컴퓨터 바이러스 랜섬웨어 유포 악성코드 종류 증상 치료

1. 악성코드란 무엇인가?

[사전적 정의] 멀웨어(malware)는 ‘malicious software(악의적인 소프트웨어)’의 약자로, 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말합니다. 국내에서는 ‘악성 코드’로 번역되며. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있습니다. 이른바 비(非 ) 바이러스 악성 코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많은데, 트로이 목마(trojan), 최근 문제가 됐던 키보드 입력 유출 프로그램(key logger) 등이 비바이러스 악성코드입니다. 또 원격관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있습니다. 

2. 악성코드의 종류

스파이웨어(Spyware)
스파이(spy)와 소프트웨어(software)의 합성어다른 사람의 컴퓨터에 잠입해 중요한 개인정보를 빼내는 소프트웨어를 말합니다. 무료 공개 소프트웨어를 내려받거나 인증서 없는 Active-X 프로그램을 실행할 때 자동적으로 함께 설치되면서 개인 및 금융정보를 유출시킵니다. 

 

미국의 인터넷 광고전문회사인 라디에이트(Radiate)에서 개인 사용자의 취향을 파악하기 위하여 처음 개발되었습니다. 초기에는 사용자의 컴퓨터에 번호를 매겨 몇 명의 사용자가 광고를 보고 있는지를 알기 위한 단순한 것이었습니다. 
어떤 사람이나 조직에 관한 정보를 수집하는데 도움을 주는 프로그램 또는 모듈을 뜻하며, 광고나 마케팅을 목적으로 배포하는 게 대부분이어서 애드웨어(adware)라고도 불립니다.

 

최근에는 웹사이트 방문 시 이용자도 모르는 사이에 자동으로 프로그램을 설치하거나 윈도우의 설정 정보를 담고 있는 레지스트리에 특정 사이트 주소를 넣어 두었다가 해당 사이트로 이동하도록 하는 방식의 스파이웨어 가 문제가 되고 있으며 일부 악성 스파이웨어는 사용자의 이름이나 IP, 클릭한 배너광고, ID와 비밀번호 등 각종 개인정보와 채팅이나 e메일의 내용까지 유출시키고 이러한 정보들은 광고, 스팸 메일 등 업체들의 마케팅 자료로 사용되기도 합니다.

 

이러한 스파이웨어로 인한 악의적인 정보의 도용 및 활용은 사회적 문제가 되고 있습니다. 한국정보보호진흥원(KISA)은 스파이웨어 피해로 인한 신고건수가 지난 2003년 1월부터 7월 말까지 모두 1만 96건에 달한다고 밝혔으며 정보의 훼손과 침해, 도용, 정보공개 철회 요구 불응, 법정 대리인의 동의 없는 어린이 개인정보 수집 등이 신고되고 있습니다. 

해킹 툴(Hacking Tool) 
해킹 툴은 간편하게 해킹 공격을 할 수 있게 해주는 프로그램을 말합니다. 공격 대상 컴퓨터에 이 해킹 툴을 설치하면 원격으로 접속해서 손쉽게 모든 정보를 유출할 수 있습니다. 현재 보고된 해킹 툴만 약 10만 여종 이상이 되며 보통 3가지 형태로 분류됩니다. 
트로잔 툴 (Trojan Tool) RAT (Remote Admin Tool)의 일종으로 메일의 첨부파일이나 정상적인 실행파일 등에 병합된 형태로 잠입하여 실행되며 PC의 재부팅, 인터넷의 강제 실행, 파일의 변형/삭제, 개인정보 및 금융정보의 유출, 시디롬의 개폐 등의 기능을 수행하는 프로그램입니다. 
패스워드 추출프로그램패스워드 추출 기능을 이용하여 쿠키 등 PC에 저장되어 있는 개인 및 금융정보를 유출하는 프로그램입니다. 

키 후커 (Key Hooker) 
키로거(Keylogger)라고 부르기도 하며 키보드를 통해 입력되는 키값을 유출시켜 저장하며 특정 이메일로 저장된 기록을 전송하기도 하는 프로그램입니다.


3. 악성코드의 증상

악성코드는 "malicious software" 즉 악의적 소프트웨어를 칭하는 것으로 멀웨어(malware)라고도 합니다. 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어로써 국내에서는 '악성코드'라고 통칭합니다.

● 성인광고창(Pop-Up Window) 이 자주 뜬다.
● 익스플로러 시작페이지가 고정되어 변경되지 않거나 강제로 변경된다.
● 주소창에 한글로 주소를 입력하면, 다른 곳(홈쇼핑, 특정 검색사이트) 등으로 접속된다.
● 변경하지 않은 윈도우즈 설정이 바뀌어 있다.
● 갑자기 PC의 속도가 느려졌다.
● 갑자기 인터넷 속도가 느려졌다.
● 건드리지 않은 파일이 변경되거나 삭제되었다.

악성코드는 바이러스와 비바이러스 계열로 나누어지며 많은 사용자들이 바이러스의 위험성만 잘 알고 있지만 비(非 ) 바이러스 악성 코드(non-viral malware) 중에도 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많습니다. 트로이 목마(trojan), 키보드 정보유출 프로그램 (key logger) 원격관리 프로그램과 스파이웨어 등이 이러한 비 바이러스 악성코드의 대표적인 것들이며, 바이러스 백신으로도 검색이 되지 않는 것들이 많기 때문에 통합 백신 서비스 HV-SCAN으로 정기적으로 검사해야 합니다.

