멀웨어 101: 멀웨어란 무엇인가, 공격을 예방하는 방법, 컴퓨터에서 멀웨어를 제거하는 방법
2022년 07월 07일 - 세자르 다니엘 바레토
Malware is a term used to describe all sorts of malicious software that can infect your computer and cause all kinds of damage. We will discuss what malware is, how to prevent malware attacks, and how to remove malware from your computer. We will also provide tips on staying safe online and protecting your computer from these harmful programs.
멀웨어란 무엇인가요?
멀웨어에 감염된 컴퓨터를 멀웨어 감염이라고 합니다.
멀웨어 감염은 공격, 탐색, 도용 또는 공격자가 원하는 기타 작업을 수행하는 프로그램 또는 코드를 말합니다. 멀웨어는 다양한 형태로 존재하기 때문에 컴퓨터를 감염시킬 수 있는 다양한 옵션이 있습니다.
- 공격자가 감염된 컴퓨터를 원격 제어 플랫폼으로 활용할 수 있도록 허용합니다.
- 감염된 컴퓨터에서 감염 사실을 모르는 네트워크 구성원에게 스팸을 보냅니다.
- 사용자의 로컬 네트워크에서 중요한 데이터가 있는지 검사합니다.
멀웨어의 유형
애드웨어
Adware is malware that loads advertisements on your computer without your permission. While it isn’t particularly harmful, it may be distracting because “spammy” advertising constantly pops up while you work, slowing down your PC’s performance considerably. Furthermore, these commercials might unintentionally encourage users to download additional hazardous types of malware.
애드웨어로부터 컴퓨터를 보호합니다:
- 애드웨어 감염을 방지하기 위해 운영 체제와 소프트웨어를 정기적으로 업데이트하세요.
- 평판이 좋은 멀웨어 방지 프로그램을 설치하고 정기적인 검사를 실행하세요.
- 무료 프로그램을 다운로드할 때는 애드웨어가 번들로 제공될 수 있으므로 주의하세요.
- 팝업 광고는 절대 클릭하지 마세요.
바이러스
바이러스는 스스로 복제하여 다른 컴퓨터로 퍼질 수 있는 멀웨어입니다. 또한 파일을 삭제하거나 설정을 변경하거나 컴퓨터의 데이터를 손상시킬 수 있습니다. 경우에 따라 바이러스는 가짜 경고나 광고를 표시하여 사용자를 속여 더 많은 멀웨어를 설치하도록 유도할 수도 있습니다.
바이러스는 이메일 첨부파일이나 인터넷에서 감염된 파일을 다운로드하여 전파되는 경우가 많습니다.
바이러스로부터 컴퓨터를 보호합니다:
- 신뢰할 수 없는 웹사이트에서 파일을 다운로드하지 마세요.
- 알 수 없는 발신자가 보낸 이메일 첨부파일을 피하세요.
- 평판이 좋은 백신 프로그램을 설치하고 정기적으로 검사를 실행하세요.
- 운영 체제 및 소프트웨어를 정기적으로 업데이트하세요.
- 무료 프로그램을 다운로드할 때는 바이러스와 함께 번들로 제공될 수 있으므로 주의하세요.
파일리스 멀웨어
파일리스 멀웨어는 컴퓨터를 감염시키기 위해 파일에 의존하지 않는 멀웨어의 한 유형입니다. 대신 컴퓨터에 설치된 합법적인 프로그램을 사용하여 더러운 작업을 수행합니다. 파일리스 멀웨어는 파일을 사용하지 않기 때문에 탐지 및 제거하기가 어려울 수 있습니다.
파일리스 멀웨어는 실행 파일이 없기 때문에 바이러스 백신 소프트웨어로 보호하기가 복잡할 수 있습니다. 하지만 사용자에게 업무 수행에 필요한 권한만 부여하여 컴퓨터를 보호할 수 있습니다. 이렇게 하면 사이버 범죄자가 파일리스 멀웨어를 사용하여 직원 자격 증명을 얻고 제한된 데이터에 액세스하는 것을 막을 수 있습니다.
