인터넷 웜에 대한 이야기는 예전만큼 자주 들리지 않지만, 여전히 악성코드 생태계에서 중요한 위치를 차지하고 있습니다. 그렇다면 웜이란 정확히 무엇이며, 어떻게 확산되고, 해커들은 이를 어떻게 활용할까요?
실제 기생충처럼 번식하는 인터넷 웜
대부분의 악성코드는 사용자를 속여 수상한 소프트웨어를 다운로드하게 하거나, 무해해 보이는 이메일 첨부 파일을 통해 시스템에 침투합니다. 그러나 웜은 이러한 방식과는 다릅니다.
바이러스나 트로이 목마와는 달리, 웜은 운영 체제 자체의 보안 취약점을 이용합니다. 웜은 독립적으로 실행되는 소프트웨어 또는 파일 형태로 존재하며, 일반적으로 소프트웨어 다운로드보다는 컴퓨터 네트워크(가정이나 직장 네트워크)를 통해 확산됩니다.
인터넷 웜의 작동 방식은 실제 기생충과 매우 유사합니다. 촌충처럼, 인터넷 웜은 가능한 한 많은 컴퓨터를 ‘숙주’로 삼아 스스로를 복제하며, 심각한 손상을 직접적으로 일으키지는 않습니다.
물론, 웜은 파일 손상이나 시스템 파괴를 직접적으로 일으키지는 않지만, 컴퓨터의 하드웨어 자원이나 인터넷 대역폭을 소모하여 시스템이나 네트워크 속도를 저하시킬 수 있습니다. 이러한 점도 실제 기생충과 유사하다고 볼 수 있습니다.
하지만, 일부 웜은 악성 페이로드(컴퓨터를 다른 악성코드에 취약하게 만드는 코드)를 포함하기도 합니다. 웜은 네트워크 전체에서 조용히 (그리고 무해한 것처럼) 스스로를 복제할 수 있기 때문에, 대규모 바이러스 공격이나 랜섬웨어 공격으로 이어져 정부나 기업에 심각한 타격을 줄 수 있습니다.
최근 인터넷 웜은 페이로드를 탑재하는 경향
웜 자체만으로는 큰 해를 끼치지 않습니다. 물론, 컴퓨터 속도를 느리게 만들고 빠른 네트워크를 느릿느릿하게 만들 수는 있지만, 파일을 손상시키는 바이러스나 수십만 달러를 요구하는 랜섬웨어에 비하면 웜은 ‘약과’라고 할 수 있습니다. 물론, 웜이 페이로드를 탑재하지 않았을 때의 이야기입니다.
최근 해커들은 페이로드 없는 웜을 거의 만들지 않습니다. 웜은 시스템 취약점을 목표로 한다는 점을 기억해야 합니다. 잦은 소프트웨어 업데이트에도 불구하고 이러한 취약점은 계속해서 변합니다. 또한 해커가 웜을 퍼뜨리는 것은 기술 회사에 OS 취약점이 있다는 사실을 효과적으로 알리는 것과 같습니다. 기술 회사가 자체 테스트나 안티바이러스 회사의 보고를 통해 해당 웜을 감지하면, 웜을 가능하게 한 취약점을 패치하여 대응합니다.
따라서 현대 해커들은 별다른 이득이 없는 웜에 시스템 취약점을 낭비하기보다는, 대규모 페이로드 공격에 집중하는 것을 선호합니다. 예를 들어, 2004년 마이둠 웜에는 RAT 페이로드가 포함되어 있어 해커들이 감염된 컴퓨터에 원격으로 접근할 수 있었습니다. 웜은 네트워크를 통해 확산되므로 해커는 수많은 다른 컴퓨터에 접근할 수 있었고, 이 접근 권한을 이용해 SCO 그룹 웹사이트에 대한 DDOS 공격을 수행했습니다.
과거에는 시스템 취약점이 만연하고 업데이트가 드물었던 시대에 페이로드 없는 웜이 흔했습니다. 이러한 웜은 만들기도 쉽고, 초보 해커들이 배포하기에도 재미있었으며, 종종 일반 사용자의 컴퓨터 속도를 느리게 하여 짜증을 유발했습니다. 또한 일부 웜은 모리스 웜처럼 소프트웨어 취약점에 대한 경각심을 높이기 위해 만들어졌지만, 의도치 않게 컴퓨터 속도를 저하시키는 부작용을 낳기도 했습니다.
웜은 의외로 피하기 쉽습니다
이론적으로 웜은 다른 악성코드보다 피하기가 더 어려워야 합니다. 웜은 사용자가 모르는 사이에 네트워크를 통해 확산될 수 있지만, 바이러스나 트로이 목마는 수동으로 다운로드해야 하기 때문입니다. 그러나 잦은 시스템 업데이트와 내장된 안티바이러스 소프트웨어 덕분에 웜에 대해 크게 걱정할 필요는 없습니다. OS와 백신을 최신 상태로 유지하고 (자동 업데이트 활성화) 정기적으로 검사하면 대부분의 경우 문제없이 웜을 막을 수 있습니다. 물론 아직 Windows XP를 사용하고 있다면 문제가 될 수도 있습니다!
또한, 소프트웨어 다운로드나 감염된 이메일 첨부 파일을 통해 웜이 유입될 수 있다는 점을 기억해야 합니다. 악성코드(웜 포함)로부터 자신을 보호하려면 신뢰할 수 없는 출처에서 파일을 다운로드하거나 의심스러운 이메일 첨부 파일을 열지 않아야 합니다.
안티바이러스를 활용하여 컴퓨터를 보호하고 웜 제거
컴퓨터가 약간 느리게 실행된다고 해서 반드시 웜에 감염된 것은 아닐 가능성이 높습니다. 하지만, 안티바이러스 소프트웨어를 사용하는 것은 항상 좋은 습관입니다.
Windows PC에는 Windows Defender라는 강력한 안티바이러스 소프트웨어가 기본으로 제공됩니다. PC에서 자동으로 바이러스를 검사하도록 설정할 수 있지만, 불안하다면 수동 검사를 실행해 보는 것이 좋습니다. 좀 더 강력한 방어 체계를 원한다면, 카스퍼스키나 Malwarebytes와 같은 타사 안티바이러스 소프트웨어를 사용해 볼 수 있습니다. 이러한 프로그램은 기업에서도 사용될 정도로 신뢰할 수 있으며, Windows Defender를 교묘하게 피해 가는 웜까지 찾아낼 수 있습니다.
물론, 해커들은 안티바이러스 소프트웨어를 우회하는 악성코드를 만들어낼 수 있습니다. 하지만, 해커들은 이러한 악성코드를 작은 피해를 입히는 데 낭비하지 않는 경향이 있습니다. 위험한 페이로드를 가진 정교한 웜은 일반적으로 대기업, 정부 기관 및 부유층을 대상으로 만들어지는 경우가 많습니다. 안티바이러스 소프트웨어가 웜을 발견하지 못했다면, 웜에 감염되지 않았을 가능성이 높습니다.