흔히 하는 말들인데 바이러스와 악성코드는 같을 말일까. PC세대라면 바이러스라는 용어가 모바일세대라면 악성코드가 더 친숙할 수 있지만, 일반적으로 두 용어를 혼용하는 경우가 많다.
엄격히 따져보면 바이러스(Virus)는 악성코드(Malware)와 같은 용어가 아니다. 우선 악성코드는 악의적인 행위를 하려고 만들어진 모든 프로그램과 구성요소를 일컫는다. 영어로 악의적인(Malicious)과 소프트웨어(Software)가 합쳐진 'Malware(멀웨어)'라고 하는데 이를 한국어로 옮기는 과정에서 악성 프로그램보다는 '악성코드'로 주로 불리기 시작했다.
악성코드에는 다양한 종류가 있다. 광고가 끊임없이 뜨게 하는 '애드웨어'도 악성코드 일종이고, 사용자 몰래 PC에 침입할 수 있는 길을 만드는 '백도어'도 그렇다. 이밖에도 정상적인 파일인지 알고 다운로드 받았는데 그 안에 해커가 PC 정보를 가져갈 수 있는 악성행위를 진행하는 프로그램을 숨겨두는 '트로이목마' 다량의 스팸메일을 전송하거나 디도스(DDoS·분산서비스거부공격)에 활용되는 '좀비PC'를 만드는 '악성봇' 등도 악성코드의 한 종류다.
바이러스도 바로 이같은 악성코드의 종류라고 볼 수 있다. 1986년 컴퓨터 바이러스 '브레인 바이러스'가 최초 발견된 후 바이러즈는 파일 감염, 자기 복제 뿐 아니라 다양한 유형으로 발전해왔는데 그 확장판들을 모두 모은 그룹을 '악성코드'로 지칭하고 있는 것.
바이러스는 PC 안에 정상적인 파일을 감염시키는데 그 대상이 없으면 실행되지 않는 것이 특징이다. 네트워크를 통해 전파되지도 않는다.
최근 사이버범죄를 보면 악성코드 구분법이 무색할만큼 복합적으로 시도되는 경우가 많다. 금전적 이득을 노린 공격이 많아지면서 특정 대상을 두고 오랜 시간 복합적 공격을 시도하는 경우가 급증하고 있다고 보안업계는 분석하고 있다.
이에 따라 악성코드 대응도 '바이러스'만 있던 시절보다 쉽지 않다. 특히 PC에서 모바일로, 또 웨어러블 기기로 네트워크로 연결된 기기가 많아지고 있어서 새로운 형태 악성코드가 출현할 것으로 예상된다. 그 영향력도 지금보다 커질 전망이다.
보안 전문가들은 개인 사용자의 경우 철저하게 백신, 운영체제(OS), 웹브라우저 업데이트 등을 지키고, 이메일 등을 통해 출처가 불명확한 파일을 다운로드 하지 않는 등 기본 수칙을 잘 지키는 것이 악성코드 피해 예방의 첫 걸음이라고 설명한다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]