웜
웜은 사용자 상호작용 없이 스스로 퍼질 수 있는 멀웨어입니다. 웜은 전체 네트워크에 빠르게 확산되어 해당 네트워크에 있는 모든 컴퓨터를 감염시킬 수 있기 때문에 많은 피해를 입힐 수 있습니다. 웜은 한 대의 컴퓨터를 감염시키면 네트워크에서 다른 취약한 컴퓨터를 검색하여 해당 시스템에 배포합니다.
웜은 이메일 첨부파일을 통해 또는 인터넷에서 감염된 파일을 다운로드하여 전파되는 경우가 많습니다.
웜으로부터 컴퓨터를 보호하려면 발신자를 알 수 없는 이메일의 첨부파일을 열지 마세요.
- 신뢰할 수 없는 웹사이트에서 파일을 다운로드하지 마세요.
- 평판이 좋은 백신 프로그램을 설치하고 정기적으로 검사를 실행하세요.
- 운영 체제 및 소프트웨어를 정기적으로 업데이트하세요.
- 무료 프로그램을 다운로드할 때는 웜이 번들로 제공될 수 있으므로 주의하세요.
https://www.youtube.com/watch?v=QozdEbyMK5E
트로이 목마
트로이 목마 프로그램은 다른 프로그램인 것처럼 가장하는 가짜 프로그램입니다. 바이러스나 웜은 아니지만 여전히 많은 피해를 입힐 수 있습니다. 트로이목마 프로그램은 보통 이메일이나 가짜 웹사이트로 연결되는 링크를 통해 컴퓨터에 침입합니다. 트로이목마는 사용자가 트로이목마를 퍼뜨리고 다운로드하도록 유도하기 위해 소셜 엔지니어링에 의존하기 때문에 일반 바이러스나 웜보다 퇴치하기가 더 어려울 수 있습니다.
트로이 목마 프로그램으로부터 컴퓨터를 보호하는 가장 쉬운 방법은 열어보는 이메일과 방문하는 웹사이트에 주의를 기울이는 것입니다.
- 평판이 좋은 백신 프로그램을 설치하고 정기적으로 검사를 실행하세요.
- 운영 체제 및 소프트웨어를 정기적으로 업데이트하세요.
- 무료 프로그램을 다운로드할 때는 트로이 목마가 번들로 제공될 수 있으므로 주의하세요.
랜섬웨어
랜섬웨어는 파일을 암호화하여 몸값을 지불할 때까지 인질로 삼는 멀웨어입니다. 몸값을 지불한다고 해서 파일을 되찾을 수 있는 것은 아니며, 랜섬웨어를 만드는 사이버 범죄자에게도 도움이 됩니다.
파일이 암호화되면 파일에 액세스하거나 사용할 수 없습니다. 랜섬웨어는 보통 이메일 첨부파일이나 인터넷에서 감염된 파일을 다운로드하는 방식으로 전파됩니다.
랜섬웨어는 이메일 첨부파일을 통해 또는 인터넷에서 감염된 파일을 다운로드하는 방식으로 전파되는 경우가 많습니다.
랜섬웨어로부터 컴퓨터를 보호하려면 알 수 없는 발신자가 보낸 이메일의 첨부 파일을 열지 마세요.
- 신뢰할 수 없는 웹사이트에서 파일을 다운로드하지 마세요.
- 평판이 좋은 백신 프로그램을 설치하고 정기적으로 검사를 실행합니다. 운영 체제 및 소프트웨어를 정기적으로 업데이트합니다.
- 무료 프로그램을 다운로드할 때는 랜섬웨어가 번들로 제공될 수 있으므로 주의하세요.
