🦠 정보보안기사 1과목 5장 – 악성코드 및 백신 기술 (개념 중심 설명)
✍ 이번 포스트에서는 보안 위협의 대표 주자인 악성코드(Malware)와 이를 탐지·제거하는 백신 기술에 대해 설명합니다.
✅ 악성코드(Malware)란?
Malware는 Malicious Software의 줄임말로, 사용자의 의도와 다르게 작동하면서 시스템에 피해를 주는 프로그램입니다.
✔ 악성코드의 목적
- 시스템 파괴
- 정보 탈취
- 원격 제어
- 금전 요구 (랜섬웨어)
🧬 악성코드의 종류
| 종류 | 설명 | 특징 |
|---|---|---|
| 바이러스 | 정상 파일에 붙어서 감염 | 실행해야 감염됨 |
| 웜 | 네트워크로 스스로 전파 | 자가 복제, 빠른 확산 |
| 트로이목마 | 정상 프로그램처럼 위장 | 백도어, 정보유출 등 |
| 스파이웨어 | 사용자 몰래 정보 수집 | 키보드 입력, 화면 캡처 등 |
| 랜섬웨어 | 파일 암호화 후 금전 요구 | 복호화 대가로 비트코인 요구 |
🛡️ 백신(Anti-Virus)의 역할
백신은 악성코드를 탐지하고 차단 및 제거하는 보안 소프트웨어입니다.
✔ 백신의 기능
- 실시간 감시
- 수동 검사
- 격리 및 삭제
- 로그 기록 및 리포트
🧠 탐지 방식의 종류
| 탐지 방식 | 설명 | 특징 |
|---|---|---|
| 시그니처 기반 | 기존 악성코드의 특징값 비교 | 빠름, 하지만 신종에 약함 |
| 행위 기반 | 수상한 행동 감지 | 신종 대응 가능, 오탐 가능성 있음 |
| 휴리스틱 | 패턴 유사도 분석 | 진화된 탐지 가능 |
| 클라우드 기반 | 서버로 파일 정보 전송 후 분석 | 최신 위협에 빠르게 대응 |
🔒 감염 예방 수칙
- 정품 소프트웨어 사용
- 백신 최신 업데이트 유지
- 의심스러운 이메일/파일 클릭 금지
- USB 자동 실행 기능 해제
- 관리자 권한으로 평소 작업하지 않기
🧠 핵심 요약
- 악성코드는 시스템에 손해를 주는 프로그램
- 종류: 바이러스, 웜, 트로이, 스파이웨어, 랜섬웨어
- 백신은 탐지 + 격리 + 삭제 + 로그 기록 수행
- 탐지 방식은 시그니처 / 행위 기반 / 클라우드 방식 등이 있음
'정보보안기사 필기 > 1. 시스템보안' 카테고리의 다른 글
| 1-6. 시스템 취약점 및 보안 강화 (1) | 2025.05.18 |
|---|---|
| 1-7. 보안 도구 및 실무 적용 (0) | 2025.05.18 |
| 1-4. 시스템 로그 및 감사(Audit) (0) | 2025.05.18 |
| 1-3. 파일 및 디렉터리 보안 (0) | 2025.05.18 |
| 1-2. 접근통제의 이해 (0) | 2025.05.18 |