멀웨어와 익스플로잇
종종 함께 사용되는 '멀웨어'와 '익스플로잇'은 때때로 서로 혼동될 수 있습니다. 그러나 이 둘은 동의어가 아니며 몇 가지 분명한 차이점이 있습니다. 멀웨어와 익스플로잇의 차이점을 더 잘 이해하려면 먼저 멀웨어와 익스플로잇의 목적을 정의해야 합니다.
멀웨어
악성 소프트웨어의 줄임말인 멀웨어 는 기기 손상, 몸값 요구, 민감한 데이터 탈취 등 악의적인 활동에 사용되는 파일, 프로그램 또는 코드 문자열을 의미합니다. 멀웨어는 일반적으로 네트워크를 통해 전달되지만 물리적 미디어를 통해서도 전달될 수 있으며, 수행하는 페이로드 또는 악의적인 동작에 따라 분류됩니다. 멀웨어의 분류에는 웜, 트로이 목마, 봇넷, 스파이웨어, 바이러스 등이 있습니다. 각 멀웨어 변종은 고유하게 행동하지만, 자동화된 확산 동작은 웜과 가장 일반적으로 연관되어 있습니다. 오늘날 대부분의 멀웨어는 링크나 첨부 파일을 통해 이메일을 통해 전달되지만, 점점 더 많은 공격자들이 소셜 미디어나 인스턴트 메시지와 같은 이메일이 아닌 커뮤니케이션 플랫폼을 멀웨어 전달에 활용하기 시작했습니다.
오늘날에는 서명 기반 보호를 회피하기 위해 끊임없이 조금씩 변형되는 수백만 개의 변종 멀웨어가 존재합니다. 일부 악성 소프트웨어 유형은 탐지하기가 더 쉽습니다. 예를 들어, 파일을 암호화하면 즉시 알려지는 랜섬웨어 가 있습니다. 스파이웨어와 같은 다른 멀웨어 유형은 공격자가 시스템에 계속 액세스할 수 있도록 대상 시스템에 조용히 남아 있을 수 있습니다. 멀웨어의 유형, 탐지 가능성 또는 구축하는 사람과 관계없이 멀웨어 사용 의도는 항상 악의적입니다.
익스플로잇
익스플로잇은 애플리케이션이나 시스템의 약점(취약점)을 이용하는 코드 또는 프로그램입니다. 익스플로잇은 일반적으로 임의 코드 실행, 권한 상승, 서비스 거부 또는 데이터 노출과 같이 취약점이 악용된 후 발생하는 동작으로 구분됩니다. 또한 익스플로잇은 알려진 익스플로잇과 알려지지 않은(즉, 제로데이) 익스플로잇으로 분류될 수 있습니다. 제로데이 익스플로잇은 일반적으로 소프트웨어 패치가 없는 보고되지 않은 취약점을 이용하기 때문에 조직에 심각한 위협이 됩니다. 공격자는 보이지 않는 랜딩 페이지에 숨겨져 있거나 광고 네트워크에서 호스팅되는 컬렉션 또는 키트를 통해 취약점을 악용하려고 시도할 수 있습니다. 피해자가 이러한 사이트 중 하나에 접속하면, 익스플로잇 키트 가 피해자의 컴퓨터를 자동으로 스캔하여 컴퓨터가 사용하는 운영 체제, 실행 중인 프로그램, 해당 소프트웨어 패키지와 관련된 취약점이 있는지 확인합니다. 취약점을 식별하면 익스플로잇 킷은 적절한 익스플로잇 코드를 사용하여 멀웨어 설치 및 실행을 시도합니다.
멀웨어와 달리 익스플로잇은 본질적으로 악의적이지는 않지만 악의적인 목적으로 사용될 가능성이 높습니다. 여기서 중요한 점은 익스플로잇 코드가 멀웨어를 전달하는 데 사용될 수 있지만 코드 자체가 멀웨어는 아니라는 점입니다. 멀웨어와 익스플로잇은 여러 유형의 악의적인 목적을 위해 함께 사용되지만, 균형 잡힌 보안을 제공하기 위해 개별적으로 검토해야 하는 뚜렷한 문제를 안고 있습니다.
멀웨어와 익스플로잇에 대해 자세히 알아보려면 라이트보드 비디오 멀웨어와 익스플로잇:에서 확인하세요. 차이점은 무엇인가요?