트로이 목마란 무엇인가요?

트로이 목마(trojan horse)라는 이름은 트로이 전쟁에서 유래되었습니다. 3,000년 전 트로이 전쟁 중 그리스는 거대한 목재 말 조각상을 제작한 후 트로이의 관문으로 가져갔습니다. 트로이 시민은 이를 조공이자 트로이의 승리를 상징하는 전쟁 기념품으로 생각했습니다.

하지만 사실 말 조각상 안에는 여러 명의 그리스 전사가 숨어 있었습니다. 말 조각상이 도시 안으로 들어오자 숨어 있던 그리스 전사들은 관문을 열어 다른 병력과 함께 도시를 파괴했습니다. 이와 마찬가지로 트로이 목마 프로그램은 정상적인 프로그램으로 위장해 시스템에 접근합니다. 해커는 다양한 기법을 활용해 사람들이 트로이 목마를 다운로드하도록 유도하며, 해킹 기법도 날로 발전하고 있습니다.

‘트로이 목마 바이러스’라고 부르는 경우가 많지만 사실 둘은 약간 다른 개념입니다. 바이러스는 자가 복제가 가능한 반면 트로이 목마는 그렇지 않기 때문입니다. 따라서 분류하자면 트로이 목마는 바이러스가 아니라 맬웨어라고 할 수 있습니다.

트로이 목마는 사용자의 비밀번호를 탈취하고, 키 입력을 기록하고, 데이터를 변경하고, 백그라운드에서 다른 악성 프로그램을 다운로드할 수 있습니다. 일부 트로이 목마는 컴퓨터 시스템에 즉시 피해를 입히지만 해커의 지시가 있을 때까지 활동하지 않는 트로이 목마도 존재합니다. 또한 트로이 목마에 감염된 컴퓨터는 봇넷 공격이나 DDoS 공격에 이용되기도 합니다.

트로이 목마는 어떤 프로그램을 다운로드하거나 악성 이메일 첨부파일을 클릭하는 과정에서 감염될 수 있습니다. 사용자는 장치가 트로이 목마에 감염되었다는 사실을 즉시 알아차리지 못할 수 있으며, 시간이 지나도 감염 사실을 파악하지 못하는 경우도 있습니다.

트로이 목마는 목적과 작동 방식에 따라 다양한 종류로 구분됩니다. 일반적인 트로이 목마의 종류는 다음과 같습니다.

백도어 트로이 목마

백도어 트로이 목마는 해커가 사용자의 컴퓨터에 원격으로 접근해 명령을 실행하고, 데이터를 탈취하는 등의 악성 행위에 활용됩니다. 또한 컴퓨터를 다른 악성 프로그램에 감염시켜 시스템을 완전히 망가뜨릴 수도 있습니다.

뱅킹 트로이 목마

뱅킹 트로이 목마는 키로거를 이용해 사용자의 신용 카드 정보, 비밀번호, 인증 정보를 탈취합니다. 해커는 주요 은행 웹사이트를 가장한 가짜 사이트를 만들어 사용자가 로그인 정보를 입력하도록 유도합니다. 이러한 수법은 주로 악성 이메일 링크나 텍스트 메시지를 사용하는 경우가 많습니다.

다운로더 트로이 목마

다운로더 트로이 목마의 시스템에 침투해 더 많은 악성 프로그램을 다운로드하는 것을 목표로 합니다.

DDoS 트로이 목마

DDoS 공격이란 특정 네트워크나 서버, 서비스에 방대한 양의 트래픽을 전송해 시스템 충돌을 유도하는 공격 수법입니다. 보통 DDoS 공격은 백그라운드 프로세스로 인해 감염된 장치로 구성된 봇넷으로 이루어집니다. 이때 DDoS 트로이 목마는 해커가 봇넷으로 DDoS 공격을 실시할 수 있도록 여러 장치를 감염시키는 역할을 합니다.

가짜 백신 트로이 목마

가짜 백신 트로이 목마는 정상적인 백신 소프트웨어로 위장하며, 사용자에게 시스템이 감염되었다는 거짓 알림을 전송하고 비용을 지불하도록 유도합니다.

랜섬 트로이 목마

랜섬 트로이 목마는 사용자의 데이터를 암호화하고 데이터를 인질로 삼아 사용자에게 금전을 요구합니다. 하지만 비용을 지불한 후에도 데이터가 복구된다는 보장은 없습니다. 랜섬웨어는 보통 의료서비스 기관을 대상으로 합니다. 의료서비스 기관은 시스템을 복구하기 위해 비용을 지불할 가능성이 높기 때문입니다.

SMS 트로이 목마

SMS 트로이 목마는 다른 트로이 목마에 비해 위험성이 낮은 편입니다. 그래도 여전히 조심해야 할 필요는 있습니다. SMS 트로이 목마는 텍스트 메시지를 전송해 대화 내용을 탈취하는 방식으로 공격을 진행합니다.

게임시프 트로이 목마

게임시프(GameThief) 트로이 목마는 온라인 게임 계정을 탈취하며, 이렇게 탈취된 정보는 다크 웹에 판매되거나 다른 악성 행위에 사용됩니다.

메일파인더 트로이 목마

메일파인더(Mailfinder) 트로이 목마는 사용자의 장치에서 이메일 주소를 추출해 이를 해커에게 전송합니다. 이렇게 전송된 이메일 주소는 다른 악성 행위에 사용됩니다.

