![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-1](http://images.happyhaksul.com/thumb/224/223600-0001.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-2](http://images.happyhaksul.com/thumb/224/223600-0002.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-3](http://images.happyhaksul.com/thumb/224/223600-0003.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-4](http://images.happyhaksul.com/thumb/224/223600-0004.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-5](http://images.happyhaksul.com/thumb/224/223600-0005.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-6](http://images.happyhaksul.com/thumb/224/223600-0006.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-7](http://images.happyhaksul.com/thumb/224/223600-0007.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-8](http://images.happyhaksul.com/thumb/224/223600-0008.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-9](http://images.happyhaksul.com/thumb/224/223600-0009.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-10](http://images.happyhaksul.com/thumb/224/223600-0010.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-11](http://images.happyhaksul.com/thumb/224/223600-0011.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-12](http://images.happyhaksul.com/thumb/224/223600-0012.gif)
![[컴퓨터 보안] malwere 종류 및 피해 사례조사, 치료 및 전망-13](http://images.happyhaksul.com/thumb/224/223600-0013.gif)
분야
hwp2. malware의 정의와 발생배경
2.1 malware의 정의
2.2 malware의 전파방법
2.2.1 네트워크 공유
2.2.2 e-메일 메시지
2.2.3 인스턴트 메시지
2.2.4 기타 전파 방식
2.3 malware의 증상
3. malwere 종류 및 피해 사례조사
3.1 virus
3.2 worm
3.3 trojanhorse
3.4 기타 피해사례
4. malware 치료 및 전망
4.1 악성코드 치료 및 예방법
4.2 malware의 전망
5. 결론 및 소감
6. 참고자료
오늘날, 인터넷의 급성장과 컴퓨터의 대량보급으로 인해 전 세계는 하나의 거대한 네트워크로 묶인 하나의 공동체가 되었다. 우리는 이러한 네트워크로 묶인 사회를 흔히 사이버 사회라고 부르며 이 안에서 우리는 많은 것을 얻고 주는 등 상호 작용을 하고 있다.
컴퓨터의 발전과 더불어 malware(악성코드)도 급속도로 확산되고 있다. 이것은 컴퓨터가 개발됨과 동시에 제기되었던 우려였으며, 컴퓨터의 발전 그리고 인터넷이 발전하면서 더욱 심각해졌다. 현재, 이것의 해결을 위해 많은 malware 제거 프로그램들이 개발되고 있고 우리가 사용하고 있지만 치료하면 또 생기는 것이 malware이다.
해킹 기법 또한 날로 다양화되고 지능화되는데, 악성 프로그램 유포로 인한 피해가 28%, 전자우편을 통한 공격이 20%, 대상 호스트의 취약점 정보 수집(포트 스캐닝, 취약점 스캐닝 등)이 9%로 분석됐다(그림 1) 해킹으로 인해 금전적인 피해는 물론, 정신적인 피해와 업무 효율성 저하까지 그 영향력은 막대하며, 그 규모와 파장도 확대되고 있는 상황이다.
[그림 1] 해킹 공격수법과 피해건수(2003.01 - 08)
과거에는 서버를 중심으로 발생했던 해킹이, 최근에는 서버는 물론 클라이언트 PC로까지 확대되고 자동화된 해킹프로그램과 소프트웨어 보안 오류와 버퍼 오버플로우(Buffer Overflow) 등으로 바이러스의 특성과 결합해 공격을 시도하는 웜바이러스가 출현했다. 이 같은 해킹 기법의 변화는 서버뿐만 아니라, 보안성이 높지 않은 클라이언트 PC의 피해 빈도를 늘이고, 전 세계 인터넷이 몇 시간 동안 다운되는 사태까지 이르게 된 것이다.
해킹 기법의 특성을 내포하고 있는 웜바이러스는 제작자가 최초 유포 후 1시간이면 전 세계의 네트워크를 통해 각국의 취약점을 가지고 있는 시스템을 무분별하게 감염시킬 수 있으며, 감염된 서버나 클라이언트 PC는 특정 대상 호스트를 자동으로 공격하기 위한 시스템으로 사용되고 있다. 또한 감염된 시스템의 오류로 인한 시스템 고장, 네트워크 트래픽 집중으로 인한 인터넷 사용을 불가능하게 한다.
우리는 정확한 정의나 이것이 내 컴퓨터에 어떻게 침입해 들어오는지, 어떤 종류가 있는지, 또 치료 및 예방법에는 무엇이 있는지 관심을 갖지 않으면 잘 모른다. 때문에 이러한 악성코드에 대한 좀 더 정확한 정보를 알기 위해 악성코드의 정의와 종류, 전파방법, 증상 그리고 치료 및 예방법에 대하여 상세히 알아보도록 하겠다.
2. malware의 정의와 발생배경
2.1 malware의 정의 사전적 정의로 멀웨어(malware)는 ‘malicious software(악의적인 소프트웨어)’의 약자로, 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말한다. 국내에서는 ‘악성 코드’로 번역되며. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있다. 이른바 비(非)바이러스 악성 코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많은데, 트로이 목마(trojan), 최근 문제가 됐던 키보드 입력 유출 프로그램(key logger) 등이 비 바이러스 악성코드이다. 또한 원격관리 프로그램과 각종 스파이웨어 등을 꼽을 수 있다.
[그림 2] 악성코드
∙trend micro : http://www.trendmicro.com
∙PC Clear : http://www.pcclear.com
∙안철수 연구소 : http://www.ahnlab.com/
∙정보처리학회지 제 10권 제2호(2003.3)
∙컴퓨터 포렌식스를 기반으로 한 침해사고 대응 방법론 연구/ 김종필(2002)
