반응형
🔥 1. 악성코드란?
정의:
악성코드는 컴퓨터나 네트워크에 피해를 주기 위해 작성된 악의적 소프트웨어를 말해.
즉:
👉 “사용자의 동의 없이 시스템을 감염시키고, 정보를 탈취하거나 기능을 손상시키는 프로그램”
- Malware = Malicious + Software
- 종류와 공격 방식이 다양해서 보안에서 가장 기본적·중요한 위협 중 하나
🔹 2. 악성코드의 주요 유형
유형설명예시
| 바이러스(Virus) | 파일에 기생해 실행될 때 전파 | 실행파일 감염 |
| 웜(Worm) | 스스로 네트워크 통해 전파 | 이메일 첨부, SMB 웜 |
| 트로이목마(Trojan) | 정상 프로그램처럼 위장, 내부 공격 | 원격제어, 백도어 |
| 랜섬웨어(Ransomware) | 파일/시스템 암호화 후 금전 요구 | WannaCry, Locky |
| 스파이웨어(Spyware) | 사용자 정보 몰래 수집 | 키로거, 브라우저 히스토리 수집 |
| 애드웨어(Adware) | 광고를 강제로 표시 | 팝업 광고 프로그램 |
| 루트킷(Rootkit) | 시스템 핵심에 숨으며 권한 탈취 | 커널 레벨 은닉 |
| 봇(Bot) | 원격제어를 위해 감염 | DDoS 공격용 봇넷 |
| 키로거(Keylogger) | 키보드 입력 기록 | 로그인 정보 탈취 |
🔹 3. 악성코드 감염 경로
1️⃣ 이메일 첨부파일
2️⃣ 악성 웹사이트 / 피싱 사이트
3️⃣ USB, 외장 하드 등 이동식 저장매체
4️⃣ 불법 소프트웨어, 불법 다운로드
5️⃣ 취약한 시스템/OS 패치 미적용
🔹 4. 악성코드 피해
- 시스템 성능 저하 / 다운
- 파일 암호화 및 금전 요구 (랜섬웨어)
- 개인정보, 금융정보, 인증정보 탈취
- 내부망 확산 → 기업/기관 보안 사고
- 봇넷 활용 DDoS 공격
🔹 5. 악성코드 방어 방법
1️⃣ 백신/EDR 설치 및 업데이트
- 실시간 탐지 + 악성코드 차단
2️⃣ OS/응용 프로그램 패치
- 취약점 악용 감염 예방
3️⃣ 메일·웹 보안
- 의심 메일 첨부파일 클릭 금지
- 피싱 URL 차단
4️⃣ 권한 최소화
- 관리자 권한 최소 사용 → 감염 피해 축소
5️⃣ 정기 백업
- 랜섬웨어 대응 시 중요
6️⃣ 네트워크 격리 / NAC
- 감염 장치 격리 → 확산 방지
🎯 한 문장 요약
악성코드 = 시스템이나 사용자의 동의 없이 설치되어 정보 탈취, 시스템 손상, 금전 피해 등을 유발하는 악의적 소프트웨어로, 백신, 패치, 보안 정책으로 방어해야 한다.
반응형
'2. 보안 > 1. 네트워크 보안' 카테고리의 다른 글
| [보안_GPT] IPS란? (0) | 2025.11.14 |
|---|---|
| [보안_GPT] WAF란? (0) | 2025.11.14 |
| [보안_GPT] NAC란? (0) | 2025.11.14 |
| [보안_GPT] VPN이란? (0) | 2025.11.14 |
| [보안_GPT] 트래픽 통제란? (0) | 2025.11.14 |