Loading...

맬웨어란 무엇입니까?

맬웨어는 프로그래밍 가능한 기기, 서비스 또는 네트워크를 손상시키거나 악용하도록 설계된 모든 종류의 악성 소프트웨어를 가리키는 용어입니다 사이버 범죄는 보통 희생자의 데이터를 빼내 금전적 이득을 얻는 데 악용하는 행위를 가리킵니다. 해당 데이터에는 금융 데이터부터 의료 기록, 개인 이메일 및 암호까지 모두 포함될 수 있으며, 피해를 입을 수 있는 정보의 종류는 무한하다고 할 수 있습니다.

Why malware

사이버 범죄에서 맬웨어를 이용하는 이유는 무엇입니까?

 

맬웨어는 다음과 같은 많은 이유에서 사이버 범죄에 악용될 수 있는 바이러스를 포함한 모든 유형의 악성 소프트웨어를 가리킵니다.

  • 희생자를 속여 개인 데이터를 제공하도록 한 후에 신원을 도용

  • 소비자 신용 카드 데이터나 기타 금융 데이터를 절도

  • 다수의 컴퓨터에 대한 통제권을 탈취하여 다른 네트워크를 상대로 서비스 거부 공격을 실행

  • 컴퓨터를 감염시킨 후에 비트코인이나 기타 암호화폐를 채굴

맬웨어는 어떻게 퍼집니까?

 

30여 년 전 처음 생겨난 후로 맬웨어는 여러 공격 방법을 찾아냈습니다. 여기에는 이메일 첨부 파일, 인기 사이트에 실리는 악의적인 광고(악성 광고), 가짜 소프트웨어 설치 파일, 감염된 USB 드라이브, 감염된 앱, 피싱 이메일, 심지어 문자 메시지도 포함됩니다.

맬웨어에는 어떤 유형이 있습니까?

안타깝게도 맬웨어 유형은 매우 다양하지만 다음과 같은 여러 맬웨어 유형을 알고 있으면 데이터 및 기기를 보호하는 데 도움이 될 수 있습니다.

바이러스

바이러스는 보통 바이러스 페이로드를 갖고 있는 이메일 첨부 파일 또는 악의적인 활동을 수행하는 맬웨어의 일부로 전파됩니다. 희생자가 파일을 열면 기기가 감염됩니다.

랜섬웨어

가장 이익 발생 가능성이 높은 유형 중 하나이므로 그만큼 사이버 범죄에 자주 이용되는 맬웨어 유형이 랜섬웨어입니다. 이 맬웨어는 희생자의 컴퓨터에 직접 설치되어 파일을 암호화한 다음, 데이터를 사용자에게 다시 돌려주는 대가로 몸값(보통 비트코인)을 요구합니다.

스케어웨어

희생자로 하여금 컴퓨터나 스마트폰이 감염되었다고 생각하도록 겁을 주어 가짜 애플리케이션을 구매하도록 속이는 사이버 범죄입니다. 보통 스케어웨어 사기에서는 웹 검색 중에 '경고: 귀하의 컴퓨터는 감염되었습니다!' 또는 '바이러스가 있습니다!'와 같은 경고 메시지가 표시됩니다. 사이버 범죄자는 이런 프로그램과 비윤리적인 광고 수법을 이용해 사용자에게 겁을 주어 비인가 애플리케이션을 구매하도록 유도합니다.

웜은 보통 소프트웨어나 운영 체제의 보안 약점을 악용하여 한 컴퓨터에서 다른 컴퓨터로 자신을 복제하여 전파하며, 작동하는 데 사용자 상호 작용이 필요하지 않습니다.

스파이웨어

스파이웨어는 보통 사용자의 명시적인 인식 없이 컴퓨터에 설치되어 개인 정보 또는 인터넷 검색 습관 및 사용자 세부 정보를 수집하고 전송하는 프로그램입니다. 스파이웨어를 사용하면 대상 기기에서 이루어지는 모든 형태의 커뮤니케이션을 모니터링할 수 있습니다. 스파이웨어는 종종 사법기관, 정부기관, 정보 보안 조직에서 민감한 환경 또는 조사 과정에서 이루어지는 커뮤니케이션을 테스트하고 모니터링하는 데 사용되기도 합니다. 하지만 일반 소비자도 스파이웨어를 구매하여 배우자, 자녀, 직원을 감시하는 용도로 사용할 수 있습니다.

트로이 목마

트로이 목마는 무해한 애플리케이션으로 가장하여 사용자가 다운로드하고 이용하도록 속입니다. 일단 설치 및 실행하고 나면 개인 데이터를 훔치고, 기기에 오류를 일으키고, 활동을 감시하거나 심지어 기기를 공격할 수도 있습니다.

애드웨어

애드웨어 프로그램은 사용자에게 원치 않는 광고를 푸시하고, 보통 특정 작업을 수행할 때 성가신 광고나 팝업 창을 표시합니다. 애드웨어 프로그램은 종종 프로그램을 무료로 사용할 수 있는 권리를 주는 등 다른 서비스 이용의 대가로 설치되기도 합니다.

파일리스 맬웨어

파일리스 맬웨어는 합법적 프로그램을 이용해 컴퓨터를 감염시키는 일종의 악성 소프트웨어입니다. 파일리스 맬웨어 레지스트리 공격은 검사 가능한 맬웨어 파일과 탐지 가능한 악성 프로세스 흔적을 남기지 않습니다. 이 맬웨어는 파일에 의존하지 않고 어떠한 흔적도 남기지 않기 때문에 탐지하고 제거하기도 까다롭습니다.

