[SKT/KT/롯데카드 피해] 멀웨어(Malware)란?

1. 멀웨어(Malware)란?

멀웨어(Malware)는 **Malicious Software(악성 소프트웨어)**의 줄임말로, 사용자의 동의 없이 설치되어 시스템을 손상시키거나 정보를 탈취하거나 비정상적인 동작을 유발하는 프로그램을 말합니다.
즉, 사용자의 컴퓨터, 서버, 네트워크를 위협하는 모든 악성 프로그램을 총칭하는 개념이에요.


---

2. 멀웨어의 주요 목적

1. 정보 탈취 → 계정, 비밀번호, 금융 정보, 개인정보를 훔침


2. 시스템 파괴 → 운영체제나 파일을 손상시켜 사용 불가 상태로 만듦


3. 금전 갈취 → 랜섬웨어처럼 데이터 암호화 후 금전 요구


4. 원격 제어 → 해커가 감염된 시스템을 원격에서 조종(Botnet)


5. 광고/수익 → 애드웨어를 통해 원치 않는 광고를 띄워 수익 창출




---

3. 멀웨어의 종류

바이러스 (Virus)
파일에 기생하며 전파되는 악성 코드. 감염 시 시스템이나 데이터 손상 가능.

웜 (Worm)
네트워크를 통해 스스로 전파되는 멀웨어. 대규모 확산이 특징.

트로이 목마 (Trojan Horse)
정상 프로그램으로 위장해 설치되지만, 내부에 악성 기능을 포함.

랜섬웨어 (Ransomware)
사용자의 데이터를 암호화하고, 해독 키를 주는 대가로 금전 요구.

스파이웨어 (Spyware)
사용자 활동을 몰래 감시하고 정보를 전송.

애드웨어 (Adware)
원치 않는 광고를 무분별하게 보여주며, 추가 악성 행위로 이어질 수 있음.

루트킷 (Rootkit)
시스템 깊숙한 곳에 숨어 보안 솔루션의 탐지를 피하면서 해커의 권한 유지 지원.

키로거 (Keylogger)
키보드 입력을 기록해 계정·비밀번호 등 민감한 정보 탈취.



---

4. 멀웨어의 감염 경로

이메일 첨부파일 (피싱 메일)

악성 링크 클릭

불법 소프트웨어/크랙 프로그램 설치

보안 취약점(패치 안 된 OS/프로그램) 악용

USB 등 이동식 저장장치



---

5. 멀웨어 예방법

1. 보안 업데이트 정기 적용 → 운영체제 및 소프트웨어 최신 상태 유지


2. 백신/보안 솔루션 사용 → 실시간 탐지 및 차단


3. 의심되는 파일/링크 클릭 금지


4. 중요 데이터 백업 → 랜섬웨어 대비


5. 강력한 비밀번호 및 이중 인증(MFA) 사용




---

6. 실제 사례

WannaCry (2017): 전 세계 병원, 기업 시스템을 마비시킨 랜섬웨어

ILOVEYOU (2000): 이메일 첨부파일로 퍼진 유명한 웜 바이러스

Zeus 트로이목마: 금융 정보를 탈취하는 악명 높은 트로이



---

👉 정리하면, 멀웨어는 단순 바이러스가 아니라 모든 악성 프로그램을 아우르는 개념이며, 피해를 최소화하려면 보안 습관과 최신 업데이트 유지가 가장 중요합니다.