멀웨어(malware)는 ‘악성(malicious)’과 소프트웨어(software)’라는 두 단어를 결합한 단어입니다. 멀웨어는 시스템 또는 장치 소유자의 이익을 위해 작동하도록 설계된 소프트웨어로, 일부 멀웨어는 외부에서 장치로 침투하고 일부는 장치에 심어진 상태로 실행됩니다.
멀웨어는 상대적으로 무해한 데이터를 추적하는 행위부터 사용자의 데이터를 볼모로 금품을 갈취하는 행위, 단순히 재미로 데이터를 파괴하는 행위에 이르기까지 다양한 피해를 일으킵니다.
아래에서 다양한 유형의 멀웨어를 확인할 수 있습니다. 모든 멀웨어 유형을 일일이 다룰 수는 없으므로 여기에서는 대표적인 멀웨어 예시를 설명하도록 하겠습니다. 가장 일반적인 멀웨어 유형은 다음과 같습니다.
애드웨어는 컴퓨터에 해를 끼치기보다는 이윤을 내는 데 중점을 두는 비교적 무해한 유형의 멀웨어입니다. 애드웨어는 공격적인 광고 지원 소프트웨어로 웹사이트와 앱 화면에 배너 광고를 표시합니다.
애드웨어 감염 증상은 다양하며 주요 증상은 팝업 광고 표시입니다. 애드웨어에 감염되는 경우 바탕화면, 프로그램, 웹사이트, 앱에 이전에 없던 팝업 광고가 표시될 수 있습니다.
스파이웨어는 사용자를 감시하기 위해 만들어졌습니다. 스파이웨어는 백그라운드에서 몰래 실행되며 사용자의 컴퓨터 사용 및 인터넷 브라우징 활동을 염탐합니다. 또한, 비밀번호, 은행 정보, 이메일 정보를 수집하며 심지어 키보드 입력 내용을 몰래 가로채는 키로깅을 수행하거나 보안 설정을 변경할 수도 있습니다. 스파이웨어가 수집한 모든 정보는 원격 사용자에게 전송됩니다. 또한 사용자 승인 없이 다른 악성 앱을 장치에 다운로드하여 설치할 수도 있습니다.
생물학적 바이러스와 마찬가지로 컴퓨터 바이러스는 호스트에서 호스트로 전파되며 최대한 많은 장치를 감염시킵니다. 파일이나 프로그램이 바이러스에 감염되면, 다운로드, 이메일, 소셜 미디어 또는 문자 메시지를 통해서도 전파될 수 있습니다.
그러나 일반적으로 바이러스는 자율적으로 컴퓨터를 감염시킬 수 없으며, 누군가 바이러스에 감염된 프로그램을 실행함으로써 전파됩니다. 바이러스로 인한 피해는 데스크톱 배경화면 변경과 같은 사소한 불편에서부터 시스템상의 중대한 충돌이나 데이터의 완전한 파괴에 이르기까지 다양합니다.
바이러스에 비해 웜은 시스템에 직접적인 손상을 입히지 않기 때문에 무해한 것처럼 보일 수도 있습니다. 웜의 궁극적인 목적은 자기 복제를 통해 로컬 드라이브나 네트워크 전체를 감염시키는 것입니다.
시스템을 손상시키거나 정보를 유출하도록 설계된 “페이로드”를 지닌 웜도 존재하지만 모든 웜에 해당하는 사항은 아닙니다. 시스템 감염 사실을 알린 세계 최초의 웜은 크리퍼(Creeper)입니다.
트로이 목마는 그리스 전설의 트로이 목마처럼 무해한 것처럼 보이는 프로그램에 숨어서 컴퓨터에 침투합니다. 일단 트로이 목마가 침투하면, 해커가 백도어를 만듦으로써 시스템에 침입하여 몰래 데이터를 수집하고 심지어 사용자가 아예 컴퓨터에 액세스하지 못하도록 할 수 있습니다. 예를 들어, Zeus 트로이 목마는 공격 대상자의 키 입력 및 자격 증명과 같은 데이터를 수집합니다. Emotet은 개인과 회사 모두에서 데이터를 훔치는 것으로 악명이 높았습니다.
