[보안_GPT] 악성코드란?

🔥 1. 악성코드란?

정의:
악성코드는 컴퓨터나 네트워크에 피해를 주기 위해 작성된 악의적 소프트웨어를 말해.

즉:

👉 “사용자의 동의 없이 시스템을 감염시키고, 정보를 탈취하거나 기능을 손상시키는 프로그램”

• Malware = Malicious + Software
• 종류와 공격 방식이 다양해서 보안에서 가장 기본적·중요한 위협 중 하나

---

🔹 2. 악성코드의 주요 유형

유형설명예시

바이러스(Virus)	파일에 기생해 실행될 때 전파	실행파일 감염
웜(Worm)	스스로 네트워크 통해 전파	이메일 첨부, SMB 웜
트로이목마(Trojan)	정상 프로그램처럼 위장, 내부 공격	원격제어, 백도어
랜섬웨어(Ransomware)	파일/시스템 암호화 후 금전 요구	WannaCry, Locky
스파이웨어(Spyware)	사용자 정보 몰래 수집	키로거, 브라우저 히스토리 수집
애드웨어(Adware)	광고를 강제로 표시	팝업 광고 프로그램
루트킷(Rootkit)	시스템 핵심에 숨으며 권한 탈취	커널 레벨 은닉
봇(Bot)	원격제어를 위해 감염	DDoS 공격용 봇넷
키로거(Keylogger)	키보드 입력 기록	로그인 정보 탈취

---

🔹 3. 악성코드 감염 경로

1️⃣ 이메일 첨부파일
2️⃣ 악성 웹사이트 / 피싱 사이트
3️⃣ USB, 외장 하드 등 이동식 저장매체
4️⃣ 불법 소프트웨어, 불법 다운로드
5️⃣ 취약한 시스템/OS 패치 미적용

---

🔹 4. 악성코드 피해

• 시스템 성능 저하 / 다운
• 파일 암호화 및 금전 요구 (랜섬웨어)
• 개인정보, 금융정보, 인증정보 탈취
• 내부망 확산 → 기업/기관 보안 사고
• 봇넷 활용 DDoS 공격

---

🔹 5. 악성코드 방어 방법

1️⃣ 백신/EDR 설치 및 업데이트

• 실시간 탐지 + 악성코드 차단

2️⃣ OS/응용 프로그램 패치

• 취약점 악용 감염 예방

3️⃣ 메일·웹 보안

• 의심 메일 첨부파일 클릭 금지
• 피싱 URL 차단

4️⃣ 권한 최소화

• 관리자 권한 최소 사용 → 감염 피해 축소

5️⃣ 정기 백업

• 랜섬웨어 대응 시 중요

6️⃣ 네트워크 격리 / NAC

• 감염 장치 격리 → 확산 방지

---

🎯 한 문장 요약

악성코드 = 시스템이나 사용자의 동의 없이 설치되어 정보 탈취, 시스템 손상, 금전 피해 등을 유발하는 악의적 소프트웨어로, 백신, 패치, 보안 정책으로 방어해야 한다.