정보 센터

악성 코드의 정의 및 악성 코드로부터 보호하는 방법

지난 20여 년 동안 비즈니스 생태계는 디지털화로 엄청난 변화를 겪었습니다. 수작업에 의존하던 느린 프로세스는 기술 덕분에 효율성이 향상되어 훨씬 더 수월하게 실행됩니다.

기술의 중요성과 그 이점에는 의문의 여지가 없지만, 여기에는 리스크도 수반됩니다. 그중 하나가 악성 코드 공격입니다. Statista에 따르면, 2021년에 54억 건의 악성 코드 공격이 탐지되었습니다. 또한 2022년 중반까지 발생한 악성 코드 공격은 28억 건에 달했습니다. 

대규모 기업만 그러한 공격을 받는 것으로 생각할 수도 있으나, 현실은 그렇지 않습니다. 중견기업, 소기업, 개인까지 무차별적으로 공격을 받습니다. 

이처럼 악성 코드 공격은 전 세계적인 문제가 되었습니다. 사용자의 디바이스에 엄청난 피해를 줄 수 있습니다. 예를 들어, 파일을 감염시키거나 데이터를 유출하거나 아예 디바이스를 통째로 장악하기도 합니다. 악성 코드를 통해 해커가 네트워크나 이 네트워크에 연결된 기타 디바이스에 액세스하는 경우도 있습니다.

게다가 악성 코드 해커는 기술적 피해는 물론 훨씬 더 광범위한 영향을 미칠 수 있습니다. 경제적 손실을 야기하고 이미지를 실추시키기도 합니다.

따라서 디지털 환경에서 운영하는 경우 그러한 공격으로부터 스스로를 보호하는 것이 중요합니다. 그러기 위해서는 먼저 악성 코드의 정의와 그 영향, 그리고 유형에 파악해야 합니다.

여기서는 악성 코드에 관해 반드시 알아야 할 내용, 그리고 각종 공격으로부터 회사를 보호할 방법에 관한 팁을 살펴봅니다. 

악성 코드란?

악성 코드는 컴퓨터 시스템을 손상하거나 사용 불능 상태로 만들도록 설계된 악성 소프트웨어 유형으로, 바이러스, 웜, 트로이 목마, 애드웨어, 스파이웨어, 랜섬웨어 등 다양한 형태가 있습니다.

악성 코드는 대개 이메일 첨부 파일, 감염된 웹 사이트로부터의 다운로드, USB 드라이브와 같은 감염된 이동식 미디어를 통해 시스템으로 확산됩니다. 심지어 사용자 모르게 악성 코드가 설치될 수 있습니다.

악성 코드의 역사

악성 코드의 역사는 거의 컴퓨터만큼 오래되었습니다. 컴퓨팅 초창기에는 주로 플로피 디스크나 기타 저장 매체를 공유하면서 바이러스가 유포되었습니다.

1990년대에 인터넷이 더 널리 보급되면서 이메일이 대표적인 공격 경로(vector)로 자리잡았습니다. 최근 몇 년 새 악성 소프트웨어가 더욱 정교해졌습니다. 공격자가 사회 공학을 비롯해 사용자를 속이는 각종 수법을 동원하여 민감한 정보를 훔치거나 시스템에 대한 원격 액세스를 가능하게 하는 프로그램을 설치하게 만듭니다.

악성 코드의 유형

악성 코드는 시스템을 손상할 수 있는 다양한 형태의 악성 소프트웨어를 포괄적으로 지칭하는 용어입니다. 악성 코드로부터 디바이스를 보호하려면 다양한 악성 코드 유형에 관해 알고 있어야 합니다.

1.    바이러스

바이러스는 시스템에 심각한 손상을 줄 수 있는 악성 코드 유형으로, 주로 이메일 첨부 파일이나 인터넷에서 다운로드한 감염된 파일을 통해 전파됩니다.

시스템에 바이러스가 있으면 복제되어 다른 시스템으로 확산될 수 있습니다. 바이러스는 파일을 삭제하고 소프트웨어를 손상하며 시스템을 사용 불능 상태로 만들기도 합니다.

2.    웜

웜은 빠르게 확산하고 시스템 손상을 야기할 수 있다는 점에서 바이러스와 유사하지만, 바이러스와 달리 웜은 사용자가 아무런 작업을 하지 않아도 전파됩니다. 자동으로 자가 복제하면서 네트워크의 다른 시스템으로 확산될 수 있습니다.

