과거에는 컴퓨터가 바이러스에 감염되었다고들 많이 했지만 어느순간부터 악성코드라는 말을 많이 쓰게 되었다.
악성코드는 바이러스의 상위 개념으로, 악성코드의 한 종류로 바이러스가 존재한다고 이해하면 된다.
악성코드란, 악의적인 행위를 하기 위해 의도적으로 제작된 모든 프로그램 및 구성 요소를 총칭하는 단어다. 영어로는 Malicious Code 보다는 Malicious software(Malware)라는 용어가 더 흔하게 사용된다.
악성코드의 분류
악성코든느 행위나 동작방식에 따라 여러 형태로 나뉜다.
바이러스(Virus): 정상파일을 감염시키는 형태로 실행되어 감염 대상이 없을 경우엔 실행되지 않는다. 감염 파일은 또다른 정상파일을 감염 시키는 자가 복제 기능을 가지고 있으나 네트워크를 통한 전파는 어렵다.
웜(worm): 웜은 감염 대상이 없어도 스스로 실행 되며, 자가 복제 및 네트워크를 통한 전파가 가능하다.
트로이목마(Trojan): 트로이 목마는 정상 파일 속에 숨어 사용자의 설치를 유도하고, 사용자 pc의 정보를 해커에게 유출하는 악성 프로그램이다.
백도어(Backdoor): 백도어는 시스템 내부에 접근할 수 있는 우회 경로로, 이 후 침입을 쉽게 하기 위해 해커가 만들어 놓거나 시스템 설계자가 의도적으로 만들어 놓는 경우도 있다.
반응형
'IT(개발, 보안) > 보안 개념' 카테고리의 다른 글
| 스노트(Snort)에 대해 알아보자 (0) | 2023.06.09 |
|---|---|
| 방화벽(FW)과 웹방화벽(WAF)의 차이 (1) | 2023.06.09 |
| 위협(Threat)과 위험(Risk)의 차이 (1) | 2023.06.08 |
| 클라우드 관련 보안 조치(CSPM, CWPP) (0) | 2023.06.07 |
| 기업이 사용하는 네트워크 보안 시스템(IPS, IDS, Firewall) (0) | 2023.06.07 |