54. 악성코드는 무엇이며, 어떤 것들이 있나요?

악성코드(Malicious code, Malware)는 사용자의 의사와는 관계없이 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도된 소프트웨어를 말합니다. 현재는 웜(Worm) · 바이러스(Virus), 트로이 목마(Trojan Horse), 백도어(Backdoor), 스파이웨어(Spyware), 애드웨어(Adware) 등을 통칭하는 개념으로 사용되고 있습니다. 이 중에서 대표적인 악성코드인 웜 · 바이러스와 트로이목마에 대하여 설명하겠습니다.

먼저, 컴퓨터 바이러스는 자기복제 능력과 함께 사용자 몰래 다른 프로그램에 자신 또는 자신의 변형을 감염시켜 기생하는 능력을 가지고 있습니다. 바이러스에 감염되면, 해당 프로그램이 실행될 때마다 하드 디스크의 포맷, 파일 삭제 등의 악영향이 계속 수행됩니다.

웜은 컴퓨터 바이러스와는 달리 네트워크를 통하여 자기 자신을 복제하여 전파하면서 속도저하 등의 악영향을 미치는 프로그램입니다. 웜은 일반적으로 강력한 전파 능력을 가지고 있지만 컴퓨터 바이러스처럼 다른 프로그램을 감염시키거나 기생하지 않는 특성을 가지고 있습니다. 초기의 웜은 독자적으로 동작하는 것이 주류를 이루고 있었지만 최근에는 전자우편을 통해 확산되고 있습니다.

트로이 목마라는 이름은 그리스 신화에서 유래된 것으로, 외관상 정상적인 기능을 하는 프로그램처럼 보이지만 실제로는 사용자 몰래 불법적인 일을 수행하는 프로그램입니다. 이 악성코드는 다른 프로그램에 기생하지않고 자기복제 능력과 전파 능력을 가지고 있지도 않습니다. 하지만, 일단 설치되면 원격지의 컴퓨터에서 사용자의 컴퓨터를 마음대로 제어할 수 있습니다.

최근에는 이들 악성코드들의 특성이 서로 결합되거나 해킹기술과 접목된 신종 악성코드들이 나타나고 있어 즉각적인 대응이 더욱 어렵습니다.