Helper
 

악성코드

최근 수정 시각:

경고. 사기에 주의하십시오.

이 문서는 사기 행위나 유사한 행위를 서술합니다. 만약 본인의 컴퓨터에서 아래와 같은 화면이 나오거나, 보안카드 2개 이상을 입력하라는 화면이 나올 시 절대 개인정보를 입력하지 마시고 해당 은행 고객센터로 신고하시기 바랍니다. 자세한 내용은 전기통신금융사기문서를 참조하십시오. 그리고 악성 코드 예방을 위해 반드시 컴퓨터에 신뢰 할 수 있는 백신 프로그램을 설치하시기 바랍니다.

파일:URKAnDM.jpg
우리은행에서 공지한 악성코드 중 파밍 유형. 모르는 사람은 속아 넘어갈 수밖에 없다.
혹시 이 글을 읽는 위키니트 중 포털사이트 접속시 사진과 같은 금융감독원 창이 보인다면 즉시 컴이나 컴에 연결된 USB안의 공인인증서를 파기한 후 여기를 클릭하여 대처하도록 하자. 절대 계좌번호 등을 입력하면 안 된다.[1]

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.

제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
1. 제22조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보를 수집한 자
2. 제23조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집한 자
3. 제24조, 제24조의2제1항 및 제2항 또는 제26조제3항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
4. 제25조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 동의를 받지 아니하고 개인정보 취급위탁을 한 자
5. 제28조의2제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 이용자의 개인정보를 훼손·침해 또는 누설한 자
6. 제28조의2제2항을 위반하여 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
7. 제30조제5항(제30조제7항, 제31조제3항 및 제67조에 따라 준용되는 경우를 포함한다)을 위반하여 필요한 조치를 하지 아니하고 개인정보를 제공하거나 이용한 자
8. 제31조제1항(제67조에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자
9. 제48조제2항을 위반하여 악성프로그램을 전달 또는 유포한 자
10. 제48조제3항을 위반하여 정보통신망에 장애가 발생하게 한 자
11. 제49조를 위반하여 타인의 정보를 훼손하거나 타인의 비밀을 침해·도용 또는 누설한 자

1. 개요2. 종류3. 악성코드 분석 관련 정보 제공 사이트

1. 개요[편집]

악성코드(Malware, 악성 소프트웨어)는 컴퓨터 바이러스, 웜, 스파이웨어, 트로이 목마 등 컴퓨터 사용자에게 해를 끼치는 모든 코드(Code)의 총칭을 말한다. 이와 같은 분류 이외에도 다양한 분류가 있을 수 있지만 악성코드의 초창기부터 현재까지 살아남은 분류는 저 정도이다. 요즘 악성코드는 필요에 따라 복합적으로 작동하기 때문에 위의 형식으로 구분하기 힘든 경우도 있다.

2. 종류[편집]

2.1. 컴퓨터 바이러스[편집]

바이러스가 어원이다. 원래는 단독 실행파일로 동작하는 트로이얀(Trojan)과는 달리 스스로를 복제, 특정한 대상(파일, 부트 섹터 등)을 감염시켜서 해당 대상이 실행되면 동작하는 악성코드만을 일컫는 말이다. 자세한 것은 해당 항목을 참조.

2.2. 트로이 목마[편집]

컴퓨터 바이러스와는 다르게 스스로 복제할 수 없고 겉으로 보기엔 정상 프로그램이지만 실제론 악성코드가 포함된 악성 프로그램을 말한다. 자세한 것은 해당 항목을 참조.

2.3. 스파이웨어[편집]

컴퓨터에 사용자의 동의 없이 설치되어 개인정보 등을 빼가는 악의적 소프트웨어이다. 자세한 것은 해당 항목을 참조.

2.4. [편집]

다른 프로그램에 감염되어 전파되는 컴퓨터 바이러스와는 달리 네트워크 상에서 자체적으로 실행되면서 다른 컴퓨터에 전파가 가능한 프로그램을 따로 일컫는 말. 자세한 것은 해당 항목을 참조.

2.5. 백도어[편집]

백도어는 말 그대로 뒷문이라는 뜻으로, 시스템 접근에 대한 사용자 인증 등 정상적인 절차를 거치지 않고 응용 프로그램 또는 시스템에 접근하여 컴퓨터 속의 정보를 빼내가거나 특정 작업을 하도록 제작된 프로그램이다.

