컴퓨터 바이러스의 이해

안녕하세요.

오늘은 컴퓨터 바이러스의 이해 에 대해

포스팅을 해보도록 하겠습니다.

최근 많은 악성코드,바이러스 등이 유포되어

컴퓨터가 골치를 앓고 있죠?

컴퓨터 바이러스란 무엇인가?

컴퓨터를 사용하는 사용자나 컴퓨터에 전혀 모르는 사람이건

컴퓨터 바이러스란 단어를 들어보지 않은 사람은 없을텐데요.

크만큼 컴퓨터 바이러스는 전세계 컴퓨팅 환경에 널리 퍼져 있습니다.

컴퓨터 바이러스 제작 초창기때의 바이러스가 수십년이 지난 아직까지

골치를 썩히는걸 보면 잘 아실겁니다.

그럼 도대체 컴퓨터 바이러스란 무엇일까요?

컴퓨터 바이러스는 일반적으로 컴퓨터에 이상을 일으키거나

파일을 손상시키며 자신을 복제하는 등의 일련된 행위를 하는 프로그램을 말합니다.

그러므로 컴퓨터 바이러스는 우리 주변에 존재하는 미생물적인 살아있는 생명체가 아니라

컴퓨터 프로그래머가 만든 단지 컴퓨터 프로그램에 지나지 않으며 

그 행위가 마치 생명체 바이러스와 같은 파괴/감염등을 행한다고 이름 지어졌을 뿐입니다.

컴퓨터의 구조와 작동의 이해

컴퓨터는 크게 하드웨어( HardWare )와 소프트웨어 ( SoftWare )로 나뉩니다.

하드웨어는 컴퓨터의 본체,주변기기등 기계적으로 컴퓨터를 구성하고 있는 장치들을 의미하며

소프트웨어는 하드웨어를 움직여주는 운영체제와 각종 응용 프로그램들을 말합니다.

컴퓨터의 하드웨어적 구조

입력장치

: 키보드,마우스,스캐너 등의 입력기기들을 말합니다.

입력된 각종 신호들은 처리영역으로 수신되어 입력자가 원하는

형태로 처리되어 원하는 방향의 각종 출력기기로 출력됩니다.

CPU ( Central Processing Unit )

: 마이크로프로세서 ( Micro Processor ) 라고도 부르며 중앙 처리 장치 입니다.

컴퓨터의 핵심적인 장치로 사람의 두뇌에 해당합니다.

우리가 흔히 쓰는 IBM 호환기종은 인텔社나 AMD등의 80X 계열을 사용하며

흔히 말하는 386,486,펜티엄이라는 단어는 어떤 CPU를 사용했냐는 것을 의미합니다.

ROM ( Read Only Memory )

: 롬은 단어가 의미하듯 오로지 읽어들이기만 하는 메모리 입니다.

그러므로 일반 사용자가 롬에는 직접 입력할 수 없게끔 만들어져 있습니다.

롬 라이터 ( Rom Writter )라는 기기로 내용 갱신등이 가능할 뿐입니다.

이유는 롬은 컴퓨터 전반적인 제어나 운영에 대한 기본정보가 탑재되어 있기 때문입니다.

컴퓨터에 전원을 넣으면 부팅시 롬에서 정보를 읽어들여 사용하게 되어 있습니다.

ROM에는 직접적인 쓰기가 불가능해 컴퓨터 바이러스가 침투할 수 없는 것은 당연한 것이구요.

RAM ( Random Access Memory )

: 램은 프로그램 작동시 사용되는 각종 데이터를 일시적으로 저장하는 기억장치 입니다.

자유로운 읽기와 쓰기가 가능한 휘발성 메모리 입니다.

롬과 다른점은 전원을 끄면 롬은 내부에 저장된 고유의 데이터가 보존되는 반면

램에 입력되어진 모든 내용은 사라진다는 점입니다.

컴퓨터 바이러스는 RAM에 침투하여 램을 거치는 프로그램들을 감염시키거나

이곳에서 다른 장치로의 감염을 시도합니다.

이런 컴퓨터 바이러스를 램 상주형 바이러스라고 합니다.

기억장치

: 크게 나누어 하드 디스크( Hard Disk ) 와 플로피 디스크 ( Floppy Disk ),

자기테이프 그리고 요즘 각광받고 있는 CD - ROM 등이 있습니다.

하드 디스크는 대용량의 기억장치로서 빠른 속도로 컴퓨터의 기억장치로 활용됩니다.

플로피 디스크는 역시 보조 기억장치로서 다소 느린 속도지만

이동의 간편성과 디스켓에 담긴 내용을 활용한다는 측면이 있습니다.

위의 두 기억 장치는 직접 읽고 쓰기가 가능하기에 컴퓨터 바이러스의 주 공격 대상이 됩니다.

CD - ROM은 컴팩트 디스크 형태의 매체로서 약 600메가 바이트 분량의

대용량 기억장치로서 롬과 같이 읽어들이기만 합니다.

CD - ROM 에는 직접적인 쓰기가 불가능하기에 컴퓨터 바이러스의 침투는 어렵습니다.

