바이러스와 악성프로그램 및 악성코드 분석전문가

안녕하세요 IT 교육 전문 멘토 곰곰쌤입니다.

15일 오늘 랜섬웨어로 세계 곳곳에서 큰 혼란이 빚어지고 있습니다.

랜섬웨어는 중요 파일을 암호화한 뒤 이를 푸는 대가로 

금전을 요구하는 악성 프로그램입니다.

현재 정부는 오늘 사이버위기 경보단계를 '관심'에서 '주의'로 올렸습니다.

이러한 바이러스와 악성코드 및 프로그램은 무엇일까요?

바이러스와 악성코드에 대해 많이 들어 보셨을 텐데요

최근에는 바이러스라는 말을 잘 쓰지 않습니다.

어느샌가 악성코드란 단어로 변화되어 불리게 되었죠.

바이러스와 악성코드의 공통점이라고 한다면

공격자 즉 블랙해커들이 불법적이고 나쁜 목적으로 만들어졌다는 겁니다.

공격자가 의도하는 특정 목적을 달성하기 위해 악의적인 행위를 하는 프로그램

이라는 점에서 공통점이 있습니다. 

악성코드는 직역을 하면 악성프로그램이라고도 합니다.

해외에선 악성 프로그램(malicious software)라는 용어가

더 흔하게 사용되죠. 줄여서 맬웨어(malware)라고도 합니다.

악성코드의 분류에는 바이러스도 포함되어 있습니다.

-바이러스(virus) : 정상파일을 감염시키는 형태로 실행. 

대상이 존재 하지 않을때에는 실행되지 않음.

네트워크를 통하여 전파되지 않음. 

-웜(worm) : 웜은 감염시킬 대상이 존재하지 않아도  스스로 실행 가능

-트로이목마(trojan) : 정상 파일을 가장하거나 정상파일 안에 삽입되어

실행되는 것이 특징임. 사용자 pc에 있는 정보를 해커에게 유출하는

악성 행위를 하는 프로그램임. 

-백도어(backdoor) : 시스템 관리자가 일부러 열어놓은 시스템의 구멍

-애드웨어(adware) : 광고 프로그램임. 악의적 행위는 하진 않음

-악성 봇(malicious bot) : 스스로 실행되지 못하고 해커의 명령에 의해 

원격에서 제어 또는 실행이 가능한 프로그램 혹은 코드임. 

이런 바이러스와 악성코드와의 싸움을 하는 사람들이 있습니다.

바로 악성코드 전문가, 악성코드 분석전문가 라고 합니다.

인내심과 집중력이 필수로 요구됩니다.

악성코드나 바이러스 등을 수시로 모니터링하고

분석하여 대응방안을 마련하기 위해 힘쓰고 있습니다.

악성코드나 보안위혐에 대해 모니터링을 하다가 위협이 감지되면

분석팀에서 분석업무를 하고 , 

보안조치, 예방대책을 고려해서 만든 가이드를 연구기반팀에 제공하며

악성코드 전문가도 부서별로 세부적으로 나뉘어지게 됩니다.

악성코드 분석전문가가 되기 위해서는 기본적으로 보안과 관련된

지식이 필요하며 특정 분야에만 치우치기 보다는 폭넓은 지식을 가져야합니다.

이제 막 보안쪽에 눈을 뜨고 시작하려는 분들은

구체적인 공부계획들이 필요합니다. 

위 프로필폼을 참고하시어 궁금하시점 있으시면 질문주세요.

최대한 빠르고 정확하게 도와드리겠습니다.