봇
봇은 인터넷을 통해 자동화된 작업을 실행하는 소프트웨어 프로그램입니다. 개발자는 봇을 좋은 목적 또는 나쁜 목적으로 사용할 수 있습니다. 예를 들어, 날씨 봇은 사용자가 거주하는 지역에 비가 올 때 자동으로 트윗을 보낼 수 있습니다. 하지만 해커는 스팸이나 멀웨어를 퍼뜨리는 데 봇을 사용할 수도 있습니다.
2018년에는 봇넷에 의한 분산 서비스 거부 공격으로 트위터, 넷플릭스 및 기타 인기 웹사이트가 다운되었습니다.
봇으로부터 컴퓨터를 보호하는 가장 좋은 방법입니다:
- 평판이 좋은 백신 프로그램을 설치하고 정기적으로 검사를 실행하세요.
- 운영 체제 및 소프트웨어를 정기적으로 업데이트하세요.
- 웹사이트의 양식에 캡차를 추가하여 봇이 제출하기 어렵게 만들 수 있습니다.
스파이웨어
스파이웨어는 사이버 범죄자가 사용자 모르게 사용자에 대한 정보를 수집할 수 있는 멀웨어입니다. 스파이웨어는 사용자가 방문한 웹사이트, 검색한 내용, 다운로드한 파일을 추적할 수 있습니다. 스파이웨어는 비밀번호나 신용카드 번호와 같은 민감한 정보도 수집할 수 있습니다.
스파이웨어는 보통 이메일 첨부파일을 통해 또는 인터넷에서 감염된 파일을 다운로드하여 사용자 모르게 컴퓨터에 설치됩니다.
스파이웨어로부터 컴퓨터를 보호합니다:
- 알 수 없는 발신자가 보낸 이메일 첨부파일을 피하세요.
- 신뢰할 수 없는 웹사이트에서 파일을 다운로드하지 마세요.
- 평판이 좋은 백신 프로그램을 설치하고 정기적으로 검사를 실행합니다. 운영 체제 및 소프트웨어를 정기적으로 업데이트합니다.
- 무료 프로그램을 다운로드할 때는 스파이웨어가 번들로 제공될 수 있으므로 주의하세요.
루트킷
루트킷은 사이버 범죄자가 사용자 모르게 사용자의 컴퓨터와 민감한 정보에 액세스할 수 있게 해주는 멀웨어입니다. 루트킷은 보통 이메일 첨부파일을 통해 또는 인터넷에서 감염된 파일을 다운로드하여 사용자 모르게 컴퓨터에 설치됩니다. 사이버 범죄자는 루트킷을 사용하여 사용자에 대한 정보를 수집하고, 사용자가 방문하는 웹사이트를 추적하며, 심지어 컴퓨터를 원격으로 제어할 수도 있습니다.
루트킷으로부터 컴퓨터를 보호합니다:
- 알 수 없는 발신자가 보낸 이메일 첨부파일을 피하세요.
- 신뢰할 수 없는 웹사이트에서 파일을 다운로드하지 마세요.
- 평판이 좋은 백신 프로그램을 설치하고 정기적으로 검사를 실행합니다. 운영 체제 및 소프트웨어를 정기적으로 업데이트합니다.
무료 프로그램을 다운로드할 때는 루트킷이 번들로 제공될 수 있으므로 주의하세요.
멀웨어 공격 방법의 유형
멀웨어가 다른 컴퓨터 시스템으로 확산되는 방법에는 여러 가지가 있습니다. 멀웨어 공격의 정의에는 다음이 포함될 수 있습니다:
- P2P(피어 투 피어): 파일 공유는 때때로 컴퓨터를 위험에 빠뜨릴 수 있습니다. 예를 들어, 음악이나 사진을 공유할 때는 유해하지 않은 것처럼 보일 수 있습니다. 하지만 일부 파일에는 멀웨어가 포함되어 있을 수 있습니다. 이러한 파일을 열면 멀웨어가 컴퓨터를 감염시킬 수 있습니다.