트로이 목마 스파이

트로이 목마 스파이는 사용자의 중요 데이터를 탈취하거나 정보를 수집하는 등의 활동을 목적으로 하는 트로이 목마입니다.

장치에 트로이 목마가 존재하는지 파악하기는 쉽지 않습니다. 아래와 같은 증상이 발생한다면 트로이 목마를 의심해 보는 것이 좋습니다.

• 바이러스가 있다는 팝업창과 경고창이 표시되는 경우
• 컴퓨터의 속도가 저하되고 가끔씩 시스템이 충돌하는 경우
• 특정 프로그램을 실행할 수 없거나 스스로 실행되는 경우
• 자동으로 의심스러운 웹사이트에 접속되는 경우
• 설치한 적이 없는 프로그램이 설치되어 있는 경우
• 동의 없이 기본 브라우저가 변경되는 경우

트로이 목마 감염이 의심된다면 바로 악성 프로그램을 제거해야 합니다. 컴퓨터에서 트로이 목마를 제거하는 방법은 다음과 같습니다.

1. 해커가 원격으로 명령을 실행할 수 없도록 컴퓨터의 인터넷 연결을 해제합니다.
2. 컴퓨터를 안전 모드로 재시작합니다.
3. 백그라운드에서 실행되는 모든 응용프로그램을 확인하고 악성 프로그램을 종료합니다.
4. 응용프로그램 목록에서 알 수 없는 프로그램을 제거합니다.
5. 백신 소프트웨어로 컴퓨터를 스캔합니다.
6. 브라우저를 재설치합니다.

트로이 목마를 100% 예방할 수 없는 방법은 없습니다. 하지만 적절한 조치를 취한다면 트로이 목마에 감염될 가능성을 최소화할 수는 있습니다. 트로이 목마와 다른 악성 프로그램 감염을 방지하는 데 도움이 되는 방법은 다음과 같습니다.

소프트웨어 주기적으로 업데이트하기

해커는 소프트웨어의 취약점을 악용하는 경우가 많기 때문에 패치를 통해 이를 방지해야 합니다. 제 시간에 업데이트를 진행하지 않는다면 기존의 취약점으로 인해 트로이 목마에 감염될 수 있습니다

이메일이나 텍스트 메시지의 링크나 첨부파일 클릭하지 않기

피싱 이메일로 인해 장치에 악성 프로그램이 감염되는 경우가 많습니다. 신뢰할 수 있는 사람이 보낸 이메일이 아니라면 링크를 절대 클릭하지 말아야 합니다. 또한 첨부파일을 다운로드해서도 안 됩니다. 이메일 첨부파일에 악성 프로그램이 포함되어 있을 수 있기 때문입니다.

토렌트 사이트 이용 자제하기

토렌트 사이트의 프로그램과 파일에는 악성 프로그램이 포함되어 있으며, 토렌트 파일에는 어떤 프로그램이 포함되어 있는지 알기 힘들기에 특히 주의해야 합니다. 프로그램이나 파일은 토렌트 사이트 대신 공식 앱 스토어나 웹사이트에서 다운로드하세요.

계정 보안 강화하기

트로이 목마 감염을 예방하기 위해서는 여러 사이트에 동일한 비밀번호를 사용하지 않는 것이 좋습니다. 대문자와 소문자, 숫자와 특수문자를 사용해 유추하기 힘든 비밀번호를 설정해야 하며, 2단계 인증을 활성화해 계정의 보안을 강화하는 것이 좋습니다.

위협 방지 소프트웨어 사용하기

대부분의 장치에는 자체 보안 소프트웨어가 포함되어 있기는 하지만, 안전을 위해서는 전문 백신 소프트웨어를 사용하는 것이 좋습니다. 특히 USB나 외장형 드라이브를 사용하기 전에는 백신 소프트웨어로 스캔을 진행해야 합니다. 특히 온라인에서 활동을 하는 중 실시간으로 보호 받기를 원한다면 바이러스 및 위협 방지 툴을 사용할 것을 권합니다. 다운로드 전 멀웨어를 스캔하고 악성 광고 클릭을 방지하는 등 위협이 장치에 도달하는 것 자체를 방지하는데 효과적인 방법입니다.

의심스러운 웹사이트에 주의하기

웹사이트에 이상한 광고가 가득하다면 바로 접속을 종료하세요. 클릭 한 번으로 수많은 트로이 목마나 애드웨어에 감염될 수 있습니다. 또한 정상적인 웹사이트처럼 보이더라도 실제 웹사이트 주소와 일치하는지 확인하는 것이 좋습니다.

VPN 사용하기

VPN(가상 사설망)은 사용자의 인터넷 트래픽을 암호화하고 실제 IP 주소를 가상 IP 주소로 대체해 보안을 강화합니다. 특히 가짜 핫스팟이나 와이파이로 인해 장치가 감염되거나 해킹될 수 있으므로 모르는 와이파이를 사용할 때는 VPN을 사용하는 것이 좋습니다.

VPN을 사용하기로 결정했다면 NordVPN과 같은 프리미엄 제품을 추천합니다. 특히 NordVPN에서는 계정 하나로 스마트폰, 노트북, 태블릿, 라우터 등 최대 6대의 계정을 동시에 보호할 수 있으며, 바이러스 및 위협 방지 기능이 탑재되어 있어 손쉽게 장치의 보안을 확보할 수 있습니다.