오늘은 트로이 목마(Trojan Horse)에 대한 설명을 한 번 해보도록 하겠습니다. 백신에서 가끔 탐지되거나 어떤 사이트를 들어가거나 할 때 감염되기도 합니다. 트로이 목마란 어떤 것을 말하는지 한 번 정리하겠습니다.
트로이 목마(Trojan Horse)의 어원
트로이목마는 호메로스의 일리아드에서 나오게 되는데요. 이것이 그 어원으로 들어가게 됩니다. 그리스가 트로이를 무너뜨리기 위해 목마에다 군인들을 태우고 퇴각하는척을 하게 됩니다. 그리고 트로이는 그 목마를 성 안으로 들여놓게 되는데요. 안에 타고있던 병사들이 나와서 트로이의 성문을 열게되며 그리스는 트로이의 성을 함락시키며 전쟁이 끝나게 됩니다.
트로이 목마(Trojan Horse)란?
트로이 목마는 트로이를 함락시킨 것 처럼 목마로 위장하여 컴퓨터에 들어오는 악성코드를 말합니다. 유용한 프로그램인 것처럼 위장하여 사용자가 설치를 하도록 유도하고 설치 후에는 악성코드가 작동하는 등 다양한 것들을 할 수 있도록 합니다. 이러한 트로이 목마는 보안의 구멍이 될 수 있으며 아직까지도 많은 트로이 목마 악성코드가 돌아다니고 있습니다.
트로이 목마에 감염되는 경로에는 웹페이지(사이트), 이메일, P2P다운로드 등이 있습니다. 이러한 것들을 사용하여 유용한 프로그램으로 가장하며 위험성이 큰 악성코드라고 할 수 있습니다. 따라서 웹페이지, 이메일, P2P 다운로드 등을 사용할 경우에는 항상 경계를 해야합니다. 이러한 방식으로 트로이 목마에 감염되면 신용카드의 비밀번호를 훔치거나 DDOS공격에 사용되는 좀비PC가 될 수 있습니다.
트로이 목마 예방
가장 중요한 것은 모르는 사람이 보낸 이메일을 조심해야합니다. 첨부파일과 같은 것을 함부러 내려받거나 하지 않는 것이 중요합니다. 또한 웹페이지 같은 경우에도 신뢰할 수 있는 사이트인지 판단을 하여 들어가는 것이 좋습니다. 또한 백신 제품을 꼭 사용하는 것이 좋습니다. 요즘 나와 있는 백신들은 성능이 좋기 때문에 트로이 목마와 같은 경우는 거의 탐지 및 치료를 할 수 있습니다. 따라서 예방을 위해 실시간 감시기능을 켜놓는 등 주의가 필요합니다. 또한 PC검사를 주기적으로 하여 악성코드에 감염되었는지 검사할 필요가 있습니다.
'IT > 정보보안' 카테고리의 다른 글
정부 인터넷 https 검열, dns 검열 소식 (1) | 2018.05.07 |
---|---|
버퍼 오버플로우의 개념, 역사, 예방 (0) | 2018.05.05 |
보안용어 - 백도어(Back door)에 대한 설명 (0) | 2018.04.25 |
양자암호통신과 앞으로의 전망 (0) | 2018.02.04 |
보안 용어 커베로스(Kerberos) (0) | 2017.12.26 |
댓글