멀웨어란 무엇인가요? – 안전한 온라인 유지란 무엇인가요?

많은 사람들이 인터넷에 많은 것을 의존합니다. 그러나 웹을 탐색할 때는 많은 위험에 노출될 리스크가 있습니다. 이러한 위험으로는 피싱, 바이러스, 스파이웨어 및 멀웨어 등이 있습니다. 멀웨어는 IT 및 보안 전문가들의 주요 관심사입니다.

가상 사설망(Virtual Private Network, VPN)은 온라인 데이터 및 온라인 활동을 암호화하는 것으로 널리 알려져 있습니다. VPN을 사용하는 것은 사람들이 인터넷에서 감시하는 눈과 모니터링에서 보호받고자 하는 흔한 방법입니다. 아래에서 저희는 멀웨어에 대해 알아야 하는 모든 사항을 설명해드리겠습니다. 또한 VPN이 멀웨어로부터 여러분을 보호할 수 있는지 살펴볼 것입니다.

멀웨어란 무엇인가요?

‘악성 소프트웨어(malicious software)’의 약어인 멀웨어는 사이버 범죄자가 데이터를 훔치고 컴퓨터와 컴퓨터 시스템을 손상시키거나 파괴하기 위해 만드는 모든 침략적인 프로그램입니다. 바이러스, 웜, 트로이 목마, 스파이웨어, 애드웨어, 랜섬웨어는 널리 유포된 멀웨어의 몇 가지 예입니다.

멀웨어는 무엇을 하나요?

멀웨어는 컴퓨터 네트워크 및 기기에 침투할 수 있습니다. 따라서 사이버 범죄자들은 이러한 기기, 네트워크 및 사용자에게 부정적인 영향을 주는 멀웨어를 설계합니다. 멀웨어의 종류와 목적에 따라 이러한 손상은 다양한 방식으로 나타날 수 있습니다. 멀웨어는 어떤 상황에서는 사소하고 무해한 영향을 미치며 어떤 상황에서는 심각한 영향을 미칠 수 있습니다.

멀웨어 유형

수많은 유형의 VPN이 있습니다. 가장 인기 있는 멀웨어 유형을 몇 가지 설명하자면 다음과 같습니다.

• 랜섬웨어

랜섬웨어는 타겟의 데이터를 암호화하고 피해자가 몸값을 지불할 때까지 데이터 액세스를 거부하는 컴퓨터 멀웨어입니다. 안타깝게도 해커에게 몸값을 지불한 후 해커가 필요한 암호 해독 키를 해제하거나 해커가 전달해준 암호 해독 키가 작동한다는 보장은 없습니다.

• 스파이웨어

소유자가 인식하지 못하는 상태로 기기에 잠입하는 멀웨어를 스파이웨어라고 합니다. 일반적으로 해커는 이 멀웨어를 사용하여 누군가가 이들의 컴퓨터 시스템에서 무엇을 하고 있는지 염탐합니다. 따라서 스파이웨어는 컴퓨터에 침투하여 여러 계정의 비밀번호, 신용 카드 또는 은행 정보, 온라인 서핑 기록 등 데이터를 훔치려고 합니다.

• 트로이 목마

트로이 목마는 종종 자가 복제 능력이 없습니다. 그러나 트로이 시의 전설적인 트로이 목마처럼, 이 멀웨어는 타겟이 원하는 무언가로 위장합니다. 트로이 목마는 소프트웨어 업데이트, 게임 및 어플리케이션에 잠입할 수 있습니다. 심지어 피싱 이메일에 포함된 파일에서 트로이 목마도 찾을 수 있습니다. 따라서 타겟이 의심하지 않고 호스트 파일을 다운로드하면 트로이 목마가 악성 소프트웨어를 활성화합니다.

• 애드웨어

애드웨어는 웹 브라우저를 온라인 광고로 다시 라우팅하도록 강요하는 멀웨어의 일종으로, 이중 다수는 다른 유해한 소프트웨어를 다운로드하려 적극적으로 시도합니다.

애드웨어는 공개적이든 비공개적이든 사용자의 온라인 행동에 대한 정보를 수집하기 때문에 사용자의 개인 정보를 위협합니다. 이러한 정보는 해당 개인의 프로필을 구축하는 데 이용되며, 여기에는 친구에 대한 정보, 해당 피해자의 구매 기록, 여행 기록 등이 있습니다. 이 정보는 사용자의 승인 없이 공유되거나 광고를 목적으로 판매될 수 있습니다.

• 웜

웜은 운영 체제 결함을 네트워크의 진입점으로 사용합니다. 웜은 플래시 드라이브, 의도하지 않은 프로그램 결함 또는 소프트웨어에 통합된 백도어를 통해 유입될 수 있습니다. 악성 공격자들은 웜을 사용하여 디도스 공격을 가하거나, 기밀 정보를 훔치거나, 랜섬웨어 설치 후 랜섬웨어 작업을 수행할 수 있습니다.