3.    트로이 목마

트로이 목마는 합법적인 소프트웨어로 가장하는 악성 코드 유형입니다. 주로 이메일 첨부 파일이나 인터넷에서 다운로드한 감염된 파일을 통해 전파됩니다.

트로이 목마가 일단 설치되면 공격자에게 시스템에 대한 액세스 권한을 부여하여, 공격자가 중요 정보를 훔치거나 시스템을 완전히 장악할 수 있습니다. 또한 트로이 목마는 파일을 삭제하거나 소프트웨어를 손상할 수도 있습니다.

4.    애드웨어

애드웨어는 사용자가 원치 않은 광고를 시스템에 표시하는 악성 코드 유형입니다. 사용자가 모르는 사이에 설치되는 경우가 많으며, 제거하기 어려울 수 있습니다.

애드웨어는 시스템 속도를 늦추고 대역폭을 소비하며 데이터 손실까지 초래할 수 있습니다. 애드웨어가 시스템에 다른 악성 코드를 설치하는 경우도 있습니다.

5.     스파이웨어

스파이웨어는 은밀하게 사용자에 관한 정보를 수집하는 악성 코드입니다. 사용자가 모르는 사이에 설치될 수 있고, 대개는 제거하기 쉽지 않습니다.

스파이웨어는 일단 설치되면 사용자의 온라인 활동을 추적하고, 로그인 인증 정보나 신용 카드 번호와 같은 중요 정보를 도용하며, 웹 브라우저를 하이재킹합니다. 스파이웨어가 시스템에 다른 형태의 악성 코드를 설치할 수도 있습니다.

6.    랜섬웨어

랜섬웨어는 파일을 암호화한 다음 이를 해독하는 데 몸값을 요구하는 악성 코드 유형입니다. 주로 이메일 첨부 파일이나 인터넷에서 다운로드한 감염된 파일을 통해 전파됩니다.

일단 랜섬웨어가 설치되면, 사용자가 파일이나 시스템에 액세스하지 못할 수 있습니다. 랜섬웨어가 파일을 삭제하거나 소프트웨어를 손상하는 경우도 있습니다. 랜섬웨어에 감염되면 파일을 복구할 수 있다는 보장이 없으므로, 몸값을 지불해서는 안 됩니다.

7.    봇

봇은 공격자가 시스템을 제어할 수 있게 하는 악성 코드입니다. 주로 이메일 첨부 파일이나 인터넷에서 다운로드한 감염된 파일을 통해 전파됩니다.

봇 악성 코드는 디바이스를 완전히 손상할 수도 있는 중대한 보안 문제입니다. 공격자가 봇을 통해 시스템에 액세스하거나, 중요 정보를 도용하거나, 시스템을 완전히 장악할 수 있습니다. 상황에 따라서는 봇이 파일을 삭제하거나 소프트웨어를 손상하기도 합니다.

8.    키로거

키로거는 사용자의 키 입력을 기록한 다음 공격자에게 보내는 악성 코드 유형입니다. 사용자가 모르는 사이에 설치되는 경우가 많으며, 제거하기 어려울 수 있습니다.

키로거는 로그인 인증 정보, 신용 카드 번호와 같은 중요 정보를 도용하는 데 사용되곤 합니다. 해커가 시스템에 다른 형태의 악성 코드를 설치하는 데 사용하기도 합니다.

9.    루트킷

루트킷은 공격자가 로우 레벨에서 시스템에 액세스하게 해주는 악성 코드 유형입니다. 주로 이메일 첨부 파일이나 인터넷에서 다운로드한 감염된 파일을 통해 전파됩니다.

일단 루트킷이 설치되면 공격자가 해당 시스템을 완전히 장악할 수 있습니다. 파일을 삭제하거나 소프트웨어를 손상하는 경우도 있습니다. 루트킷은 제거하기 매우 어려우며, 대개는 하드 드라이브를 다시 포맷해야 제거 가능합니다.

10.    악성 크립토 마이닝 소프트웨어

악성 크립토 마이닝 소프트웨어는 사용자의 허가 없이 사용자 시스템의 리소스를 사용하여 암호 화폐를 채굴하는 악성 코드입니다. 사용자가 모르는 사이에 설치되는 경우가 많으며, 제거하기 어려울 수 있습니다.

크립토 마이닝 악성 코드 때문에 대역폭이 소모되고 데이터 손실이 발생하기도 합니다. 또 다른 유형의 악성 코드를 시스템에 설치할 수도 있습니다. 일반적으로 악성 크립토 마이닝 소프트웨어는 그 자체로는 위험하지 않지만, 해당 시스템이 다른 악성 코드 유형의 표적이 되었음을 의미할 수 있습니다.

