FAQ Hero
취약성 관리

바이러스, 웜, 
트로이 목마의 차이는
무엇입니까?

바이러스, 웜, 트로이 목마의 차이는 무엇입니까?

컴퓨터 바이러스에 대한 가장 흔한 오해는 컴퓨터 바이러스가 컴퓨터 웜이나 트로이 목마와 같다고 생각하는 것입니다. 트로이 목마, 웜, 바이러스 등의 용어를 구별 없이 사용하는 경우가 많지만, 세 용어는 각기 다른 것을 지칭합니다. 바이러스, 웜, 트로이 목마는 모두 컴퓨터에 손상을 줄 수 있는 악성 프로그램이지만, 차이점이 존재합니다. 이러한 차이를 잘 파악하고 있으면 컴퓨터가 손상되지 않도록 더 잘 보호할 수 있습니다.

컴퓨터 바이러스란 무엇입니까?

컴퓨터 바이러스는 실행했을 때 프로그램이나 파일에 심어져 한 프로그램에서 다른 프로그램으로 이동하고, 이동 과정에서 자체 코드를 작성하여 감염을 전파하는 컴퓨터 프로그램의 한 유형입니다. 컴퓨터 바이러스는 사람이 감염되는 바이러스와 마찬가지로 바이러스마다 피해의 심각도가 다릅니다. 성가신 정도의 피해만 끼치는 바이러스도 있고, 하드웨어나 소프트웨어 및 파일을 완전히 손상시키는 바이러스도 있습니다. 대부분의 경우 바이러스는 실행 파일에 심어져 있는 경우가 많습니다. 이에 따라 바이러스가 컴퓨터에 존재할 수는 있지만, 악성 프로그램을 실행하거나 열지 않는 컴퓨터를 감염시키지는 않습니다. 감염된 프로그램을 실행하여 바이러스를 지속시키는 사람의 행동이나 사회 공학 없이는 바이러스가 전파될 수 없다는 점을 인지하는 것이 중요합니다. 사용자는 감염된 파일을 공유하거나 바이러스가 첨부 파일로 포함된 이메일을 보내면서 자신도 모르게 컴퓨터 바이러스를 전파하게 됩니다.

컴퓨터 웜이란 무엇입니까?

웜은 설계상 컴퓨터 바이러스와 비슷하지만, 바이러스나 트로이 목마의 하위 요소에 해당합니다. 웜은 컴퓨터에서 컴퓨터로 퍼지지만, 바이러스와 달리 숙주 프로그램에 심어지지 않은 채로 이동할 수 있고 독립적으로 실행될 수도 있습니다. 웜은 시스템의 파일 또는 정보 전송 기능을 이용하여 도움 없이 이동하며, 통상 인터넷이나 LAN(근거리 통신망) 연결을 통해 확산됩니다. 웜이 가진 가장 위험한 특성은 바로 시스템에서 자가 복제가 가능하다는 점입니다. 즉, 컴퓨터에서 하나의 웜이 전송되는 것이 아닌 수백 또는 수천 개의 복제본이 전송되어  파괴적인 영향을 끼칠 수 있습니다. 일례로 웜은 이메일 주소록에 등록된 모든 사용자에게 자체 복제본을 전송하는 것이 가능합니다. 그런 다음, 웜은 수신자의 주소록에 있는 전체 연락처에 다시 복제본을 전송하는 방식으로 확산됩니다. 웜의 복제 특성과 네트워크를 통해 이동하는 기능에 따라 대부분의 경우 웜이 시스템 메모리나 네트워크 대역폭을 과도하게 소비하여 웹 서버, 네트워크 서버, 개별 컴퓨터가 응답을 멈추는 상황이 발생합니다. 잘 알려진 블래스터 웜(Blaster Worm) 사건의 웜은 시스템에 터널링하여 악성 사용자가 컴퓨터를 원격으로 제어할 수 있도록 설계되었었습니다.

트로이 목마란 무엇입니까?

트로이 목마는 애플리케이션이나 소프트웨어 프로그램이 진짜인 것처럼 위장하여 피해를 주는 프로그램으로, 사용자에게 제시하는 목적과 다른 목적을 가진 모든 유형의 맬웨어를 지칭합니다. 트로이 목마는 고대 그리스 신화 속 트로이 도시를 함락시킨 트로이 목마 전략에서 이름을 따왔습니다. 바이러스와 달리 트로이 목마는 자가 복제되지는 않지만, 똑같이 파괴적일 수 있습니다. 트로이 목마는 또한 컴퓨터에 대한 백도어 엔트리를 열어 악의적인 행위자에게 명령을 내리거나 악성 사용자/프로그램이 시스템에 액세스하도록 허용할 수 있습니다. 그리고 이에 따라 기밀 정보와 개인 정보가 도용될 수 있습니다.