• 파일리스 멀웨어

파일리스 멀웨어는 메모리 상주 멀웨어의 일종입니다. 이름에서 알 수 있듯이 파일리스 멀웨어는 하드 드라이브의 데이터가 아닌 컴퓨터의 메모리에서 실행됩니다. 검색할 파일이 전혀 없기 때문에 일반적인 멀웨어보다 찾기가 더 어렵습니다. 대상 컴퓨터를 재부팅한 후 멀웨어가 사라지는 경향이 있기 때문에 일반적인 멀웨어보다 포렌식하기도 더 어렵습니다.

• 루트킷

루트킷은 해커가 피해자 모르게 또는 피해자의 동의 없이 피해자의 기기를 원격으로 제어하도록 합니다. 루트킷은 오랜 기간 동안 발견되지 않을 수 있으며 보안 소프트웨어를 가로채거나 조작하여 감염된 시스템에 심각한 피해를 줄 수 있기 때문에 특히 위험합니다.

• 봇네트

봇네트는 유해한 코드로 컴퓨터를 감염시키는 악성 소프트웨어입니다. 사이버 범죄자들은 봇네트를 사용하여 기기를 직접 해킹하고 때로는 원격 제어를 점유하기도 합니다.

기기에 멀웨어가 배포되는 방식

Verizon의 2019년 데이터 침해 조사 보고서에 따르면 94%의 멀웨어가 이메일을 통해 전송된다고 합니다. 그럼에도 불구하고 해커는 다른 기술을 사용하여 멀웨어를 배포합니다. 아래에서 일반적인 전략을 몇 가지 설명해드리겠습니다.

• MITB(Man-in-the-Browser)

MITB 공격은 해커가 사용자 모르게 피해자의 컴퓨터에 멀웨어를 설치하여 피해자와 지정된 대상 웹 사이트 간의 트래픽을 감시할 때 발생합니다.

• 소셜 엔지니어링

소셜 엔지니어링은 개인이 민감한 정보를 제공하거나, 유해한 링크를 클릭하거나, 감정을 가지고 놀며 악성 파일을 다운로드하도록 하는 것을 포함합니다.

• 수동으로 보안 취약점 익스플로잇

사이버 범죄자들은 보안 결함을 익스플로잇할 때 멀웨어를 도입하는 데 사용할 수 있는 기기와 네트워크의 보안 격차를 적극적으로 찾습니다.

• 익스플로잇 키트

이러한 프로그램은 기기 보안 격차를 찾아보고 그러한 틈새에 멀웨어를 도입하도록 설계된 사전 작성된 프로그램입니다.

• 동료

내부 네트워크를 통해 특정 바이러스가 한 기기에서 다른 기기로 전파될 수 있습니다. 예를 들어 직원이 사이버 보안 교육 내용을 잊은 후 실수로 위험한 링크를 클릭했다고 가정해 보겠습니다. 그 결과 다음날 모든 사용자의 PC가 감염될 수 있으며, 모든 데이터가 암호화되어 계정에 액세스할 수 없게 될 수 있습니다.

• 부주의한 브라우징

온라인에서 보이는 모든 팝업창이나 광고를 클릭하면 아마 악성 웹사이트에 걸려들 겁니다. 그러면 바이러스가 백그라운드에서 다운로드됩니다. 이 사실을 여러분이 알기 전에 이 기기는 트로이 목마나 키로거에 감염됩니다.

VPN 및 멀웨어

온라인 상태일 때 VPN이 방패 역할을 합니다. 이렇게 하면 트래커는 사용자가 방문한 웹 사이트, 사용자가 시청하는 영상 및 사용자가 인터넷을 사용하는 동안 구매한 상품에 대한 정보를 기록하지 못하게 됩니다.

또한 VPN은 공공 와이파이 연결에서 중간자(man-in-the-middle) 공격으로부터 여러분을 보호합니다. VPN은 광고를 통해 멀웨어가 확산되는 것을 막을 수 있습니다.

많은 VPN 서비스 업체가 애드블록 같은 추가 보안 기능을 제공합니다. 웹사이트에 바이러스가 있는 경우가 많기 때문에 여러분의 기기는 위험에 처해 있습니다. VPN 사용자가 안전하게 서핑을 할 수 있도록 애드블록 같은 프로그램은 광고 및 컴퓨터 바이러스를 불러오지 못하도록 차단합니다.

VPN을 사용하여 연결을 보호하면 멀웨어가 기기를 감염시키고자 하는 목표를 달성하지 못할 수 있습니다. 멀웨어가 처리기를 사용하여 채널을 열어 데이터를 전송하거나 명령을 받지 못하도록 VPN은 기본적으로 포트를 제한합니다. 또한 많은 VPN은 온라인 보안을 강화하는 CleanWeb과 같은 추가 광고 차단 도구를 제공합니다.

VPN으로 보호할 수 없는 것

VPN은 감염된 프로그램을 설치하지 못하도록 보호해주는 건 아니지만 다른 사람이 사용자가 무엇을 다운로드하고 있는지 볼 수 없도록 막아줍니다. 피싱 이메일을 열고 악의적인 웹사이트를 방문할 때도 마찬가지입니다. 이러한 이유로 방화벽과 안티바이러스 소프트웨어가 개발되었습니다.