랜섬웨어는 빠르게 확산되어 막대한 피해를 입힐 수 있기 때문에 가장 심각한 사이버 위협 중 하나입니다. 랜섬웨어는 금전적 이득을 갈취할 수 있도록 설계되었습니다. 랜섬웨어는 시스템 취약점을 통해 컴퓨터를 감염시키고 모든 데이터를 암호화함으로써 사용자가 데이터를 이용할 수 없도록 만듭니다. 그런 다음 피해자에게 암호화된 파일을 복구하는 대가로 금품을 요구합니다.
키로깅(Keylogging)이란 외부에 노출되면 안 되는 비밀번호를 몰래 빼가기 위해 사용자의 키보드 입력 내용을 추적하거나 사적인 통신 내역을 몰래 염탐하는 프로세스를 말합니다. 스토커웨어 또는 하드웨어에 기반한 키로거를 포함하여 다양한 유형의 키로거가 존재합니다.이 때문에 감지하기가 매우 어려울 수 있습니다.
악성 소프트웨어는 여러 가지 방법으로 장치를 감염시킬 수 있습니다. 이 중 가장 일반적인 몇 가지를 소개합니다.
가장 널리 사용되는 바이러스 전파 방식은 이메일을 통한 것입니다. 단순한 스팸 및 정교한 피싱 공격 모두 사람들이 링크를 클릭하거나 악성 소프트웨어가 포함된 첨부 파일을 다운로드하도록 속입니다.
브라우징 중에 발견한 팝업 또는 광고를 클릭하면 악성 웹사이트로 연결됩니다. 이 경우, 백그라운드에 악성 소프트웨어가 다운로드되고 키로거나 트로이 목마가 장치에 설치됩니다.
일부 악성 소프트웨어는 내부 네트워크를 통해 한 장치에서 다른 장치로 전파됩니다. 예를 들어, 사무실에서 누군가가 사이버 보안 교육 내용을 잊고 악성 링크를 클릭했다고 가정해 봅시다. 다음날, 모든 사람의 컴퓨터가 감염되고 모든 파일이 암호화되어 계정을 통해 액세스하는 것이 불가능해집니다.
악성 소프트웨어는 피기배킹으로 유명합니다. 따라서 신뢰할 수 있는 소프트웨어를 다운로드할 때도 요청한 소프트웨어 외에 다른 소프트웨어도 다운로드될 수 있습니다. 악성 소프트웨어는 아무도 모르는 사이에 합법적인 소프트웨어와 함께 설치될 수 있으며, 조금 성가신 애드웨어부터 온라인 뱅킹 데이터를 도용하는 스파이웨어에 이르기까지 모든 것이 이에 포함됩니다.
디바이스 속도 변화
장치 또는 브라우저의 속도가 느려지는 증상이 발생함
성능 문제
장치가 자주 정지하거나 고장남
앱이 이상하게 작동
컴퓨터의 프로그램이 경고 없이 열리거나 닫힘
의심스러운 앱
장치에서 인식할 수 없는 파일, 추가 기능 또는 앱
설정 변경
사용자 동의 없이 보안, 브라우저 또는 앱 설정이 변경됨
비정상적 메시지
허가 없이 전송된 비정상적인 이메일 또는 문자 메시지
과열
장치가 과열되거나 배터리가 매우 빨리 소진됨
의심스러운 비용
이유를 알 수 없이 전화 요금 청구비 증가
악성 소프트웨어 공격을 예방하는 방법은 다음과 같습니다.
악성 소프트웨어에 대한 가장 종합적인 방어 수단 중 하나는 신뢰할 수 있는 보안 소프트웨어를 사용하는 것입니다. 물론 언제나 그렇듯이 우수한 도구야말로 최고의 선택입니다. 최신 보안 위험을 면밀히 감시하고 가능한 한 신속한 업데이트로 이에 대응하는 전담 개발팀을 보유한 컴퓨터 백신업체가 제공하는 소프트웨어 패키지가 가장 좋습니다.
팝업창은 절대 클릭하지 마시고 오른쪽의 “X”를 클릭하여 닫으세요. NordVPN의 바이러스 및 위협 방지 기능을 켜면 광고가 차단됩니다. 링크를 클릭하기 앞서 링크에 마우스를 가져가거나 마우스 오른쪽 버튼으로 클릭하여 링크가 연결되는 사이트를 확인하세요.