11.    익스플로잇

익스플로잇은 보안 결함을 이용하여 시스템에 액세스하는 악성 코드 유형입니다. 주로 이메일 첨부 파일이나 인터넷에서 다운로드한 감염된 파일을 통해 전파됩니다.

일단 익스플로잇이 설치되면 공격자가 시스템을 완전히 장악할 수 있습니다. 파일을 삭제하거나 소프트웨어를 손상하는 경우도 있습니다. 익스플로잇은 제거하기 매우 어려우며, 대개는 하드 드라이브를 다시 포맷해야 제거 가능합니다.

악성 코드가 미치는 영향

악성 코드는 개인과 기업 모두에 심각한 타격을 줍니다. 개인은 악성 코드로 인해 데이터 손실 및 신원 도용의 피해를 입을 수 있습니다. 더 나아가 속임수에 넘어가 랜섬웨어에 의해 암호화된 파일을 복구하고자 몸값을 지불할 경우, 경제적 손실로도 이어집니다.

기업은 악성 코드 공격으로 인해 다음과 같은 상황을 겪을 수 있습니다.

악성 코드 감염 여부를 파악하는 법

악성 코드의 잠재적 영향을 고려하면, 시스템에서 근본적으로 차단하는 것이 중요합니다. 그러나 차단하지 못할 수도 있습니다. 다행히도 악성 코드 리스크를 신속하게 감지하고 대처함으로써 그 피해를 최소화할 수 있습니다.

따라서 다음과 같이 시스템이 감염되었음을 알려주는 징후를 알고 있어야 합니다.

1.    온갖 성가신 광고가 화면에 계속 나타납니다.

악성 코드와 관련하여 특히 번거로운 문제 중 하나는 악성 코드로부터 생성되는 엄청나게 많은 팝업 광고입니다. 이러한 광고는 매우 번거로울 뿐더러 쉽게 제거되지 않습니다. 또한 시스템의 속도를 늦추고 작업이나 웹 검색을 어렵게 만들 수도 있습니다.

만약 팝업 광고가 늘었다면 시스템이 악성 코드에 감염되었을 가능성이 있습니다. 어떤 광고도 클릭하지 마십시오. 상황이 더 심각해집니다. 그보다는 시스템에서 완전히 제거하는 조치를 시작하십시오.

2.    시스템이 심각하게 느려집니다.

악성 코드 때문에 시스템의 성능이 대폭 저하될 수도 있습니다. 악성 코드를 실행하느라 시스템의 리소스가 고갈되었기 때문입니다. 따라서 최근 시스템의 실행 속도가 느려졌다면, 악성 코드 검사를 하는 것이 좋습니다.

3.    모르는 도구 모음이나 프로그램이 설치되어 있습니다.

본인이 설치하지 않은 새로운 도구 모음이나 프로그램이 시스템에 있다면, 악성 코드에 감염되었을 가능성이 있습니다. 악성 코드는 사용자 몰래 해당 시스템에 설치될 수 있으며, 대개는 다른 소프트웨어와의 번들 형태로 설치됩니다.

실수로 악성 코드를 설치하는 일이 없도록 신뢰할 수 있는 출처의 소프트웨어만 다운로드하십시오.

4.    웹 탐색을 시도하면 리디렉션됩니다.

웹을 탐색하려 할 때마다 계속 다른 웹사이트로 리디렉션된다면, 시스템이 악성 코드에 감염되었을 수도 있습니다. 악성 코드가 브라우저 설정을 변경하고 인터넷 검색을 하이재킹하는 것이 가능합니다. 그러면 사용자가 원하는 정보를 찾기 어렵고, 위험한 웹사이트에 노출되기도 합니다.

5.    수상한 이메일이나 메시지가 옵니다.

모르는 사람에게서 이상한 연락이 오기 시작한다면, 조심하는 것이 좋습니다. 이는 사이버 범죄자의 피싱 시도, 즉 개인 정보를 공개하거나 시스템에 악성 코드를 설치하도록 유도하는 것일 수 있습니다.

안전을 확신할 수 없다면, 이메일이나 메시지의 첨부 파일을 열거나 링크를 클릭하지 마십시오. 확실하지 않은 경우 이메일이나 메시지를 보낸 사람에게 연락하여 사실인지 확인하십시오.

