[사이버 보안] 웜에 대해 알아보자
코로나로 인한 펜데믹은 우리에게 언텍트 시대를 강제하게 되었습니다.
우리는 이제 업무와 경제생활, 교육 등을 포함한 많은 활동들을 온라인으로 대체하고 있는데, 변화하는 온라인 위주의 생활 환경에 맞춰 대두되는 문제가 바로 온라인 보안 영역입니다.
전 세계적으로 하루에 약 10,000건 이상의 보안 이벤트가 발생하며, 백만개 이상의 멀웨어(Malware), 6만개 이상의 신규 악성 도메인이 생성됩니다.
우리는 휴대폰과 노트북, 타블렛과 같이 온라인에 연결된 개인 디바이스를 평균 2개 이상 사용하고 있으며 IoT 제품의 사용량도 폭발적으로 늘어났습니다.
하지만 갑작스럽게 노출된 온라인 환경에 맞춰 보안의 중요성을 의식하지 못해 피해를 입는 경우가 많이 발생합니다.
그에 따라 인포라드는 사이버 보안과 그에 관련된 여러가지 정보들을 정리 해보겠습니다.
이번 시간에는 웜에 대해 알아보겠습니다.
웜(Worm)
웜(Worm)은 감염된 컴퓨터 시스템에서 스스로 복제해 다른 컴퓨터로 복사본을 확산시킬 수 있는 악성 프로그램입니다.
웜과 바이러스(Virus)의 가장 큰 차이점은 사람의 개입 없이 확산될 수 있는 자가 복제 프로그램이라는 점입니다.
바이러스도 스스로를 복제할 수는 있지만 일반적으로 다른 프로그램이나 시스템으로 확산되기 위해서는 사용자의 개입이 필요하지만, 웜은 일단 시스템에 감염되면 스스로 새로운 감염원을 찾아 감염시킬 수 있습니다.
일반적으로 바이러스와 웜, 그리고 트로이 목마를 구분하지 않고 바이러스라고 부르는 경우가 있는데, 실제로 이들은 모두 다른 프로그램입니다.
바이러스는 컴퓨터 시스템에 침입해 프로그램에 기생하며 시스템을 변경하거나 사용할 수 없도록 만드는 악성코드로, 스스로 복제는 가능하지만 사용자가 직접 바이러스를 옮겨야 다른 컴퓨터로 전염이 가능합니다.
트로이 목마는 정상적인 프로그램으로 가장해 사용자가 직접 컴퓨터에 설치하도록 위장하며, 백도어를 만들어 공격자가 침입할 수 있도록 만들거나 시스템을 파괴할 수 있지만 감염된 후에 스스로를 복제하는 능력은 없습니다.
웜은 네트워크를 이용해 자신의 복사본을 다른 컴퓨터로 전송할 수 있으며, 때때로 자신의 복사본을 계속 만들어 하드 드라이브와 네트워크에 과부하를 주거나 대역폭과 같은 시스템 리소스를 고갈시킬 수 있습니다.
컨피커(Conficker)웜의 확산 방식
출처 : Wikipedia
https://en.wikipedia.org/wiki/Computer_worm
웜의 역사
웜이라는 이름은 1975년 출판한 존 브루너(John Brunner)의 SF 소설에서 차용되었습니다.
최초의 웜은 1988년 코넬 대학의 로버트 모리스가 제작했는데, 새로운 컴퓨터에 침입할 때마다 이미 해당 웜이 실행중인지 묻고 시스템 운영자의 개입으로 설치가 방해되더라도 일정 확률로 해당 프로그램이 강제적으로 복사되도록 만들어졌습니다.
이로 인해 웜이 일부 컴퓨터에 여러 번 설치되며 문제를 일으켰고 당시 인터넷에 접속된 약 6만대의 컴퓨터 중 약 10%에 달하는 유닉스 머신을 감염시켰습니다.
웜의 감염
웜은 바이러스와 같이 호스트 프로그램이 필요하지 않기 때문에 다양한 운영 체제 취약점을 이용해 능동적으로 활동할 수 있습니다.
네트워크의 취점을 이용해 ActiveX, HTML 페이지에 숨어 있다가 사용자가 웹 페이지에 접속하면 자동으로 감염될 수 있습니다.
