악성코드, 바이러스, 애드웨어, 웜, 트로이목마, 스파이웨어 등 비슷한 녀석들 같지만 사실은 다 다른 녀석들이다. 컴퓨터 바이러스는 스스로 복제하여 다른 프로그램을 감염시키며 애드웨어는 광고, 웜은 네트워크를 돌아다니며 감염시키는 벌레 같은 녀석이다. 트로이목마나 스파이웨어는 컴퓨터에 몰래 침입할 수 있는 경로를 만들어 사용자의 개인정보를 빼가는 프로그램을 말한다. 이 밖에도 여러 종류의 악성코드가 존재하며 이러한 모든 녀석을 아울러 말하는 것이 악성코드다.
악성코드(Malware)는 프로그램의 일종으로 악성 프로그램이라고도 불린다. 악성코드는 악의적인 목적으로 정보를 유출하거나 정상적인 실행을 지연 또는 방해하여 사용자에게 안 좋은 영향을 끼치는 모든 프로그램을 말한다. 즉, 악의적인 목적으로 사용자에게 해를 끼치는 프로그램을 말한다. 악성코드의 종류는 컴퓨터 바이러스, 웜, 트로이목마, 애드웨어, 스파이웨어, 랜섬웨어 등이 존재한다.
본래는 악성코드란 단어보다 컴퓨터 바이러스단어가 먼저 나왔다. 더군다나 여러 형태의 악성코드들이 처음으로 나타났던 시기가 제각각이라 언제부터 악성코드의 개념이 나왔는지도 불분명하다. 단지 ‘컴퓨터 바이러스’ 단어가 1972년 공상과학소설 ‘When Harlie Was One’에서 최초로 쓰였다. 이런 이유로 본래는 악성코드보다 컴퓨터 바이러스라는 말이 더 많이 쓰였고 여러 형태의 악성코드가 나오면서 이를 분류하기 위해 포괄적으로 사용 가능한 악성코드라는 용어를 사용했다.
컴퓨터 바이러스는 악성코드의 한 종류로 스스로 복제하여 악의적인 목적을 수행하는 프로그램이다. 또한, 컴퓨터 바이러스는 파일에 기생하여 파일을 실행하였을 시에 악성코드가 실행되고 이 파일이 다른 컴퓨터에 공유되거나 이동될 때 감염이 된다. 최초의 바이러스는 ‘브레인 바이러스’라고 알려졌지만 ‘자가복제’라는 개념을 가지고 나타난 최초의 바이러스는 1982년에 만들어진 엘크클로너(Elk Cloner)라는 바이러스이다. 엘크크로너는 당시 애플 시스템에서만 동작하는 바이러스로 컴퓨터에 상주해 있다가 감염되지 않은 새로운 플로피디스크(당시의 USB)가 연결되면 그 플로피디스크를 감염시켰다. 동작도 크게 악의적인 목적은 아니고 플로피디스크를 감염 후에 50번을 실행하면 짧은 글 하나를 보여주는 정도였다.
웜도 악성코드의 한 종류로 바이러스와 비슷하게 자가복제가 가능하지만 다른 프로그램에 기생하여 전파하는 바이러스와 달리 웜은 자체적으로 실행되면서 전파가 가능하다. 즉, 웜은 네트워크를 통해 돌아다니며 다른 컴퓨터를 감염시킨다. 초기에는 컴퓨터를 느려지게 하는 것과 같이 컴퓨터 이용의 지장을 주는 정도였지만 요즘에는 악의적인 수행을 하는 코드가 함께 포함되어 있을 수 있어 조심할 필요성이 있다. 최초의 웜은 1988년 ‘모리스 웜’이다. 모리스 웜은 악의적인 목적보다 다른 컴퓨터에서 자신의 프로그램을 실행하기 위해 만들어진 웜이지만 이것이 네트워크를 통해 유포되면서 많은 시스템을 마비시켰다. 모리스 웜을 만든 로버트 터팬 모리스는 이 사건 때문에 집행유예 3년과 봉사 400시간, 약 천만 원의 벌금을 냈다.
트로이목마는 컴퓨터에서 흔히 사용하는 프로그램으로 가장하여 악의적인 행동을 하는 악성코드의 한 종류로 웜이나 바이러스와 달리 자가복제를 하거나 다른 컴퓨터를 감염시키지 않는다. 다만 일반적인 프로그램 코스프레를 하면서 몰래 컴퓨터 내에 정보를 빼가거나 악의적으로 컴퓨터를 조작한다. 트로이목마의 명칭은 트로이전쟁에서 아주 큰 목마에 병사들을 숨기고 적의 뒤통수를 쳤다는 트로이목마에서 비롯되었다. 최초의 트로이목마는 1975년 존 워커(John Walke)라는 프로그래머가 만든 ANIMAL이라는 프로그램이다. 악의적인 목적으로 만든 것은 아니지만 정상적인 프로그램을 가장한다는 형태를 띄우고 있어 최초의 트로이목마 타이틀을 얻었다.
