왜 구분이 중요한가?
많은 사람들이 컴퓨터에 문제가 생기면 모두 “바이러스 걸렸다”라고 표현합니다. 하지만 실제 보안 분야에서는 바이러스·웜·트로이목마가 각각 다른 방식으로 작동하며, 대응 방법도 달라집니다. 이 차이를 이해하는 것이 보안의 첫걸음입니다.
컴퓨터 바이러스 (Virus)
바이러스는 생물학적 바이러스처럼 다른 프로그램에 기생하며 퍼지는 악성코드입니다.
- 특징: 특정 실행 파일에 붙어서 전파
- 감염 경로: 주로 USB, 불법 다운로드 파일, 감염된 프로그램 실행
- 증상: 파일 손상, 시스템 오류, 성능 저하
- 대응법: 백신 검사 및 감염 파일 치료
웜 (Worm)
웜은 기생하지 않고 스스로 증식하며 네트워크를 통해 전파됩니다.
- 특징: 자율적으로 복제·확산
- 감염 경로: 네트워크 취약점, 이메일 첨부, 메신저 링크
- 증상: 네트워크 트래픽 폭증, 시스템 마비
- 대응법: 보안 패치 적용, 네트워크 차단
대표 사례: ILOVEYOU 웜, Conficker 웜
트로이목마 (Trojan Horse)
트로이목마는 겉보기에는 정상 프로그램처럼 위장하지만, 내부적으로 악성 행위를 합니다.
- 특징: 스스로 증식하지 않고 사용자 실행 필요
- 감염 경로: 불법 크랙, 위장된 유틸리티, 스팸 메일
- 증상: 백도어 생성, 정보 유출, 원격 제어
- 대응법: 의심 파일 실행 금지, 신뢰할 수 있는 출처만 사용
차이 정리 표
| 구분 | 바이러스 | 웜 | 트로이목마 |
| 전파 방식 | 다른 파일에 기생 | 스스로 증식 | 사용자 실행 유도 |
| 감염 경로 | 실행 파일, 이동식 디스크 | 네트워크, 이메일 | 위장된 프로그램 |
| 주요 증상 | 파일 손상, 속도 저하 | 네트워크 과부하 | 정보 유출, 원격 제어 |
| 대표 사례 | CIH, Nimda | ILOVEYOU, Conficker | Zeus, SpyEye |
정리
- 바이러스: 다른 파일에 붙어 전파
- 웜: 스스로 증식하며 네트워크 감염
- 트로이목마: 정상처럼 위장하여 사용자가 실행하도록 유도
이 세 가지를 정확히 구분하면, 보안 위협을 더 잘 이해하고 대응할 수 있습니다.