출력장치

: 모니터,프린터,플로터 등의 출력을 담당하는 기기를 말합니다.

입력장치와 처리장치를 거친 데이터들은 출력장치를 통해 우리에게 보여집니다.

바이러스 감염/피해여부를 이를 통해 확인해 볼 수 있겠네요.

출력장치 이외에 TV카드,사운드카드 등의 여러가지 주변기기가 있습니다.

컴퓨터의 소프트웨어적 구조

운영체제와 응용 프로그램, 데이터파일 그리고 소스코드 등으로 구성되어 있습니다.

대개 IBM 호환기종의 MS - DOS를 운영체제로 사용하는 컴퓨터에서는

확장자라는 파일의 끝에 붙는 세 글자가 무척 중요한 의미를 지닙니다.

확장자는 해당 파일이 실행파일인지 데이터 파일인지 등의 해당정보를 사용자에게 전달해줍니다.

프로그램들은 파일 ( FILE )구조를 갖습니다.

파일은 프로그래머가 제작한 특정 데이터 ( ex : 그래픽,문서,음악,프로그래밍..)를 지니고 있고

대개 각각의 파일이 모여 전체적인 프로그램을 구성합니다.

물론 하나의 파일이 하나의 프로그램 전부를 구성할 수도 있구요.

바이러스는 이런 파일들을 직접적인 주 공격 대상으로 삼고 이를 숙주로 전파합니다.

컴퓨터 바이러스의 특성

컴퓨터 바이러스는 프로그램을 변경 시키거나 삭제하고 

주변기기에 오동작을 일으키며 자기 자신을 복제하고 변형시킵니다.

컴퓨터 바이러스는 누군가에 의해 인위적으로 제작된 프로그램입니다.

그렇기 때문에 실행이 되면 컴퓨터 바이러스에 입력되어진 내용에 따라 임무(?)를 수행합니다.

우선 감염시킬 파일 ( FILE )을 찾고 대상을 찾으면 그 파일을 식별하여 지문을 기입합니다.

이 때 대상이란 컴퓨터 바이러스에 감염되지 않은 파일이겠죠?

이는 Over Writte 하지 않기 위해서입니다.

그리고 바이러스 본체 부분을 입력 시키고 그 다음에 원래 형태의 대상 파일이 배치됩니다.

컴퓨터 바이러스는 계속적으로 다음 대상을 찾아 지문을 분석하여

감염되지 않았다면 자신을 복제하고 대상 파일을 감염시켜 지속적으로 전파 시킵니다.

이는 감염형 프로그램을 예로 든 대표적 예입니다.

컴퓨터 바이러스의 정의

컴퓨터 바이러스에 대한 지금까지 소개된 어떤한 정의로도 만족스러운 결과가 없었습니다.

가장 적당한 정의로는  " Ralf Burger " 의 정의를 들 수 있습니다.

1. 컴퓨터 바이러스 프로그램이 아닌 소프트웨어의 프로그램 구조를 다른 프로그램의 구조로 변경

2. 많은 프로그램에 대해 수정을 할 수 있음.

3. 어떤 프로그램에 행해진 수정 여부를 인식할 수 있음.

4. 위의 수정인식 후 같은 프로그램을 또 다시 수정하지 않음.

5. 이 프로그램에 의해 수정된 프로그램이 위의 1에서 4까지의 모든 특징을 가짐.

위 조건들을 만족한다면 그것은 컴퓨터 바이러스라 칭해도 좋습니다 !

컴퓨터 바이러스의 위험성

현대사회에서 컴퓨터 바이러스에 대한 위험성은 상당히 높다는 것 알고 계시나요?

점차 전세계가 네트워크게 묶이고 모든 걸 컴퓨터에 의존해 처리해 나가고 있기 때문에

악성바이러스 때문에 입게되는 경제적 피해는 상당합니다.

그리고 교통/운송 체계도 컴퓨터에 의해 관리되는 세상인데 바이러스가 통제 시스템에 침투하여

고장을 낸다면 엄청난 결과를 가져올테죠.

그렇기에 보안공부를 하는 학생분들에게는 바이러스를 분석하는 능력도 필요하게 됩니다.

그렇다면 이러한 바이러스를 분석해 대응을 하려면

어떤 준비를 해야할까요?

국내 최대 IT교육기관인 KG ITBANK 에서 준비해보세요.

" 해커 대학 " 이라고도 불리는 KG ITBANK는 

연간 5000여명의 학생들이 꿈을 향해 공부해나가고 있습니다.

전국에 지점을 둔 KG ITBANK는 

현재 대구점도 오픈을 해 대구 뿐만 아니라 경북지방에 있는 학생들도

KG ITBANK의 명품 교육을 받고 있는데요.

체계적인 커리큘럼으로 악성코드분석,보안솔루션개발,모의해킹 등을

배워 정보보안전문가의 꿈을 이루어보자구요 ! 

보안과정에도 수많은 과정들이 있겠죠?

그만큼 보안이 중요하다는 말입니다.

위 명함을 클릭하시면 카카오톡 문의로 이어집니다.