[사이버 보안] 바이러스에 대해 알아보자
코로나로 인한 펜데믹은 우리에게 언텍트 시대를 강제하게 되었습니다.
우리는 이제 업무와 경제생활, 교육 등을 포함한 많은 활동들을 온라인으로 대체하고 있는데, 변화하는 온라인 위주의 생활 환경에 맞춰 대두되는 문제가 바로 온라인 보안 영역입니다.
전 세계적으로 하루에 약 10,000건 이상의 보안 이벤트가 발생하며, 백만개 이상의 멀웨어(Malware), 6만개 이상의 신규 악성 도메인이 생성됩니다.
우리는 휴대폰과 노트북, 타블렛과 같이 온라인에 연결된 개인 디바이스를 평균 2개 이상 사용하고 있으며 IoT 제품의 사용량도 폭발적으로 늘어났습니다.
하지만 갑작스럽게 노출된 온라인 환경에 맞춰 보안의 중요성을 의식하지 못해 피해를 입는 경우가 많이 발생합니다.
그에 따라 인포라드는 사이버 보안과 그에 관련된 여러가지 정보들을 정리 해보겠습니다.
이번 시간에는 바이러스에 대해 알아보겠습니다.
바이러스(Virus)
바이러스(Virus)는 컴퓨터 프로그램이나 실행 가능한 부분을 변형해, 그고셍 자기 자신 또는 자신의 변형을 복제하고 컴퓨터 작동에 피해를 주는 악성 프로그램으로, 바이러스라는 이름이 붙여진 이유는 생물학적인 바이러스가 숙주에 개상하며 자기 자신을 스스로 복제하는 것과 동일하게 동작하기 때문입니다.
일반인들은 컴퓨터에 감염되어 피해를 입힐 수 있는 악성 프로그램 및 악성 코드들을 모두 바이러스라고 부르기도 하지만, 엄밀히 따지면 바이러스(Virus)와 웜(Worm), 트로이 목마(Trojan Horse), 랜섬 웨어(Ransomeware) 등으로 나뉘며, 각 악성 프로그램들 마다 목적과 전파 방식, 실행하는 행동들이 다릅니다.
하지만 최근에는 감염되면 바이러스, 웜, 트로이 목마 등의 기능을 모두 실행하는 악성 코드인 경우가 많기 때문에 기능적으로 분류하기가 쉽지는 않습니다.
바이러스는 이메일의 첨부파일 또는 불법으로 공유되는 소프트웨어를 다운로드 받는경우, 그리고 많은 사람들이 사용하는 공유 컴퓨터에 USB를 사용한 후, 개인 컴퓨터에서 다시 사용하는 경우 감염될 수 있습니다.
대부분의 바이러스는 윈도우 기반의 운영체제를 사용하는 시스템을 대상으로 하며, 일반적으로 기생할 수 있는 프로그램이 필요합니다.
해당 프로그램에 자체적인 코드를 작성한 후 프로그램이 실행 시 작성된 바이러스 프로그램이 먼저 실행되어 감염 및 피해를 입힙니다.
바이러스가 탄생하게 된 경위는 여러가지가 있습니다.
주로 자신의 능력을 과시하기 위해, 경쟁사에 타격을 주기 위해, 소프트웨어의 유통 경로를 알아보기 위해, 또는 상업적 목적으로 만들어졌다는 설들이 있으나 바이러스 제작이 매우 은밀하게 제작되고 유포되기 때문에 확실한 경위는 알려지지 않았습니다.
다만 전 세계적으로 바이러스로 인해 매년 수십억 달러의 경제적 피해가 발생하고 있습니다.
웜 개발자가 마이크로소프트의 빌 게이츠에게 남긴 Blaster 웜의 16진수 메시지
출처 : Wikipedia
https://en.wikipedia.org/wiki/Computer_virus
바이러스의 역사
1949년 존 폰 노이만(John von Neumann)이 발표한 논문에서 프로그램이 자기 자신을 복제함으로써 증식할 수 있다는 가능성을 제시한 것이 바이러스의 기원입니다.
실제로 1985년 미국에서 프로그램을 파괴하는 악성 컴퓨터 바이러스가 처음 보고 되었고, 국내에서는 1988년에 처음으로 컴퓨터 바이러스의 감염이 보고되었습니다.
