트로이목마, 공개된 해킹툴 활용과 감염 예방방법

안녕하세요 화이트 해커 모찌입니다.

트로이 목마에 대해서 한번쯤 들어보셨나요?

원래는 그리스 로마신화에 나오는 이야기가 원작이지만,

어느샌가부터 해킹툴로 더 유명해진 이름이 바로 트로이목마인데요.

이러한 트로이 목마에 대해 얼마나 잘 알고계신가요?

오늘은 트로이목마가 무엇인지 그리고 공개된 해킹툴이 있다고 하는데

어떤게 있는지 알아보도록 하겠습니다.

트로이목마, 공개된 해킹툴 활용과 감염 예방방법

 1  트로이목마의 원작

호메로스의 일리아드를 보면 그리스가 트로이를 무너뜨릴 때 결정적인 역할을 한 트로이목마가 등장하게 됩니다.

그리스는 트로이를 둘러싸고 10여년 간 공성전을 벌였으나 서을 함락시키지 못하게 되자 커다란 목마를 만들어 30여명의 군인을 그 안에 매복시킵니다.

그리고 그 목마를 버리고 도망간 척 하자 트로이 사람들은 이겼다고 착각한 채 목마를 성 안에 들이고 축배를 들다가 모두 잠에 빠져듭니다.

모두가 깊은 잠에 빠졌을때 매복했던 병사들이 하나둘 빠져나오고, 안에서 성을 열어 결국 10년간의 공성의 마무리를 짓게 됩니다.

여기까지가 트로이 목마의 원작 이야기 입니다.

 2  해킹툴로서의 트로이목마란?

오늘날 트로이 목마는 컴퓨터 악성코드의 대명사로서 더 유명합니다.

다양한 악성코드가 존재하는데, 그 중 유용한 유틸리티인척 위장하여 사용자들로 하여금 다운을 유도하는 프로그램들을 '트로이 목마'라고 부릅니다.

그리스의 트로이목마와 같은 원리죠.

이로운 척 하며 그 속에는 무기를 감추고 있는 구밀복검인 셈이죠.

이처럼 악성코드의 상당수를 차지하고 있는 이 트로이 목마는 다양한 루트로 사용자의 보안에 큰 위협을 가하고 있습니다.

 3  트로이목마의 특징

트로이목마의 주 감염경로는 이메일 첨부파일이나 게시판 등의 다운로드 링크입니다.

확장자가 exe, vbs, com, bat, zip 등으로 이러한 확장자를 보면

대부분 조심해야 되는데요.

우리가 조심하는 만큼 해커들도 지능적인 수법으로 접근 및 유도하기 때문에 많은 이들이 속아 넘어가서 첨부파일을 열어보곤 합니다.

트로이목마는 웜이나 바이러스와는 달리 프로그램이나 PC를 통해 전염되지 않는다.

주로 웹페이지, 이메일, P2P 다운로드 사이트 등을 통해 유용한 프로그램을 가장해 사용자들의 다운로드를 유도합니다.

전파 방식은 단순하지만 파괴력은 웜 바이러스 못지 않습니다.

계좌 및 각종 금융 정보를 빼가기도 하고,

파일을 지우거나 PC 성능을 저하시킬 수 있습니다.

또한 최근 추세에 따라 디도스 공격을 위한 좀비 PC로 활용당하기도 합니다.

 4  예방 방법

트로이 목마를 예방하기 위해서는 우선 항상 조심하려는 태도가 중요합니다. 그외에도,

- 요청하지 않은 이메일 열지 않기

- 의심스러운 링크 클릭하지 않기

- 안티 바이러스 소프트웨어 사용하기

- 인터넷 사용시 방화벽 사용하기

- 웹브라우저 보안설정하기

- 지속적인 시스템 패치하기

등의 방법으로 예방하려는 노력이 필요합니다.

 5  공개된 해킹 툴

인터넷의 발달로 어디서나 공개 해킹 도구를 구할 수 있습니다.

최근 중국발 해킹에 활용되는 여러가지 툴이 버젓이 인터넷에 공개되어 있거나, 유료로 판매하는 경우도 있는데요.

이러한 공개해킹 도구는 관리자가 조직 내 시스템의 취약점 점검을 위한 툴로서 사용을 해야지 악의적인 목적을 가지고 사용해서는 안됩니다.

트로이목마 대표 공개 해킹도구로는 AOL4FREE.com, SHARK2 등이 대표적입니다.

주로 보안 업체에서 제공하는 툴로 취약점 점검 및 모의 침투 목적으로 활용됩니다.

지금까지 트로이목마에 대해 알아보았습니다.

알면 위험하기도, 유용하기도 한 트로이목마에 대해

미리 알아두시면 도움이 되겠습니다.

이상으로 포스팅을 마치겠습니다.