그러나 VPN은 멀웨어 감염을 예방하는 데 특별히 효과적이지 않습니다. 또한, 바이러스 및 기타 유사한 위험으로부터 여러분을 보호할 수 없습니다.

VPN을 사용하면 무엇이든지 다운로드할 수 있습니다. 따라서 VPN은 멀웨어를 다운로드하지 못하도록 막아줄 수 없습니다. 그러므로 VPN에 멀웨어 방지 애드온이 없다면 VPN에 연결하더라도 멀웨어를 활성화할 수 있습니다.

또한 VPN은 랜섬웨어가 설치되지 않도록 막아주지 않습니다. 컴퓨터에 안티바이러스 소프트웨어가 설치되어 있는 경우, 이 소프트웨어는 랜섬웨어에 대해 알리고 랜섬웨어가 실행되지 않도록 막아줄 수 있습니다.

또한 VPN은 기기에 있는 파일을 암호화하지 않습니다. VPN을 사용하면 인터넷 트래픽을 보호할 수 있습니다. 이느 사용자 데이터가 기기로 그리고 기기에서 염탐하는 패킷으로부터 보호받지 못함을 의미합니다. 하지만, VPN은 컴퓨터에 있는 파일을 보호하지 않습니다. 해커는 이러한 파일을 목표로 하는 멀웨어를 설계합니다.

따라서, VPN을 이용하여 멀웨어를 막고 싶다면 해당 추가 기능이 있는 VPN을 선택해야 합니다. 또는 독립 실행형 안티바이러스 소프트웨어를 사용하는 것이 좋습니다. 이러한 소프트웨어는 사용자의 온라인 활동 및 기기 파일을 보호합니다.

NordVPN과 같은 일부 고급 VPN 서비스에는 멀웨어 다운로드를 차단하는 추가 기능이 있습니다. 예를 들어, 위협 방지 기능은 악성 프로그램에 감염된 파일을 식별하는 데 도움이 됩니다. 또한 유해한 웹사이트를 방문하지 않도록 방지하고 트래커 및 침입성 광고를 제거합니다.

멀웨어 및 기타 온라인 위협으로부터 기기를 보호하는 방법

인터넷 서핑 시 멀웨어를 방지하기 위한 모범 사례에 참여하는 것이 가장 좋습니다. 이러한 사례를 몇몇 설명하자면 다음과 같습니다.

1. 의심스러운 이메일 첨부 파일을 다운로드하지 마세요
   
   멀웨어는 스팸 이메일을 통해 광고되는 경우가 많습니다. 여러 가지 이유로 스팸 이메일에서 첨부 파일을 다운로드할 수도 있겠지만, 이러한 파일을 다운로드해서는 안 됩니다.
2. 항상 신뢰할 수 있는 웹사이트에서 소프트웨어를 다운로드하세요
   
   오직 게시자로부터 직접 소프트웨어를 다운로드해야 합니다. 다른 곳에서 다운로드할 경우 유해한 소프트웨어가 있는 소프트웨어를 다운로드할 위험이 있습니다.
   
3. 안티바이러스를 사용하세요
   
   멀웨어로부터 보호받고 싶다면 VPN만 이용하는 게 아니라 안티바이러스를 이용해야 합니다. 안티바이러스 소프트웨어는 명시적으로 이러한 목적으로 개발됩니다. 컴퓨터에 멀웨어가 있는 경우, 안티바이러스가 경고를 보내고 멀웨어 호스트 사용이 중지됩니다.
   
4. 의심스러운 링크를 클릭하지 마세요
   
   이상한 링크를 클릭하지 마세요. 링크를 열면 멀웨어가 다운로드되거나 위험한 웹사이트를 방문할 수 있습니다.

기기에 있는 멀웨어를 처리하는 방법

가능한 경우 기기에서 스파이웨어가 검색되면 비공개 데이터 백업을 시도해야 합니다. 그런 다음 장치에서 인터넷을 끄고 조사하여 어떤 유형의 바이러스가 있는지 확인합니다. 이렇게 하려면 악성 코드 없는 다른 가젯을 사용해야 합니다. 그런 다음 장치에서 안티바이러스 어플리케이션을 실행하여 멀웨어를 제거합니다. 그런 다음, 기기가 깨끗해지면 보안 소프트웨어를 설치하여 향후 위협을 차단하세요.

결론

멀웨어는 컴퓨터를 손상시키거나 개인 데이터를 훔치도록 설계된 코드입니다. 랜섬웨어, 스파이웨어, 바이러스, 애드웨어, 키로거, 루트킷 등 다양한 형태로 나타납니다.

VPN은 데이터와 인터넷 연결을 온라인으로 안전하게 유지하는 데 탁월하지만, 이러한 VPN은 멀웨어를 차단하도록 설계되어 있지는 않습니다. 따라서 안티 바이러스 소프트웨어와 VPN을 함께 사용하는 것이 현명한 선택입니다.