"멀웨어가 뭔가요?"

일반입력 :2012/09/01 09:39

손경호 기자

'바이러스, 악성코드, 멀웨어, 익스플로잇'

언론을 장식하는 대규모 해킹사고에 등장하는 말들이다. 그러나 이들을 어떻게 구분할 수 있는지 물으면 시원한 답을 얻는 경우가 드물다. 실제로 한 보안업계 관계자는 유사업종인 소프트웨어 개발자들 중에도 상당수가 이들 단어를 제대로 구분하지 못한다고 설명한다.

매일같이 온라인 게임계정 탈취, 분산서비스거부(DDoS) 공격, 보안취약점을 이용한 악성코드 유포가 이뤄진다. 이럴수록 적을 정확히 알고 접근해야할 필요성이 나온다.

어렵고 복잡한 과정을 거치는 해킹의 특성상 관련 용어를 정확히 아는 것만으로도 기본적인 보안성 강화 효과가 나오기 때문이다.

바이러스, 악성코드, 멀웨어, 익스플로잇 등 네 가지 용어는 모두 각기 다른 태생을 지녔다.

먼저 가장 친숙한 말은 '바이러스'다. 생명공학에서 말하는 것과 마찬가지로 자신이 혼자서 살지 못하는 대신에 다른 PC를 숙주로 삼아 자신을 감염된 PC 내에 여러 개로 복제하는 방식을 사용한다.

지난 1970년대 말 미국 국방성 네트워크(알파넷)에서 발견된 '크리퍼(Creeper)'라는 바이러스가 최초다. 그 뒤 브레인(Brain)'이 '컴퓨터 바이러스'라는 단어를 대중화 시킨 것으로 알려지고 있다.

그 뒤 1990년대 말 이후 감염방법과 증상이 다양해지면서 이 분류가 몇 가지로 나뉘게 됐다. 웜은 바이러스와 비슷하나 PC의 보안취약점을 찾아 네트워크를 통해 스스로 감염되는 방식을 사용한다. 지난 2003년 1.25 인터넷 대란을 일으킨 'SQL 슬래머 웜(slammer worm)'은 윈도 보안취약점을 이용해 PC를 강제로 재부팅 시켰다.

이밖에 영어로 'trojan'으로 표기되는 트로이 목마는 자기 복제 능력은 없는 대신 해커가 공격명력을 내리면 특정 시점에 일제히 공격을 가한다.

같은 시기에 바이러스, 웜 외에도 스파이웨어, 애드웨어가 등장한다. 해당 프로그램을 깔면 웹브라우저 창에 광고를 보여주는 역할을 했다.

여러가지 다양한 변종이 생기면서 이를 통칭해 부르기 시작한 말이 '악성코드'다. **웨어라는 말에 대응해 영어로 표기하면 '멀웨어'라고 칭한다.

해킹 사고기사를 보면 종종 '익스플로잇(exploit)'이라는 말도 등장한다. 이는 최근 이슈가 되고 있는 지능형지속가능위협(APT) 공격이 나오면서 나오기 시작한 말로 윈도, 안드로이드 운영체제(OS) 등의 공개된 보안취약점을 뜻한다.

지난 30일(현지시간) 오라클은 자바7의 보안 취약점에 대한 패치를 내놨다. 해커들은 여러가지 익스플로잇을 공략해 사용자의 PC를 마음대로 조종할 수 있는 별도의 악성코드를 심는다.

관련기사

KBS드라마 유령이 인기를 끌면서 시청자들은 '스턱스넷', 'C&C서버' 등 낯선 해킹용어가 한때 포털사이트 검색어 순위권에 들기도 했다. 최근 중고등학생들을 대상으로한 설문조사에서 장래 희망 직업 1위에 '정보보안전문가'로 꼽힐 정도로 이 분야에 도전하고 싶다는 학생들이 늘어나기도 했다.

국내 보안업계 관계자는 알수록 보인다는 말 처럼 해킹용어의 대중화가 해킹방어의 대중화를 이끌어 낼 수 있을 것이라고 밝혔다.