2.6. 루트킷[편집]

단일 컴퓨터 또는 일련의 컴퓨터 네트워크에 대해 관리자 레벨의 접근을 가능하도록 하는 도구(프로그램)의 집합이다.

시스템 침입 후 침입 사실을 숨긴 채 차후의 침입을 위한 백도어, 트로이목마 설치, 원격 접근, 내부 사용 흔적 삭제, 관리자 권한 획득 등 주로 불법적인 해킹에 사용되는 기능들을 제공하는 프로그램의 모음.

루트킷이 설치되면 자신이 뚫고 들어온 모든 경로를 바꾸어 놓고, 명령어들을 은폐해 놓기 때문에 해커가 시스템을 원격으로 해킹하고 있어도 루트킷이 설치되어 있는 사실조차 감지하기 어렵다.

침입자는 먼저 암호를 크래킹 하거나 시스템 취약점을 찾아내어 사용자용 접근 권한을 획득한 뒤, 컴퓨터에 루트킷을 설치한다.
루트킷은 네트워크상의 다른 컴퓨터에 있는 사용자 ID와 암호들을 탐지하여 해커에게 루트 권한, 시스템 정보 그리고 기타 특수한 접근 권한을 제공한다. 또한 트래픽이나 키스트로크 감시, 해커 이용 목적의 시스템 내 백도어 설치, 로그파일 수정, 네트워크상의 다른 컴퓨터 공격, 탐지 회피를 위한 기존 시스템 도구의 수정 등의 기능을 제공한다.
출처:엠파스용어사전

2.7. 키로그[편집]

사용자가 키보드로 입력하는 것을 모두 txt 형태로 저장한다. 흔히 해킹툴 같은 것에서 볼 수 있다. IDT 후킹을 이용한다. 하드웨어 키로거도 있다.(사진)

2.8. 랜섬웨어[편집]


이름의 어원은 Ransom(인질) + Ware. 이름 그대로 감염자 컴퓨터의 데이터에 접근할 수 없게 암호화를 걸고, 데이터를 인질로 삼아 잠금을 해제하는 키를 대가로 금품을 요구하는 악성코드의 통칭이다. 악성코드 가운데서도 가장 질이 나쁘고 악랄한 종류로 현재로서는 예방을 해도 확신할 수 없는, 최악의 악성코드. 지금으로서의 최선의 예방책은 신뢰하지 못할 메일을 열어보거나, 사이트를 들어가지 않는 것이다.

파일:나무위키+유도.png
더 자세한 정보에 대해서는 랜섬웨어 문서를 참조하십시오.

2.9. 기타 악성코드[편집]

  • 가짜 악성코드 괴담

  • 과금형 악성코드: ARS 또는 유료 SMS(건당 x원) 서비스에 전화를 걸어 돈이 빠져나가게 되는 경우.(안랩의 글)

  • 애드웨어: 광고를 보여주는 프로그램을 통칭한다. 그러나 사용자의 동의 없이 몰래 설치되어 광고창을 띄우는 등 불편을 끼치는 프로그램(PUP 등)을 같이 일컫기도 한다. 자세한 것은 해당 항목을 참조. 정보통신망법에서도 악성코드와는 별도로 규정하고 있다.

  • 조크 바이러스: 정확히 바이러스로는 분류할 수 없지만[2], 사용자의 심리 상태를 충공깽으로 만드므로 백신에선 감지한다. 자세한 사항은 해당 항목을 참조.

  • 허위백신: 금전적 이득을 얻으려는 목적으로 백신 프로그램을 사칭하는 불법 행위. 자세한 것은 해당 항목을 참조.

  • istartsurf

  • cl ncclick 인터넷 익스플로러에서 뭔가 검색만 하면 관련 키워드로 온갖 쇼핑몰 사이트로 안내하는 악성코드. 마크 복돌이가 자주 걸린다 카더라

3. 악성코드 분석 관련 정보 제공 사이트[편집]


[1] 공격자인 제 3자에게 유출되며, 그 정보는 각종 통신 사기 등에 악용되는 것 뿐만 아니라 금전적 피해와 연루될 수도 있다. 만약 입력했으면 당장 은행으로 연락하여 지급정지를 요청한후 보안카드는 즉시 분실신고해야한다.[2] 안랩에서 유해가능 프로그램으로 분류된다