58%가 기존의 보안 필터를 뚫을 수 있습니다. 사이버 보안 전문가들은 범죄자들이 생성형 AI를 사용하여 더욱 개인화 되고 자동화된 공격을 만들어 내기 때문에 피싱 공격의 위험성이 증가하고 있다고 분석합니다.

그러나 가장 우려되는 추세는 Discord가 악성 프로그램의 배포 플랫폼으로 활용되고 있다는 것입니다. 디스코드 앱 내에서 발견되거나 배포되는 멀웨어는 종종 게임 핵, 소프트웨어 크랙, 또는 정상 파일로 스스로를 위장하고 있습니다. 해커들도 이 플랫폼을 이용해 피싱 링크를 공유하거나 MaaS(Malware as a Service)를 판매하고 있어, 그 어느 때보다 멀웨어 공격을 개시하기 쉬운 환경이 되었습니다.