 

4. 악성코드 처리 방법

●다운로드 프로그램 설치시 주의 웹에서 설치되는 형식의 다운로드 프로그램 중 일부는 인터넷 시작페이지를 고정하거나 사용자의 정보를 유출하기도 하며 심한 경우에 시스템 및 데이터를 파괴하기도 합니다. 따라서 설치되는 프로그램의 정보를 정확히 알고 설치할 필요가 있으며 목적과 제작사가 불분명한 프로그램은 절대 설치해서는 안됩니다.

●책임 소재가 불분명한 웹사이트 방문시 주의 해당 회사가 분명치 않거나 책임소재가 불분명한 웹사이트에서 많은 컴퓨터 사용자들이 악성코드나 바이러스에 감염되고 있습니다. 이런 방법으로 유출된 개인 정보들은 범죄에 악용될 수 있으며 따라서 와. 레. 즈. 나 성인사이트에 방문하는 사용자들의 각별한 주의가 요구됩니다

●파일 다운로드시 주의 웹상으로 다운로드하게 마련되어 있는 일부 파일들은 바이러스나 악성코드가 숨겨져 있으며 파일을 다운로드할 경우 감염되게 됩니다. 이러한 경우는 와. 레. 즈나 불법 성인 사이트에서 자주 볼 수 있으며 따라서 출처가 불분명한 파일은 결코 다운로드하아서는 안됩니다. 

●메일 첨부파일 확인시 주의 많은 바이러스와 악성코드는 메일을 통해 감염되고 있으며 실제로 가장 많은 피해를 입히고 있습니다. 따라서 알지 못하는 사람에게 온 메일의 첨부파일은 절대 확인하지 말아야 합니다. 또한 메신저나 포탈 및 채팅 사이트에서 다른 사용자가 보낸 파일 역시 받기 전에 각별히 주의해야 합니다

●쿠키 삭제 웹페이지 로딩 속도 향상을 위해 웹페이지의 일부 정보를 사용자의 컴퓨터에 저장하고 있습니다. 이를 쿠키라 하는데 이 쿠키 역시 바이러스와 악성코드에 감염될 수 있습니다. 따라서 인터넷 사용이 끝난 후에는 반드시 이 쿠키를 삭제해야 하며 익스플로러 사용자의 경우에 익스플로러 안에서 [도구][인터넷 옵션][일반][임시 인터넷 파일][쿠키 삭제]를 통해서 삭제하실 수 있습니다. 

●보안패치 설치지금 이 순간도 수많은 해커들이 OS 및 응용프로그램의 허점을 찾기 위해 노력하고 있습니다. 그러한 허점을 이용한 공격은 시스템과 데이터를 파괴할 수 있습니다. 이러한 공격을 예방하기 위해서는 정기적인 OS의 보안패치 설치가 필수적입니다. 윈도즈 사용자의 경우에는 윈도즈 업데이트 페이지(Http://v4.windowsupdate.microsoft.com/ko/default.asp)에서 설치하실 수 있습니다.

●윈도즈 계정 사용 윈도즈의 사용자 계정과 패스워드는 다른 사용자의 시스템 접근 차단을 위해서도 사용되지만 바이러스에 의한 손실을 막는 데로 유용합니다. 따라서 윈도즈 계정을 반드시 사요 하고 패스워드는 영문, 숫자 혼용으로 8자리 이상으로 만들어야 합니다. 
최신 업데이트 바이러스 백신 사용최신 업데이트된 바이러스 백신은 유입되는 악성 바이러스를 실시간으로 탐지하여 삭제합니다. 하루에도 새로운 바이러스가 수없이 발견되는 만큼 언제나 최신 업데이트된 바이러스 백신으로 시스템을 보호해야 합니다.

●방화벽 사용해커들은 시스템의 작은 허점을 이용해 공격하며 공격을 알아챘을 때는 이미 정보가 유출되었거나 시스템 및 데이터가 파괴되었을 수 있습니다. 따라서 바이러스 백신과는 별개로 방화벽을 반드시 사용해야 하며 방화벽과 바이러스 백신으로 PC클리닉을 통해서 컴퓨터를 가장 안전하게 사용하실 수 있습니다.

5. 악성코드 처리 방법

●Ad-Ware 검사 프로그램을 이용한 검사
다간다(No-AD), AD-Free, Dr-Netpia(또는 일사천리), Spybot 등의 악성코드 검사 프로그램을
이용하여 악성코드 또는 스파이웨어를 검사/차단 할 수 있다. 단, 다잡아(Ad-Spider)의 경우
설치 사용자의 주소창을 Hooking하여 'RedBug'라고 하는 특정 검색 사이트로 연결시키는 악성코드
기능이 있음으로 사용시 주의를 해야 한다.

●[레지스트리 편집기]를 이용한 삭제
MS-Internet Explorer 기반의 악성코드/애드웨어는 대부분 레지스트리의 [BHO] 값을 참조하는
경우가 많으므로, 이 항목에 대한 수정을 함으로써 부분적인 효과를 거둘 수 있다.

a. 시작 ☞ 실행 ☞ [regedit] 입력 후 엔터.
b. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 폴더로
이동후 우측 창에 항목들 중 (기본값)만 제외하고 모두 삭제.
c. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
\Browser Helper ***s 폴더로 이동후 우측창에 항목들중 (기본값)만 제외하고 모두 삭제.

d. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks 
폴더로 이동후 우측창에 항목들중 (기본값)만 제외하고 모두 삭제.
e. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 폴더로 
이동후 우측창에 항목들중 (기본값)만 제외하고 모두 삭제.
f. [레지스트리 편집기] 종료 후 PC를 재부팅.