Offcanvas

CSO / 검색|인터넷 / 랜섬웨어 / 보안 / 악성코드 / 애플리케이션

컴퓨터 바이러스 확산 형태와 감염 알려주는 5가지 징후

2019.07.18 Josh Fruhlinger  |  CSO


컴퓨터 바이러스의 종류
시만텍은 사용자가 직면할 수 있는 다양한 바이러스 종류를 다양한 방법으로 분류해 제시하고 있다. 이미 상주 및 비상주 바이러스, 부트 섹터 바이러스, 웹 스크립팅 바이러스에 대해 설명했다. 이 밖에도 알고 있어야 할 다른 바이러스들이 존재한다.

매크로 바이러스(macro virus)는 마이크로소프트 오피스나 PDF 파일에 임베디드된 매크로 애플리케이션을 감염시킨다. 경계심이 높아 이상한 애플리케이션을 열어본 적이 없는 사람 중에도 이런 문서에 실행 코드가 포함되어 있을 수도 있다는 점을 잊어버리는 경우가 많다. 경계를 늦춰서는 안 된다!
다형성 바이러스(polymorphic virus)는 자신을 복제할 때마다 바이러스 백신 소프트웨어가 탐지하지 못 하도록 조금씩 소스 코드를 바꾸는 바이러스다.

이런 바이러스 분류 체계는 바이러스의 행동(동작) 양태에 토대를 두고 있기 때문에, 특정 바이러스가 여러 범주에 모두 포함될 수도 있다. 예를 들어, 상주 바이러스가 다형성 바이러스가 될 수도 있다.

컴퓨터 바이러스 보호
악성코드 보호 제품 종류에서 가장 많이 알려진 제품군은 바이러스 백신(Antivirus) 소프트웨어다. CSO는 윈도우, 안드로이드, 리눅스, 맥OS에서 가장 우수한 바이러스 백신 소프트웨어에 대한 리스트를 제공하고 있다. 그렇지만 바이러스 백신이 ‘완벽한’ 솔루션은 아니라는 점을 명심해야 한다. 더 발전된 기업 네트워크의 경우, 엔드포인트 보안 제품 및 서비스가 악성코드에 대한 중심층 방어 기능을 제공한다. 이런 제품 및 서비스는 바이러스 백신 제품에서 기대할 수 있는 서명 기반 악성코드 감지 기능은 물론, 안티 스파이웨어, 개인 방화벽, 애플리케이션 제어, 기타 호스트 침입 방지 기능을 제공한다. 가트너는 이런 제품 중 최고의 제품들을 리스트로 제시하고 있다. 사이랜스(Cylance), 크라우드스트라이크(CrowdStrike), 카본 블랙(Carbon Black) 같은 제품들이다.

유념해야 할 점 한 가지는 바이러스는 통상 운영 체제나 애플리케이션 코드의 취약점을 악용, 시스템을 감염시키거나 자유롭게 ‘활동’을 한다는 것이다. 악용할 취약점이 없다면, 바이러스 코드를 실행시켜도 감염이 되지 않을 수도 있다. 따라서 계속해서 시스템에 패치를 적용하고, 업데이트하는 것이 좋다. 하드웨어 목록을 계속 주시, 보호해야 할 대상을 파악하고, 지속해서 인프라 취약점을 평가해야 한다.

컴퓨터 바이러스에 감염된 것을 알려주는 징후들
바이러스가 방어선을 뚫고 들어온 것을 어떻게 알 수 있을까? 랜섬웨어같이 예외적인 경우가 있기는 하지만, 대부분의 바이러스는 사용자 컴퓨터가 침해된 것을 알려주지 않는다. 생물 바이러스가 번식과 확산을 위한 도구로 숙주를 계속 살려 두는 것과 마찬가지로, 컴퓨터 바이러스도 감염된 컴퓨터가 절뚝거리는 동안 보이지 않는 곳에서 피해를 초래한다. 그렇지만 감염 여부를 파악할 방법들이 있다. 노턴(Norton)이 이와 관련, 아주 유용한 리스트를 제공하고 있다.

• 성능 저하
• 잦은 충돌
• 컴퓨터를 켰을 때 잘 모르는 프로그램이 시작됨
• 자신의 이메일 계정에서 대량의 이메일이 발송됨
• 홈페이지나 암호가 변경됨

컴퓨터 감염이 의심되는 경우, 컴퓨터 바이러스를 스캔하는 것이 좋다. 무료로 이용할 수 있는 서비스들도 아주 많다. 최고의 무료 서비스들은 세이프티 디텍티브(The Safety Detective)를 참고하기 바란다.

컴퓨터 바이러스 제거
컴퓨터에 바이러스가 설치된 경우, 이를 제거하는 과정은 다른 악성코드 제거 과정과 비슷하다. 그러나 쉽지 않다. CSO는 루트킷, 랜섬웨어, 크립토재킹을 제거하는 방법, 기타 복구 방법에 대한 정보를 제공하고 있다. 또 대처 방법을 파악하기 위해 윈도우 레지스트리를 감사하는 방법을 소개하고 있다.

시스템 정리 도구를 찾고 있다면 테크 레이더(Tech Radar)의 무료 서비스 리뷰를 참고하기 바란다. 유명 바이러스 백신 회사의 서비스, 멜웨어바이트 같은 신생 회사의 서비스가 포함되어 있다. 또 항상 파일을 백업하는 것이 좋다. 부트 레코드에서 바이러스 코드를 없애거나 동유럽의 해킹 범죄자에게 사이버 몸값을 지불할 필요 없이, 알려진 안전 상태로 복구할 수 있기 때문이다.

컴퓨터 바이러스의 역사
컴퓨터 바이러스로 분류할 수 있는 최초의 컴퓨터 바이러스는 엘크 클로너(Elk Cloner)이다. 1982년, 15세 소년이었던 리차드 스크렌타가 장난으로 개발한 바이러스다. 엘크 클로너는 애플 II 부트 섹터 바이러스였다. 2개 플로피 드라이브가 장착된 컴퓨터를 감염시켰다. 당시 대부분 컴퓨터가 2개 플로피 드라이브가 있었다. 감염된 게임을 50번째 실행할 때마다 감염 사실을 화면에 ‘시’로 표시해 알려준 바이러스였다.

기타 다음의 바이러스들이 있었다.

예루살렘(Jerusalem): ‘13일의 금요일’에 해당하는 날에 실행되어 애플리케이션을 삭제시켰던 DOS 컴퓨터 바이러스이다.
멜리사(Melissa): 1999년, 바이러스를 ‘메인스트림’으로 부상시켰던 대량 메일 발송 매크로 바이러스다. 이 바이러스를 만든 사람은 20개월의 징역형을 선고받았다.

그러나 21세기에 세상을 떠들썩하게 만들었던 악성코드 대부분은 엄격히 말해 바이러스가 아닌 웜이나 트로이목마다. 그렇다고 이제 바이러스가 존재하지 않는다는 의미는 아니다. 그러니 실행하려는 코드에 각별히 주의를 기울여야 한다. ciokr@idg.co.kr

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.