웜은 로컬 컴퓨터 뿐만 아니라 로컬 컴퓨터를 기반으로 하는 네트워크의 모든 서버와 클라이언트를 감염시킬 수 있습니다.
공유 폴더와 이메일, 웹 페이지 및 네트워크에 취약점이 있는 서버를 통해 쉽게 확산이 가능합니다.
웜의 증상
웜이 컴퓨터 시스템 리소스를 사용함으로써 컴퓨터가 점점 느려지거나 일부 프로그램들이 충돌해 제대로 실행되지 않을 수 있습니다.
또한 네트워크를 사용해 네트워크가 느려지고 대역폭이 좁아질 수 있습니다.
웜이 반복적으로 복제되면 컴퓨터의 하드 디스크 드라이브의 용량이 점차 적어질 수 있고 임의적으로 새로운 파일이 생기거나 기존 파일이 삭제될 수 있습니다.
웜의 차단
많은 사람들이 컴퓨터용 백신을 사용하고 있습니다.
대부분의 백신 소프트웨어들은 바이러스 및 웜, 트로이 목마와 같은 악성 코드들을 감지하고 치료할 수 있는 능력을 가지고 있기 때문에 백신 소프트웨어를 사용하면 해당 위협으로부터 컴퓨터를 보호하는데 큰 도움이 됩니다.
특히 국내에서는 개인에게 무료로 제공되는 백신들이 있기 때문에 백신 보급률이 높은 편이며, 윈도우에서 기본으로 제공되는 Windows Defender도 사용할 수 있습니다.
소프트웨어의 취약성은 웜의 주요 감염 매개체가 되므로 컴퓨터의 운영 체제와 응용 프로그램이 최신 버전인지 확인하고 주기적으로 업데이트를 하는 것이 좋습니다.
또한 윈도우 보안 업데이트를 항상 최신으로 유지하고, 주기적으로 컴퓨터의 임시 파일을 정리하는 것도 도움이 될 수 있습니다.
그리고 의심스러운 웹사이트 및 프로그램은 실행 전에 충분히 검토를 진행해야 합니다.
웜 공격 이후 데이터의 복구
웜에 감염되어 컴퓨터가 이상증상을 보일 때는 크게 세 가지 방법으로 컴퓨터를 복구할 수 있습니다.
첫 번째, 위에 언급한 컴퓨터용 백신 소프트웨어를 설치합니다.
백신 소프트웨어는 이미 알려져 있는 웜과 바이러스, 악성 코드들을 탐지하고 제거할 수 있습니다.
하지만 만약 소프트웨어가 손상을 입어 실행이 어렵다거나 컴퓨터 부팅 자체가 안되는 경우 실시하기 어렵습니다.
두 번째, 윈도우에서 지원하는 시스템 복원을 이용합니다.
윈도우의 시스템 복원 도구는 레지스트리와 중요한 시스템 파일을 이전 검사 지점으로 되돌리는 기능을 지원합니다.
시스템 복구를 통해 웜에 감염되기 전의 상태로 컴퓨터를 되돌릴 수 있습니다.
하지만 복원 지점이 존재하지 않으면 실시하기 어렵습니다.
세 번째, 하드 드라이브를 포맷하고 시스템을 초기화시킵니다.
이 경우 시스템이 초기화되어 모든 악성코드 및 악성 프로그램이 사라지지만 하드 드라이브에 저장되어 있던 데이터들도 모두 사라지는 단점이 있습니다.
웜이나 바이러스 공격에 대처하는 가장 좋은 방법은 애초에 감염되지 않거나, 감염되더라도 피해를 최소화 할 수 있도록 중요한 데이터는 백업을 해 두는 것입니다.
특히 온라인에 연결되어 있는 백업 데이터는 시스템과 동일하게 공격에 노출될 수 있기 때문에 외장 하드디스크와 같은 오프라인 백업 데이터를 만들어 두는 것도 좋은 방법입니다.
감염된 컴퓨터에서 액세스할 수 없는 외부 저장 드라이브, 인터넷을 포함한 네트워크에 대한 액세스 권한이 없는 저장 장치는 웜, 바이러스 등의 감염을 방지할 수 있습니다.
출처
Comentários