📌 트로이 목마
트로이 목마(trojan horse)는 악성 루틴이 숨어 있는 프로그램으로, 겉보기에는 정상적인 프로그램 같지만 사용자가 실행하면 악성 코드가 실행됩니다.
겉으로 보기에 평범한 목마였으나 실제로는 병사들이 그 안에 숨어 있었다는 그리스 트로이 목마 이야기에서 따온 이름입니다.
트로이 목마는 사회 공학 기법의 형태로 퍼집니다. 어떤 악성 코드도 포함될 수 있으며, 시스템을 파괴하거나 스파이웨어 혹은 랜섬웨어로 동작하는 등 어떤 형태로든 가능합니다.
많은 경우에 백도어로 사용되기도 합니다. 컴퓨터 바이러스나 웜과는 달리 다른 파일에 삽입되거나 스스로 전파되지 않습니다.
트로이 목마와 혼용되는 백도어(backdoor)는 악성 코드를 지칭하는 말로 사용되는 경우가 많지만, 원래는 운영체제나 프로그램을 생성할 때 정상적인 인증 과정을 거치지 않아도 운영체제나 프로그램 등에 접근할 수 있도록 만든 일종의 '통로' 입니다.
다른 말로 'administrative hook' 또는 'trap door' 라고도 합니다.
백도어는 프로그램이 개발된 후 완전히 삭제되어야 하지만 제품이 출시될 때 그대로 남아 있는 경우도 있습니다.
예를 들어 MS 오피스의 엑셀에 간단한 자동차 게임을 숨겨놓거나 도스용 한글 프로그램에 테트리스를 숨겨놓는 경우, 개발자가 장난삼아 만들어두는 경우도 있습니다.
📌 PUP
PUP(Potentially Unwanted Program)는 사용자에게 직간접적으로 동의를 구하기는 하지만 용도를 파악하기 어려운 상태에서 설치되는 프로그램을 뜻합니다.
컴퓨터를 오래 사용하다보면 언제 설치했는지도 모르는 프로그램을 제어판에서 발견하게 되는데 이런 프로그램들이 PUP입니다.
PUP는 불법 사이트나 크랙 사이트 등에 접속할 때 설치되는 경우도 있고 악성 코드에 의해 설치되는 경우도 있습니다.
하지만 최근에는 특정 프로그램을 설치할 때 함께 설치되는 경우가 더 많습니다.
이러한 프로그램은 사용자에게 치명적인 악영향을 주지는 않습니다. 그러나 귀찮을 정도로 광고를 지속적으로 보여주거나, 웹 브라우저의 시작 페이지를 특정 페이지로 강제 변경하거나, 사용하고 싶지 않은 백신을 강제로 사용하게 합니다.
이처럼 PUP는 악성 코드라고 단언하기에는 애매한 면이 있지만 사용자에게 불편함을 주기는 마찬가지입니다.
ⓒ 정보보안개론