맬웨어에 감염

맬웨어에 감염되었는지 어떻게 알 수 있습니까?

 

컴퓨터가 맬웨어에 감염되었다는 가장 흔한 징후는 다음과 같습니다.

  • 컴퓨터 성능 저하

  • 브라우저가 리디렉션되거나 웹 브라우저가 방문할 의도가 없었던 사이트로 이동 

  • 보통 감염을 해결하려면 무언가를 구매해야 한다는 권유와 함께 감염 경고 표시

  • 컴퓨터가 종료되거나 시작되는 문제 발생

  • 잦은 팝업 광고

이러한 징후들이 자주 나타날수록 컴퓨터가 맬웨어에 감염되었을 확률이 큽니다. 브라우저가 리디렉션되고, 바이러스에 걸렸다는 팝업 경고가 아주 많이 표시되는 것이 컴퓨터가 감염되었다는 가장 확실한 징후입니다.

맬웨어로부터 자신을 보호할 수 있는 방법은 무엇입니까?

맬웨어 유형이 많다고 해도 다행인 점은 그만큼 맬웨어로부터 자신을 보호할 수 있는 방법도 많다는 것입니다. 다음 주요 팁을 참고하십시오. 

기기를 보호하십시오

  • 운영 체제 및 애플리케이션을 최신 상태로 업데이트하십시오. 사이버 범죄자들은 이전 버전 또는 오래된 소프트웨어의 취약성을 대상으로 삼기 때문에 업데이트가 제공되는 대로 설치해야 합니다.

  • 절대 팝업의 링크를 클릭하지 마십시오. 그냥 위쪽의 'X'를 클릭해 메시지를 닫고, 이 팝업이 생성된 사이트는 다시 방문하지 마십시오.

  • 기기의 앱 수를 제한하십시오. 꼭 필요하고 꾸준히 사용할 앱만 설치하십시오. 더 이상 사용하지 않는 앱은 제거하십시오. 

  • Android 및 iOS 용 McAfee® Mobile Security와 같은 모바일 보안 솔루션을 사용하십시오 . 맬웨어 및 애드웨어 캠페인은 계속해서 모바일 애플리케이션을 감염시키기 때문에 모바일 기기가 앞으로 어떤 위협에도 대처할 수 있도록 준비해야 합니다.

  • 어떤 이유에서든 폰을 빌려주거나 방치해 두지 말고, 설정과 앱을 잘 확인하십시오. 기본 설정이 변경되었거나 이상하게 새 앱이 보인다면 스파이웨어가 설치되었다는 징후일 수 있습니다.

  • 아직 모든 기기에 포괄적인 보안 솔루션을 설치하지 않았다면 모든 PC, Mac, 태블릿 및 스마트폰을 온라인 위협으로부터 보호하는 동시에 사용자 데이터와 신원까지 지켜주는 McAfee® 토탈 프로텍션을 사용해 보십시오.

온라인에서는 주의하십시오

  • 알 수 없는 링크를 클릭하지 마십시오. 이메일, 소셜 네트워킹 사이트 또는 문자 메시지 등 링크의 출처가 어디든 의심스러워 보인다면 클릭하지 마십시오. 

  • 방문하는 사이트를 신중하게 선별하십시오. 알려졌고 믿을 수 있는 사이트만 이용하고, McAfee® 웹어드바이저와 같은 안전 검색 플러그인을 사용하여 미처 인식하지 못한 사이에 악의적인 동작을 수행할 수 있는 모든 사이트를 피하십시오. 

  • 개인 정보를 요청하는 이메일을 경계하십시오. 이메일이 은행에서 보낸 것처럼 보이고 링크를 클릭한 후 암호를 재설정하거나 계좌에 액세스하도록 유도하고 있다면 클릭하지 마십시오. 직접 온라인 뱅킹 사이트로 이동해서 로그인하십시오.

  • 무료 스크린세이버를 제공하는 사이트와 같은 의심스러운 웹사이트를 조심하십시오.

다운로드 및 기타 소프트웨어 구매에 주의하십시오

  • 믿을 수 있는 회사의 공식 웹사이트 또는 리테일 매장을 통해서만 보안 소프트웨어를 구매하십시오.

  • 공식 앱 스토어만 이용하십시오. 공식 앱 스토어에도 스파이웨어가 있지만 스파이웨어는 주로 비공식 앱을 홍보하는 제삼의 스토어에 올라옵니다. 탈옥 또는 루팅된 기기에서 앱을 다운로드하면 탑재된 보안 기능을 우회하므로 결국 기기의 데이터를 타인의 손에 넘기는 것이나 다름 없습니다.

  • 새 앱을 찾고 있다면 검증을 거친 앱만 다운로드하십시오. 앱 후기를 읽어보고, 공식 앱 스토어만 이용하고, 무언가 수상한 느낌이 들면 피하십시오.

  • 이메일 첨부 파일은 친구나 지인이 보낸 것이라고 해도 그 내용을 모르는 경우에는 열지 마십시오.

정기적인 검사를 수행하십시오

  • 기기 감염이 걱정된다면 기기에 설치한 보안 소프트웨어를 사용하여 검사를 수행하십시오.

  • 은행 계좌와 신용 평가 보고서도 정기적으로 확인하십시오.

 

이러한 팁과 믿을 수 있는 보안 소프트웨어만 잘 활용해도 모든 종류의 맬웨어로부터 데이터와 기기를 보호할 수 있습니다.