트로이 목마 (악성 코드)

트로이 목마(Trojan horse)는 정상적인 컴퓨터 프로그램으로 위장한 악성 코드의 한 종류이다. 이름의 유래는 그리스 신화의 트로이 전쟁의 트로이 목마에서 유래되었으며, 트로이의 목마가 뭔지 아는 사람들이라면 바로 느낌이 올 것이라 본다.

행동적 특징[편집 | 원본 편집]

말 그대로 정상적인 프로그램으로 위장하여 시작부터 끝까지 램에 상주하며, 시스템 내부 정보를 공격자의 컴퓨터로 빼돌리는 프로그램이다. 이들은 바이러스와 달리 직접 전파 능력이 없으며, 웹하드, P2P, 메일 등의 간접적 전파 경로로 사용자에게 전달된다. 사용자는 트로이 목마가 숨어 있는 프로그램을 실행하여 결국 감염되게 된다. 어떤 의미로는 좀비PC와 유사한데, 좀비PC처럼 내부정보 유출 뿐만 아니라 컨트롤까지 가능한 종류가 있고, 단순히 내부 데이터만 유출할 수 있는 타입의 트로이 목마가 있다.

위에서 말하는 정상적인 프로그램을 착각하는 사람들이 많은데, 원래 있던 정상적인 프로그램에 기생하는 것이 아닌 설치하는 순간부터 이미 프로그램에 포함돼있다는 것이다. 즉 개발자님 께서 친절하게도(?) 개발 단계부터 트로이 목마를 무료로 포함시켜 주시는 거다. 출처가 불분명한 프리웨어 프로그램을 주의해야 하는 이유가 바로 이런 이유 때문이다.

상용프로그램에도 들어 있는 경우가 있는데, 이런 경우는 99%가 불법복제로 설치되는 프로그램이다. 이런 경우는 멀쩡한 정품 프로그램 데이터 안에 트로이 목마도 포함시켜 설치되게 하는 경우다.^[1]

피해[편집 | 원본 편집]

트로이 목마의 감염으로 입는 피해는 매우 크다. 그러나 트로이 목마의 종류와 목적에 따라 피해의 정도가 차이가 나는데, 이들의 활동으로 생기는 피해는 대표적으로 개인정보 유출, 컴퓨터 파괴, 시스템 파일 삭제 등의 큰 정신적, 물질적 피해를 입히며 복구가 포맷으로도 어려운 트로이 목마도 있어 경계가 필요하다.

바이러스와의 차이점[편집 | 원본 편집]

컴퓨터 바이러스와 다른 점이 있다면, 바이러스과 달리 자가복제를 하거나 다른 정상적인 파일에 자기 자신을 덮어 씌우거나 하지 않고, 해당하는 트로이 목마 프로그램 하나만 삭제하면 더 이상의 피해는 없다.

기타[편집 | 원본 편집]

일부 트로이 목마의 경우, 트로이 목마 본체를 삭제하면 본체속에 프로그램 중요 작동소스를 집어넣어서 해당 프로그램을 먹통으로 만들어 버리는 경우도 있다. 그러나 자기 집과 동반자살하는 경우는 귀여운 편이고, 어떤 건 삭제하려고 시도할 경우 컴퓨터를 무한 부팅시켜 버리거나, 커널을 파괴하여 동반자살을 하는 경우도 있으니 주의해야 한다.

가끔 프로그램을 불법 다운로드 받을 때, 보안 프로그램에서 트로이 목마 바이러스가 발견되었다고 뜨긴 뜨는데, 치료하면 그 프로그램이 실행이 안되고, 보안 프로그램을 꺼두면 프로그램이 실행된다. 불법 다운로드는 그렇다쳐도 혹시 컴퓨터 문제가 발생하지도 모르니 웬만하면 당당하게 돈주고 정품 프로그램을 사자.

각주

↑ 아주 드문 경우지만 정품 상용 프로그램에 들어 있는 경우도 있다. 보통 이런경우는 고객몰래 마케팅 조사용.

[1] 아주 드문 경우지만 정품 상용 프로그램에 들어 있는 경우도 있다. 보통 이런경우는 고객몰래 마케팅 조사용.

[1]