6.    본인의 계정에서 비정상적인 활동이 수행되고 있습니다.

비정상적인 활동이 눈에 띈다면, 사이버 범죄자가 온라인 계정에 침투했을 수도 있습니다. 예를 들어, 스팸 이메일이나 메시지를 보내거나 사기를 저지르는 데 해당 계정을 사용할 수 있습니다.

본인의 계정에서 비정상적인 활동이 수행된다면, 즉시 암호를 변경하고 해당 계정에 관해 고객 서비스 팀에 문의하십시오. 반드시 보안 설정을 업데이트하고, 가급적 2단계 인증(2FA)이중 인증을 활성화하십시오.

7.    디스크 공간이 의심스럽게 감소합니다.

갑자기 하드 드라이브의 저장 공간이 예전보다 적어졌다면, 악성 코드가 원인일 가능성이 있습니다. 악성 코드가 은밀하게 시스템에 설치되어 귀중한 디스크 공간을 차지하곤 합니다.

악성 코드 검사를 수행하려면, 하드 드라이브를 열고 모르는 파일이나 폴더가 있는지 찾으십시오. 의심스러운 항목이 있으면 즉시 삭제하십시오.

8.    시스템이 장애를 겪거나 멈춥니다.

시스템에 자주 장애가 발생하거나 시스템이 멈춘다면 문제가 있다는 확실한 신호입니다. 악성 코드는 중요한 파일을 감염시키거나 리소스 과부하를 일으키는 방법으로 시스템 장애를 초래할 수 있습니다.

컴퓨터에서 장애가 일어나거나 정지된 경우, 악성 코드 검사를 실행하여 시스템에 악성 소프트웨어가 있는지 확인하십시오.

9.    시스템의 인터넷 활동이 알 수 없는 이유로 증가합니다.

시스템에서 인터넷 활동이 갑자기 증가할 경우, 악성 코드가 원인일 수 있습니다. 악성 코드가 인터넷 연결을 사용하여 이 코드를 설치한 사이버 범죄자 또는 인터넷에 연결된 다른 시스템으로 데이터를 보낼 수 있습니다.

악성 코드 검사를 수행하려면 작업 관리자를 열고 실행 중인 프로세스 목록을 확인하십시오. 의심스러운 항목이 있다면 온라인에서 조사해보거나 신뢰할 수 있는 IT 전문가에게 연락하여 도움을 받으십시오.

10. 누군가가 원격으로 컴퓨터에 액세스한 것 같습니다.

누군가가 원격으로 시스템에 액세스한 것으로 의심된다면, 사용자 모르게 해당 시스템에 악성 코드가 설치되었을 수도 있습니다. 악성 코드가 사이버 범죄자에게 시스템의 파일 및 데이터에 대한 액세스 권한과 시스템을 원격으로 제어하는 권한을 부여할 수 있습니다.

시스템 감염이 의심되는 경우, 즉시 모든 암호를 변경하고 악성 소프트웨어 검사를 실행하여 악성 소프트웨어 유무를 확인하십시오. 그리고 신뢰할 수 있는 IT 전문가에게도 연락하여 도움을 요청해야 합니다.

11. 파일 또는 전체 시스템에 액세스할 수 없습니다.

악성 코드가 파일을 암호화하거나 시스템을 완전히 잠가 사용자의 액세스를 차단할 수 있습니다. 이를 랜섬웨어라고 합니다. 이러한 상황이 발생하면, 악성 코드를 설치한 사이버 범죄자는 대개 파일이나 시스템에 대한 액세스 복원의 대가로 몸값을 요구합니다.

랜섬웨어에 감염된 경우 몸값을 지불하지 마십시오. 돈을 지불하더라도 데이터를 되찾는다는 보장이 없으며, 범죄자의 불법 활동을 지원하는 셈입니다. 그보다는 가능하다면 백업에서 파일을 복원해 보십시오. 백업이 없다면, 신뢰할 수 있는 IT 전문가에게 도움을 요청하십시오.

악성 코드는 지극히 파괴적이고 막대한 비용을 발생시킬 수 있으므로, 감염을 방지하여 스스로를 보호하는 것이 중요합니다.

시스템이 악성 코드에 감염되는 경로

악성 코드는 여러 가지 방법으로 시스템에 침입합니다. 악성 링크를 클릭하거나, 감염된 파일을 다운로드하거나, 알 수 없는 발신자가 보낸 이메일 첨부 파일을 열 때 일어날 수 있습니다. 드라이브 바이 다운로드나 익스플로잇을 통해 사용자 모르게 설치되기도 합니다.