평소에 자주 파일을 백업할 경우, 악성 소프트웨어 침입을 막을 수는 없지만, 보안 공격에 훨씬 대응하기 쉽고 피해 역시 줄어듭니다. 장치 초기화는 대부분의 악성 소프트웨어를 삭제할 수 있는 상당히 안전한 방법이지만, 초기화 과정에서 중요한 파일을 잃어버릴 수 있는 경우, 실행하기 어렵습니다. 하지만 자주 안전하게 백업을 할 경우, 파일을 잃어버릴까 봐 걱정할 필요가 없습니다.
앱을 다운로드하기 전에 온라인에서 해당 앱에 대한 후기를 단 몇 개라도 읽으세요. 특히 부정적 후기는 하나 이상 확인하세요. 후기에 어떤 내용이 있나요? 사용자가 기능이나 성능에 대해 불평하거나 더 심각한 문제가 있지 않나요? 누군가 해당 앱이 악성 코드라는 후기를 남기지는 않았나요?
이용하시는 장치 또는 운영체제의 가장 심각한 보안 취약점을 조사하세요. 보안 취약점을 알고 있다면, 방지 방법도 알 수 있습니다.
신뢰할 수 있는 앱 또는 운영체제에서 업데이트 사항을 확인하라는 메시지가 표시될 경우, 업데이트가 필요할 수 있습니다. 업데이트는 기능 및 성능 향상 외에도 일반적으로 새로 발견된 취약성에 대한 보안 패치를 제공합니다.
기억에 남는 강력한 비밀번호를 만드는 방법을 알아보세요. NordPass와 같은 비밀번호 관리자는 사용자 대신 비밀번호를 생성 및 기억하고 보호하므로 보안 수준이 약한 비밀번호에 의존할 필요가 없습니다.
장치에서 발견된 악성 코드를 삭제할 때 가장 먼저 해야 할 일 중 하나는 비밀번호를 변경하는 것입니다.
스마트폰이나 데스크톱과 같은 장치에 탑재된 기능을 어떻게 설정하느냐에 따라 보안이 강화될 수도 있습니다.
스마트폰, 노트북, PC 및 라우터에서 NordVPN 앱을 사용할 수 있으며, 특히 바이러스 및 위협 방지 기능을 통해 모든 장치에서 악성 소프트웨어를 보다 잘 차단할 수 있습니다.
우리의 앱이 가능하게 만드는 전방위적인 보안을 경험하세요. 인터넷 트래픽, 비밀번호 및 파일을 한 번에 보호합니다.
NordPass 비밀번호 관리자
NordPass는 현대인의 일상에 꼭 필요한 파트너입니다. 오프라인 상태에서도 보관한 비밀번호를 쉽게 찾을 수 있도록 여러분을 도와 매일의 디지털 라이프를 보다 안전하고 간편하게 만들어 드립니다.
데이터 침해 스캐너
치명적 손상이 발생하기 전에 미리 경고를 받으세요. 내장된 NordPass Premium 기능은 웹을 검색하여 중요한 정보가 데이터 침해로 노출되었는지 여부를 실시간으로 알려드립니다.
사용이 간편한 암호화 클라우드 스토리지
NordLocker는 파일을 백업하고 동기화히는 보안 클라우드를 통해 여러분의 온라인 활동을 스누퍼나 해커로부터 보호합니다. 부주의로 인한 손실 또는 악성 프로그램 감염 등의 걱정으로부터 자유로워지세요. 그 누구도 여러분의 데이터를 볼 수도, 열 수도, 팔 수도 없습니다.
별도의 앱이 필요 없는 Web Access
또 다른 앱을 다운로드하는 것이 번거로우신가요? NordLocker의 Web Access를 사용하면 웹 브라우저를 통해 암호화된 클라우드 사물함에 안전하게 액세스할 수 있습니다.
NordVPN이 어떻게 도움을 줄 수 있는지 여부는 사용자 장치에 설치된 악성 소프트웨어에 따라 다릅니다.
위험한 웹사이트 차단
NordVPN에 내장된 바이러스 및 위협 방지 기능은 장치를 감염시키기 전에 악성 웹사이트에 대한 액세스를 차단합니다.
악성 파일 삭제
바이러스 및 위협 방지 기능은 다운로드한 파일을 검색하여 악성 소프트웨어가 탐지되면 즉시 삭제합니다.
팝업 차단
바이러스 및 위협 방지 기능은 잠재적으로 악의적인 광고를 보기 전에 차단합니다.
트래픽 보호
VPN이 제공하는 암호화는 잠재적인 해커와 악성 소프트웨어(전부는 아님)의 수많은 침투 경로를 차단합니다.
