악성코드에 감염되면 어떻게 될까? 감염 경로와 대책, 대처법을 설명합니다.

최근 악성코드에 의한 기업 대상 사이버 공격이 고도화, 지능화되고 있다. 평소에 기초 지식을 습득하고 감염 시 대응책을 마련하는 것이 필요하다. 이 글에서는 악성코드에 대한 기초 지식, 바이러스나 랜섬웨어와의 차이점, 감염 시 대처법, 감염 예방 대책에 대해 알아본다.

멀웨어란?

악성코드(Malware)는 악의를 뜻하는 malicious와 소프트웨어(Software)를 결합한 조어로, 부정하고 해롭게 작동하도록 의도적으로 만들어진 악성 소프트웨어의 총칭이다.

바이러스나 랜섬웨어와의 차이점

바이러스는 다른 프로그램에 코드를 삽입해 자가 증식하는 악성 프로그램을 말한다. 랜섬웨어는 감염된 컴퓨터의 파일을 암호화하여 사용할 수 없는 상태로 만들고, 이를 복구하는 대가로 몸값을 요구하는 악성 프로그램을 말한다. 랜섬웨어와 바이러스 모두 악성코드의 일종이다.

→관련 기사] 랜섬웨어에 감염되면 어떻게 될까? 기업이 취해야 할 대처법

악성코드에 감염되면? 기업에 미치는 영향

직원의 컴퓨터 등이 악성코드에 감염되었을 때 기업에 미치는 구체적인 피해와 위험에 대해 설명합니다.

피해 대응을 위한 비용과 인적 자원이 소요된다.

악성코드에 감염된 사실이 발견되면, 빠른 대응이 필요합니다. 감염을 더 이상 확산시키지 않기 위한 초기 대응, 감염 경로 및 피해 상황 조사 등 급하게 필요한 비용과 인력으로 인해 정상적인 업무에 차질을 빚을 수 있습니다.

정보 유출로 고객 및 거래처에도 영향을 끼친다.

악성코드 감염을 완전히 피하기는 어렵지만, 초기 대응을 잘못하면 외부에 알려지는 상황으로 발전할 수 있습니다. 정보 유출에 대한 대응이 부적절하거나 고객 및 거래처에 대한 정보 제공이 불충분할 경우, 신뢰 관계를 떨어뜨릴 수 있습니다.

시스템 다운으로 인한 업무 및 서비스 중단

악성코드 중 악성코드 중에는 파일을 암호화하여 열지 못하게 하는 악성코드도 있다. 제조업이라면 생산라인이 멈춰버리고, 병원이라면 전자의무기록이나 진료비 관련 시스템이 영향을 받아 진료가 중단될 수 있다. 경제적 손실은 물론이고 신뢰도에도 큰 타격을 입게 됩니다.

고객 정보 및 기밀 정보 유출로 인한 법적 위험 발생

업무 중단이나 신뢰도 하락으로 인한 손실뿐만 아니라 취급하는 데이터에 따라 법적 리스크도 발생한다. 감염으로 인해 프라이버시 침해나 개인정보 유출 및 악용이 발생하는 등 기업이 법적 책임을 지게 될 경우 벌금을 물어야 할 수도 있다.

주요 악성코드 종류

악성코드 중 대표적인 악성코드에 대해 설명합니다.

컴퓨터 바이러스

컴퓨터 바이러스(Computer Virus)는 다른 프로그램에 코드를 삽입하여 자가 증식하는 악성 프로그램을 말합니다. 단독으로 존재할 수 없고, 프로그램의 일부를 변조하여 분신을 만들어 증식하는 형태가 질병의 감염과 비슷하다고 하여 바이러스라는 이름이 붙여졌습니다.

랜섬웨어

랜섬웨어(Ransomware)는 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)를 합친 신조어로, 감염된 컴퓨터의 파일을 암호화하여 사용할 수 없는 상태로 만들고 그 대가로 몸값을 요구하는 악성코드입니다. 최근에는 몸값을 지불하지 않으면 훔친 데이터를 공개하겠다고 협박하는 유형의 랜섬웨어도 유행하고 있다.

웜

웜(Worm)도 악성코드의 일종이다. 자신을 복제해 감염시키는 형태는 바이러스와 같지만, 숙주가 되는 다른 프로그램을 필요로 하지 않고 단독으로 존재할 수 있다는 점이 달라 벌레라는 뜻의 웜이라는 이름이 붙었다.

스파이웨어

스파이웨어(Spyware)는 이름 그대로 스파이와 같은 악성코드입니다. 본인도 모르는 사이에 PC 등 기기에 설치돼 사용자의 개인정보, 비밀번호 등을 수집해 유출시킨다. 특히 고객 정보를 많이 보유하고 있는 기업들은 각별한 주의가 필요하다.

악성코드의 주요 감염 경로

악성코드의 감염경로는 여러 가지가 있지만, 대표적인 몇 가지를 소개합니다.

이메일 및 첨부파일 열기

이메일에 기재된 URL이나 첨부파일은 가장 대표적인 감염 경로입니다. 업무와 관련이 있어 보이는 파일명이나 확장자로 위장되어 있어 클릭하면 악성코드가 실행되어 감염된다.

웹사이트 열람

악성코드가 설치된 웹사이트를 열람하는 것만으로도 감염될 수 있습니다. 감염을 인지하지 못하는 경우가 많으며, 업무 외적으로 게시판 사이트나 불법 동영상 사이트를 이용할 경우 감염의 위험성이 높아진다.

소프트웨어 및 앱 설치

소프트웨어 설치 시에도 감염의 위험이 있습니다. 일반적인 것으로 위장하거나 함께 설치되는 등 다양한 경우가 있습니다. 다운로드하는 사이트가 신뢰할 수 있는 사이트인지 확인하는 등 무료 소프트웨어 설치에 주의해야 한다.