악성 코드는 사회 공학적 공격을 통해서도 퍼질 수 있습니다. 즉, 공격자가 사용자를 속여 특정 작업을 수행하게 합니다. 그러면 공격자가 해당 시스템에 악성 코드를 설치하는 것이 가능해집니다. 예컨대 합법적인 회사로 위장한 다음 안전한 것처럼 보이지만 실제로는 악성 코드인 첨부 파일이 포함된 이메일을 보냅니다.

악성 코드 공격 차단

악성 코드로부터 스스로를 보호하는 가장 좋은 방법은 애초에 그러한 공격을 차단하는 것입니다. 도움이 될 몇 가지 팁을 소개합니다.

  • 운영 체제와 소프트웨어를 최신 상태로 유지 - 공격자는 알려진 취약점이 있는 오래된 소프트웨어를 표적으로 삼는 경우가 많습니다. 시스템을 최신 상태로 유지하면, 이러한 취약점에 대한 패치를 적용하여 공격자가 이를 악용하기 어렵게 만들 수 있습니다.
  • 평판 좋은 악성 코드 차단 프로그램 사용 - 시스템에 침입하는 악성 코드를 감지하고 제거하는 데 도움이 됩니다. 최신 위협도 효과적으로 차단할 수 있도록 프로그램을 최신 버전으로 유지하십시오.
  • 알 수 없는 발신자가 보낸 링크를 클릭하거나 첨부 파일을 열지 말 것 - 모르는 사람으로부터 이메일이나 메시지를 받은 경우, 링크를 클릭하거나 첨부 파일을 열기 전에 주의하십시오. 악의적 목적으로 배포된 것일 수 있습니다. 자칫 악성 코드가 시스템에 설치될 위험이 있습니다.
  • 사회 공학적 수법의 공격에 주의 - 공격자의 속임수에 넘어가 시스템에 악성 코드를 설치하도록 허용하지 마십시오. 물론 원치 않은 이메일과 메시지는 합법적인 출처에서 온 것처럼 보이더라도 의심하십시오.

악성 코드는 개인의 안전과 경제적 안정을 심각하게 위협할 수 있으므로, 스스로를 보호하기 위한 조치를 수행하는 것이 중요합니다. 위와 같은 조언을 따름으로써 그러한 공격으로부터 스스로를 안전하게 지킬 수 있습니다.

랜섬웨어 차단

우리를 위협하는 가장 큰 악성 코드 위협 중 하나가 랜섬웨어입니다. 데이터에 따르면, 2021년에 전 세계 기업의 37%가 랜섬웨어 공격을 받았습니다. 이러한 공격은 기업에 큰 타격을 줄 수 있습니다.

베리타스는 랜섬웨어 솔루션을 비롯한 다양한 악성 코드 차단 기능을 제공합니다. 사이버 보안 전문가가 설계한 최첨단 악성 코드 차단 솔루션도 갖추고 있습니다. 이 솔루션은 랜섬웨어를 포함한 모든 유형의 악성 코드를 차단하는 통합 보호 기능을 제공합니다.

악성 코드는 심각한 문제이지만, 올바른 툴과 예방 조치를 통해 그 위험을 효과적으로 완화할 수 있습니다. 베리타스의 랜섬웨어 차단 솔루션은 랜섬웨어 공격으로부터 데이터를 보호하고, 사라졌거나 암호화된 모든 데이터를 신속하게 복구할 수 있도록 지원합니다.

물론 구체적인 요구 사항은 조직에 따라 다릅니다. 따라서 베리타스는 획일화된 솔루션을 제공하지 않습니다. 그 대신 베리타스 전문가가 고객의 고유한 니즈에 부합하는 맞춤형 랜섬웨어 차단 솔루션을 구성합니다.

베리타스가 어떻게 악성 코드 위협으로부터 기업을 안전하게 보호하도록 지원하는지 자세히 알아보려면 지금 문의하십시오.

 

베리타스 고객 중에는 Fortune지 선정 100대 기업의 98%가 포함되어 있으며 NetBackup™은 대규모 데이터를 백업하려는 기업에게 선택 1순위의 제품입니다.

가상, 물리적, 클라우드 및 레거시 워크로드에서 여러분의 데이터를 완벽하게 보호하는 Veritas의 방식에 대해서는 엔터프라이즈 비즈니스를 위한 데이터 보호 서비스를 확인하십시오.