5기 IT어린이기자단 자료

궁금했어요...트로이 목마..

알 수 없는 사용자 2016. 6. 17. 08:18

        궁금했어요~~    트로이 목마!!

                              도담초 4학년                                   김효원

저는 why? 시리즈 책을 좋아합니다. 어려운 지식 이야기를 만화로 그려서 이해하기 쉽고, 무엇보다 재미있게 되어 있어서 즐겨 봅니다. 몇 달 전에 `why? 컴퓨터 바이러스`를 읽으며 바이러스에 대해 알게 되었고 이름이 독특한 `트로이 목마`도 기억하게 되었습니다. 그래서 이번 6월 미션 주제가 `컴퓨터 바이러스`라는 소식을 듣고 낯설지 않았습니다.

기억하고 있었던 트로이 목마를 더 자세히 알기 위해 찾다 보니 중국에서 단오절 연휴가 든 6월 둘째 주(6월6일~12일)에 컴퓨터 내 정보를 훔치는 `VBCode`란 트로이 목마가 12만 대에 달하는 PC를 감염시킨 것을 알게 되었습니다.

더 궁금한 마음에 트로이 목마의 실체를 파헤치고자 합니다.

 

역사에 등장하는 트로이 목마는 10년 동안 지속된 트로이 전쟁에서 그리스군이 트로이를 힘으로 이길 수 없을 것 같아 오디세우스의 충고에 따라 계략으로 만든 것입니다. 전승의 기념물로 커다란 목마를 만들어 그리스가 버리고 가자 그것을 성 안으로 들여 놓았더니 목마 속에서 30명의 숨은 병사들이 나와 적을 무찔렀다는 이야기입니다.

악성 코드 `트로이 목마(Trojan Horse)`는 정상 프로그램으로 가장하고 악의적인 행위를 실행하는 프로그램 또는 코드를 말합니다. 역사적인 트로이 목마도 정상적인 전리품으로 가장하여 병사들을 안에 숨겨 두고 적진에 침투시키는 매개체인 것을 보면 일정한 목적을 가지고 뒤로는 다른 뭔가를 꾸미는 큰 공통점이 있습니다.

최초의 트로이 목마로 불리는 프로그램은 1975년, John Walker라는 사람이 만든 UNIVAC(1951년에 개발된 영업용으로 출시된 최초의 컴퓨터, 미국인구통계나 국제 조사에 응용됨)에서 동작하는 게임 `ANIMAL`입니다. 이 트로이 목마는 별도의 악성 행위를 하진 않았지만 트로이 목마 형태의 동작을 띄고 있었기에 최초의 트로이 목마라고 인식되고 있답니다.

트로이 목마는 바이러스 등 다른 악성 코드와 같이 공격자가 의도한 악성 행위를 수행한다는 점에서는 나쁩니다 그러나 바이러스와 달리 트로이 목마는 다른 프로그램이나 PC를 통해 전염되거나 자기 자신을 복제하지는 않습니다. 웹사이트, 이메일의 첨부 파일, P2P사이트(웹하드)등에서 정상적인 프로그램, 즉 사용자가 인식할 수 있는 `유용한 프로그램`으로 `가장`해 사용자의 선택을 기다립니다. 그래서 개인 정보 및 금융 계정 정보, 게임 계정 비밀 번호를 빼내 가고 중요한 파일을 삭제하거나 사용자가 입력하는 키값을 모조리 수집합니다. 최근엔 기업 환경에서 APT(Advanced Persistent Threat) 공격도 합니다. `지능형 지속 위협`이라는 용어인데 표적으로 삼은 기업망에 침투한 후 오랜 시간 동안 자기 자신을 숨기고 공격자가 해당 기업망에 자유롭게 드나들 수 있도록 뒷문(Back door)을 열어 주거나 정보를 수집해서 빼돌리는 공격을 말합니다. 이런 APT공격도 트로이 목마 악성 코드를 활용하는 공격이 대다수라고 할 수 있습니다. 2013년 3월20일 전산대란 (한국의 주요 언론과 기업의 전산망이 마비되고 다수의 컴퓨터가 악성 컴퓨터에 감염되어 피해를 입은 사건)도 역시 트로이 목마가 피해를 입은 기관의 업데이트 관리 서버를 통해 유포되었기 때문입니다.

트로이 목마는 PC 뿐만 아니라 모바일에서도 만날 수 있습니다. 2010년 8월에 실제로 안드로이드폰 사용자를 노리는 트로이 목마가 최초로 발견 되었습니다. 정말 발생한 지 오래된 악성 코드임에도 불구하고 지금도 피해는 계속 되고 있습니다.

트로이 목마를 예방하기 위해서는 모르는 프로그램 설치나 다운 받을 때 항상 유의 해야 하고 메일의 첨부 파일을 클릭할 때 한 번 더 생각할 필요가 있습니다. 그리고 백신 프로그램을 실시간 검사로 해 놓고 자주 업데이트 되도록 자동 업데이트로 하는 것이 좋겠습니다. 트로이 목마가 침투하더라도 백신 프로그램으로 발견하고 치료하면 깨끗이 사라집니다. 하지만 계속 진화된 모습을 보이기 때문에 바로 치료가 힘들 수도 있습니다. 그럴 때는 한국인터넷진흥원 등에 신고하여 치료를 요청하는 것이 빠르게 해결할 수 있는 방법입니다. 스마트폰을 사용하는 경우에는 보안이 취약한 wifi에 접속하여 검증되지 않은 인터넷 사이트를 서핑할 때 주의해야 합니다. PC에서 exe프로그램을 설치할 때 주의해야 하는 것처럼 악성앱 다운로드를 주의하고 모르는 사람 이메일을 주의해야 합니다.

저는 트로이 목마를 공부하면서 악성 코드가 얼마나 무서운지를 알게 되었고 PC나 스마트폰을 쓸 때도 잘 알고 있는, 검증된 사이트에만 들어가고 클릭해야 된다는 것도 배웠습니다.

아직은 스마트폰도 쓰지 않고 PC도 많이 쓰지 않아서 잘 몰랐던 `트로이 목마`에 대해 미리 알게 되고 궁금증도 해결되고 너무 좋았습니다.

출처: 보안 신문, 위키피디아, 알약 공식 블로그,