애드웨어는 광고를 뜻하는 ad와 ware의 합성어로 광고를 보여주는 악성코드다. 옛날에는 독립적인 애드웨어가 많았지만 요즘에는 정상적인 프로그램에 많이 끼워 배포한다. 예를 들어 프리웨어라고 하면서 소프트웨어의 가격을 지불하지 않고 사용하는 것을 보면 보통은 광고물을 보여주는 기능이 추가되어 있거나 따로 설치할 때 광고프로그램을 같이 설치해버린다. 약간의 광고가 들어가 있으면 그것도 애드웨어로 분류되며 광고를 보여주는 것뿐만 아니라 악의적인 행위를 하는 코드도 포함되어 있을 수 있다. 애드웨어가 설치되면 컴퓨터가 느려지고 컴퓨터 수행 중에 원치 않은 광고 팝업창이 뜨기도 한다. 애드웨어에 악의적인 행위를 하는 코드가 추가되어있을 시에는 정보를 유출하는 스파이웨어 형태를 보이거나 공격자가 사용자 컴퓨터에 침입할 수 있는 경로를 만들어내는 백도어 형태를 보이기도 한다. 사실 애드웨어 자체로는 불법이 아니지만 스파이웨어나 백도어와 같이 악의적인 행위가 추가되었을 시에는 불법이 된다.
스파이웨어는 악의적인 목적으로 스파이 행위를 하는 악성코드로 사용자의 컴퓨터에 몰래 숨어 들어가 사용자의 정보를 빼내 오고 감시하는 등 모니터링을 한다. 스파이웨어는 사용자의 동의 없이 설치되고 스파이웨어가 설치된 컴퓨터의 컴퓨터 이름, IP주소, 방문한 웹사이트 목록 등 사용자의 프라이버시가 유출되며 유출된 개인정보는 해킹의 피해 가능성을 내포하고 있다. 따로 프로그램이 시각적으로 보이지 않아 보통은 백신과 같은 특정 프로그램을 통해 치료할 수 있다. 최초의 스파이웨어는 1999년 미국의 인터넷광고회사인 라디메이트(Radiate)사에서 사용자의 광고 클릭 횟수나 접근하나 경로 등과 같은 정보를 가져와서 광고마케팅을 고안하는 과정에서 사용되었다.
랜섬웨어는 랜섬(ransome)과 웨어(ware)의 합성어로 컴퓨터 내에 파일을 인질로 삼아 금전적 요구나 특정 요구를 수행하도록 하는 악성코드를 말한다. 일반적으로 금전적 요구를 하며 꼭 파일을 암호화한다고 생각하지만 암호화형식의 랜섬웨어만 있는 것은 아니다. 하지만 파일을 암호화시키는 암호화 랜섬웨어가 주를 이룬다. 최초의 랜섬웨어는 1989년 조셉포프(Joseph Popp)가 만든 에이즈(AIDS)가 최초의 랜섬웨어 형태를 띄우고 있다. 에이즈는 소프트웨어를 암호화시키고 라이센스 만기로 사용할 수 없으니 PC Cyborg Corporation라는 회사에 189달러를 지불하도록 요구한다. 방법은 나쁘지만 아이러니하게도 이렇게 모은 돈은 진짜 에이즈 연구 자금으로 기부되었다고 한다.
이 밖에도 몇 개의 악성코드들이 더 있지만 본 문서에서는 주를 이루는 악성코드를 언급했다. 이와 같은 악성코드는 컴퓨터로 숨어들어와 컴퓨터의 수행속도를 저하하고 사용자의 컴퓨터 사용을 번거롭게 할 뿐만 아니라 심지어는 시스템적으로 문제가 나도록 할 수 있다. 내 컴퓨터에 악성코드 자리를 내어 주지 않기 위해서는 몇 가지 뻔한 예방법이 있다.
첫째, 백신을 통해 기본적인 보안을 유지한다. 물론 맹신은 하지 않는다.
둘째, 윈도우 업데이트 등과 같은 업데이트는 항상 최신으로 해놓는 것이 좋다.
셋째, 이상한 사이트나 링크에 들어가지 않는다.
넷째, 출처가 불분명한 메일은 열어보지 않고 이상한 파일을 다운로드하지 않는다.
다섯째, 의심스러운 프로그램은 설치하지 않고 다운로드 근처에도 가지 않는 것이 좋다.
악성코드는 나도 모르는 새에 들어와서 원래 있었던 것처럼 모르쇠하는 녀석들이 많다. 뻔한 예방법이지만 어느 정도의 보안은 해줄 수 있으니 이왕이면 실천했으면 좋겠다.