외부 메모리 연결

USB 메모리 등 외부 저장장치를 컴퓨터 등 기기에 삽입하면 그 안에 숨어있던 악성코드가 자동으로 실행되어 감염되는 경우도 있습니다.

파일 공유 프로그램 사용

불특정 다수와 파일 공유가 가능한 소프트웨어나 서비스를 이용하다 보면 자신도 모르는 사이에 악성코드가 심어져 감염될 수 있으며, Windows의 파일 공유 기능의 취약점을 노린 악성코드도 존재합니다.

악성코드 감염을 예방하기 위한 대책

악성코드 감염 위험을 사전에 예방하기 위한 대책에 대해 설명합니다.

EPP(안티바이러스 기능)/EDR을 도입하고 적절히 관리하기

EPP의 안티바이러스 기능이나 EDR의 활용은 감염을 예방하는 가장 대표적인 방법이다. 악성코드 탐지, 식별, 삭제, 격리 등 제품마다 기능은 다양하다. 온라인에서 사용할 수 있는 제품도 있지만, 감염이 발견되면 즉시 네트워크에서 차단해야 하므로 오프라인에서 사용할 수 있는 기능을 확인해야 한다.

소프트웨어 및 시스템 업데이트하기

OS는 출시 후 취약점이 발견되는 경우가 많은데, 오래된 버전을 계속 사용하는 것은 과거에 발견된 취약점을 그대로 방치하는 것과 마찬가지다. 정기적인 업데이트를 통해 항상 최신 버전으로 유지하는 것이 악성코드 대응을 위해 매우 중요합니다.

직원들에게 주의 환기시키기

이메일이나 웹사이트를 통한 악성코드 감염은 직원들의 IT 리터러시를 통해 예방할 수 있습니다. 보안 교육, 감염 모의 훈련 등 직원들에게 주기적으로 보안 교육을 실시하여 직원들에게 경각심을 심어주고 주의를 환기시켜야 한다.

사내 보안 규칙 및 체계 구축하기

악성코드 감염 및 확산을 방지하기 위해 개인 USB 및 모바일 기기 반입 및 사용 금지, 비밀번호 변경 기간 설정, VPN 설정 등 사내 보안 체계를 구축하여 철저하게 관리한다.

사이버 보안 전문가와 사전 상담하기

악성코드 감염의 초기 대응은 세심한 주의와 신속한 처리가 필요하다. 자사 보안 부서뿐만 아니라 외부 전문업체와 사전 협의하는 것도 효과적이다.

악성코드 감염 시 대처 방법

악성코드에 감염된 경우 대처 방법에 대해 설명합니다.

네트워크 차단

같은 네트워크에 연결된 다른 단말기로 감염이 확산될 위험이 있으므로, 유선 연결의 경우 LAN 케이블을 뽑고, Wi-Fi 연결의 경우 전원을 끄는 등 신속하게 네트워크 연결을 끊어야 합니다.

인시던트 신고 및 시스템 담당자에게 공유

보안 전문가가 아닌 이상 혼자서 해결하는 것은 위험합니다. 신속하게 조직 내 담당자에게 공유해야 합니다.

사이버 보안 전문업체에 연락하기

사내 보안 부서뿐만 아니라 외부 전문업체에 문의하세요. 적절한 대응을 신속하게 할 수 있어 피해를 최소화할 수 있습니다.

악성코드 탐지

보안 소프트웨어로 악성코드를 탐지합니다. 전체 스캔의 경우 반나절 가까이 걸리는 경우도 있습니다. 기기 사용 빈도에 따라 주기적으로 검사하면 탐지 시간을 단축할 수 있습니다.

감염원 파악 및 피해 상황 조사

어떤 시스템이 영향을 받았는지, 어떻게 접근했는지, 어떤 데이터가 유출되었는지 파악해야 합니다. 사내 단말기를 철저히 스캔하여 공격 방식과 침입 경로를 파악하고, 감염된 단말기와 의심되는 단말기를 개별적으로 조사하여 피해 내역과 감염 원인을 파악합니다.

악성코드 제거

보안 소프트웨어 등으로 탐지된 악성코드는 즉시 격리 및 삭제가 가능하다. 자신이 수동으로 다운로드한 파일 등이 악성코드인 경우 이를 삭제한다. 그래도 문제가 해결되지 않으면 단말기를 초기화합니다.

악성코드 감염 피해 대응, 사이버 보안 조사는 프론테오에 의뢰하세요.

악성코드 감염의 초기 대응은 세심한 주의와 신속한 처리가 필요하므로 전문 서비스를 활용하는 것이 좋습니다. 10,600건 이상의 부정 조사 실적을 자랑하는 프론테오의 '사이버 보안 조사 패키지'는 여러 보험사에서도 추천하는 고품질 사이버 보안 조사 서비스를 제공합니다. 사이버 보안 조사를 제공합니다.

EDR 조사, 다크웹 조사 등 사이버 공격을 받았을 때 대응해야 할 최소한의 조사를 하나의 패키지로 구성한 초기 대응에 효과적인 솔루션으로, Wi-Fi 취약점 조사, NDR 조사, 침투 테스트 등 추가 조사도 가능하다. 전문 지식이 있는 인력이 없는 기업의 경우, 유사시 대응 속도와 전문성에 대한 우려가 남는다. 프론테오는 압도적인 실적을 통해 얻은 노하우를 바탕으로 사이버 공격 피해의 초기 대응을 지원합니다.

→ [관련 기사] 사이버 보안 조사 패키지 '사이버 보안 조사 패키지' 서비스 사이트

→ FRONTEO의 사이버 보안 관련 문의는 이쪽으로