Page 240 고등학교 정보통신 교과서
P. 240
2 악성 코드
악성 코드의 종류와 특징을 설명해 보자.
컴퓨터가 발달함에 따라 공격자가 의도하는 특정 목적을 달성하기 위한 바이러스
최초의 바이러스
와 악성 코드 감염 방법과 증상들이 점점 다양해지고 있다. 바이러스와 악성 코드의
공식적으로 인정받은 최초의 바이
러스는 ‘브레인 바이러스’로 은폐형 개념 및 종류 그리고 나타날 수 있는 증상을 알아보자.
바이러스이며, 2D 플로피 디스켓만
감염시킴.
1 악성 코드의 의미
악성 코드(악성 프로그램) 또는 맬웨어(malware)란, 악의적 목적으로 시스템에 의도
적으로 포함시키거나 삽입하는 프로그램을 말한다.
이전에는 단순하게 저장 매체를 통하여 전파되었지만 최근에는 네트워크가 발달
하면서 이메일이나 웹으로 감염되는 경우가 크게 증가하였다. 따라서 악성 코드라는
큰 범주 안에서 목적과 수행 방식에 따라 컴퓨터 바이러스나 웜, 트로이 목마, 스파
이웨어 등으로 분류할 수 있다.
생물학적인 바이러스가 생물체에 침투하여 병을 일으키는 것처럼, 컴퓨터 내의 정
상적인 프로그램이나 데이터를 파괴하도록 고안되어 자기 복제가 가능한 악의적인
프로그램을 바이러스라고 한다.
읽을거리
디지털 인질범, 랜섬웨어(ransomware)
랜섬웨어는 ransom(몸값)과 ware(제품)의 합성어로, 컴퓨터 사용자의 PC나 문서를 ‘인질’로 잡고 돈을 요구한다는 뜻에
서 붙여진 명칭이다. 2015년 초부터 랜섬웨어 피해 사례가 증가하기 시작했다.
<한국에서 투자한 oo병원 랜섬웨어> 랜섬웨어 감염 경로
한국의 ◯◯병원이 투자한 할리우드 장로교 의학 센터는 국내
에서 상당한 관심을 불러일으켰다. 해커는 랜섬웨어를 이용해
해당 병원의 전산 시스템(PC 포함)을 모두 마비시켜 사용하지
못하게 하였다. 그 여파로 의사들은 일주일 이상의 시간 동안
모든 행정 업무(제약, 환자 기록 관리 등)를 전화와 팩스에 의
존해서 처리해야 했으며, CT 스캔 등은 아예 사용이 불가능했
다. (의료 기록 탈취는 없었음.)
이메일 및 악의적인 링크 일단 설치되면 해당 파일 복구를
해킹 직후에, 해커는 9,000 비트코인(약 41억 원)을 요구했으나, 를 통해 감염 시스템 및 파일을 암호화 빌미로 돈 요구
병원 측에서 해커와의 협상을 통해 40 비트코인(약 2천만 원)으로 해 접근 불가
낮춰서 금액을 지불하고 시스템을 복구받은 것으로 알려졌다.
<출처: 「KISA 2016년_1분기_사이버_위협_동향_보고서 & 한국경제」 2015.05.06.>
238 Ⅴ. 정보 보안
정보통신 3차제출본.indb 238 2017-09-06 오후 5:02:04