- 드라이브 바이 다운로드: 감염된 웹사이트를 방문하는 것만으로도 사용자 모르게 컴퓨터에 멀웨어가 설치될 수 있습니다. 악성 코드는 웹 브라우저 또는 플러그인의 취약점을 악용하여 컴퓨터에 멀웨어를 설치할 수 있습니다.
- 이메일 첨부 파일: 해커는 이메일 첨부 파일을 통해 멀웨어를 유포할 수 있습니다. 첨부 파일은 이메일 메시지에 첨부된 파일입니다. 발신자는 합법적인 것처럼 보이지만 첨부 파일이 감염되었을 수 있습니다. 파일을 열면 멀웨어가 컴퓨터를 감염시킬 수 있습니다.
멀웨어를 예방하는 방법
방화벽, 바이러스 백신 소프트웨어, 이메일 필터링 등 멀웨어를 방지하는 방법에는 여러 가지가 있습니다.
- 방화벽: 방화벽은 무단 액세스로부터 컴퓨터를 보호하는 시스템입니다. 하드웨어 또는 소프트웨어일 수 있습니다. 하드웨어 방화벽은 컴퓨터와 인터넷 사이에 있는 물리적 장치입니다. 소프트웨어 방화벽은 컴퓨터에서 실행되는 프로그램입니다.
- 바이러스 백신 소프트웨어: 바이러스 백신 소프트웨어는 바이러스 및 기타 멀웨어로부터 컴퓨터를 보호하는 데 도움이 되는 프로그램입니다. 컴퓨터에서 멀웨어를 검사하고 제거할 수 있습니다.
- 이메일 필터링: 이메일 필터링은 스팸이거나 멀웨어가 포함된 이메일 메시지를 식별하고 차단하는 프로세스입니다.
멀웨어를 제거하는 방법
사이버 범죄자가 컴퓨터를 멀웨어에 감염시켰다고 생각되면 몇 가지 단계를 통해 멀웨어를 제거할 수 있습니다.
바이러스 백신 소프트웨어를 다운로드합니다: 바이러스 백신 소프트웨어에는 크게 두 가지 종류가 있습니다. 실시간 맬웨어 스캐너는 작업하는 동안 바이러스를 발견하는 반면, Microsoft Defender와 같은 주문형 스캐너는 필요할 때마다 수동으로 활성화해야 합니다.
멀웨어를 검사합니다: 바이러스 백신 소프트웨어를 설치한 후에는 컴퓨터 전체 검사를 실행하여 있을 수 있는 멀웨어를 찾아서 제거하세요.
운영 체제 및 소프트웨어를 업데이트하세요: 멀웨어는 시스템이나 소프트웨어의 취약점을 이용할 수 있습니다. 이러한 취약점을 최신 상태로 유지하면 이러한 취약점을 차단하고 멀웨어가 컴퓨터를 감염시키는 것을 더 어렵게 만들 수 있습니다.
백업에서 복원합니다: 컴퓨터의 최근 백업이 있는 경우 이전 상태로 복원하여 있을 수 있는 멀웨어를 제거할 수 있습니다.
멀웨어는 컴퓨터와 컴퓨터 보안에 심각한 위협이 됩니다. 멀웨어 감염을 예방하고 멀웨어를 제거하는 방법을 알면 이러한 악성 프로그램으로부터 컴퓨터를 보호할 수 있습니다.
세자르 다니엘 바레토
세자르 다니엘 바레토는 존경받는 사이버 보안 작가이자 전문가로, 복잡한 사이버 보안에 대한 심도 있는 지식과 복잡한 사이버 보안 주제를 단순화하는 능력으로 유명합니다. 네트워크 보안 및 데이터 보호에 대한 폭넓은 경험을 바탕으로 보안 및 데이터 보호 분야에서 폭넓은 경험을 쌓은 그는 정기적으로 최신 사이버 보안 트렌드에 대한 사이버 보안 트렌드에 대한 통찰력 있는 기사와 분석을 정기적으로 제공하고 있습니다.