바이러스의 감염
바이러스는 소프트웨어에 기생하고 스스로 복제하기 때문에 컴퓨터의 파일 이동과 함께 감염될 수 있습니다.
이메일의 첨부파일, 또는 불법 다운로드 등을 통해 컴퓨터에 침입할 수 있습니다.
또한 USB와 같은 휴대용 저장 매체를 통해서도 전파가 가능하기 때문에 공용 컴퓨터와 개인 컴퓨터에서 같은 저장 매체를 함께 사용하는 경우 바이러스에 감염될 수 있습니다.
바이러스는 스스로 복제하기 위해 정상적인 소프트웨어의 실행파일에 코드를 생성합니다.
사용자가 감염된 프로그램을 실행시키면 바이러스 코드가 실행되고 다른 프로그램들에 점차 번집니다.
바이러스의 증상
바이러스에 감염되면 컴퓨터가 매우 느려지거나 아예 부팅이 되지 않을 수 있습니다.
블루스크린이 자주 발생하며, 정상적으로 컴퓨터를 사용할 때 평소에 발생하지 않는 이상한 증상들이 발생하면 바이러스의 감염을 의심해볼 수 있습니다.
바이러스의 차단
많은 사람들이 컴퓨터용 백신을 사용하고 있습니다.
대부분의 백신 소프트웨어들은 바이러스들을 감지하고 치료할 수 있는 능력을 가지고 있기 때문에 백신 소프트웨어를 사용하면 바이러스의 감염을 차단하는데 큰 도움이 됩니다.
특히 국내에서는 개인에게 무료로 제공되는 백신들이 있기 때문에 백신 보급률이 높은 편이며, 윈도우에서 기본으로 제공되는 Windows Defender도 사용할 수 있습니다.
또한 윈도우 보안 업데이트를 항상 최신으로 유지하고, 주기적으로 컴퓨터의 임시 파일을 정리하는 것도 도움이 될 수 있습니다.
그리고 의심스러운 웹사이트 및 프로그램은 실행 전에 충분히 검토를 진행해야 합니다.
바이러스 공격 이후 데이터의 복구
바이러스에 감염되어 컴퓨터가 이상증상을 보일 때는 크게 세 가지 방법으로 컴퓨터를 복구할 수 있습니다.
첫 번째, 위에 언급한 컴퓨터용 백신 소프트웨어를 설치합니다.
백신 소프트웨어는 이미 알려져 있는 바이러스를 탐지하고 제거할 수 있습니다.
하지만 만약 소프트웨어가 손상을 입어 실행이 어렵다거나 컴퓨터 부팅 자체가 안되는 경우 실시하기 어렵습니다.
두 번째, 윈도우에서 지원하는 시스템 복원을 이용합니다.
윈도우의 시스템 복원 도구는 레지스트리와 중요한 시스템 파일을 이전 검사 지점으로 되돌리는 기능을 지원합니다.
시스템 복구를 통해 바이러스에 감염되기 전의 상태로 컴퓨터를 되돌릴 수 있습니다.
하지만 이 방법도 바이러스로 인해 시스템 복원 파일이 손상되었거나, 복원 지점이 존재하지 않으면 실시하기 어렵습니다.
세 번째, 하드 드라이브를 포맷하고 시스템을 초기화시킵니다.
이 경우 시스템이 초기화되어 바이러스가 사라지지만 하드 드라이브에 저장되어 있던 데이터들도 모두 사라지는 단점이 있습니다.
바이러스 공격에 대처하는 가장 좋은 방법은 애초에 감염되지 않거나, 감염되더라도 피해를 최소화 할 수 있도록 중요한 데이터는 백업을 해 두는 것입니다.
특히 온라인에 연결되어 있는 백업 데이터는 시스템과 동일하게 공격에 노출될 수 있기 때문에 외장 하드디스크와 같은 오프라인 백업 데이터를 만들어 두는 것도 좋은 방법입니다.
감염된 컴퓨터에서 액세스할 수 없는 외부 저장 드라이브, 인터넷을 포함한 네트워크에 대한 액세스 권한이 없는 저장 장치는 바이러스의 감염을 방지할 수 있습니다.
출처
Comments