트로이 목마

트로이 목마는 본래의 목적을 숨기기 위해 위장을 사용하는 악성 소프트웨어를 설명하는 광범위한 용어입니다. 그러나 바이러스와 달리 파일 자체를 복제하거나 감염시킬 수는 없습니다. 이 악성 프로그램 범주는 피해자의 장치에 침투하기 위해 드라이브 바이 다운로드, 취약점 악용, 다른 악성코드로 다운로드 또는 사회 공각 기술과 같은 다른 수단을 사용합니다.

트로이 목마

트로이 목마는 본래의 목적을 숨기기 위해 위장을 사용하는 악성 소프트웨어를 설명하는 광범위한 용어입니다. 그러나 바이러스와 달리 파일 자체를 복제하거나 감염시킬 수는 없습니다. 이 악성 프로그램 범주는 피해자의 장치에 침투하기 위해 드라이브 바이 다운로드, 취약점 악용, 다른 악성코드로 다운로드 또는 사회 공각 기술과 같은 다른 수단을 사용합니다.

4 분 소요

4 min read

트로이 목마란?

고대 그리스 로마 신화로 알려진 트로이 목마와 유사하게 이 유형의 악성 소프트웨어는 그 본연의 기능을 숨기기 위해 위장 또는 잘못된 이정표를 사용합니다. 대상 시스템에 도달한 후에는 종종 사용자나 영향을 받는 시스템의 다른 소프트웨어에서 실행되는 다양한 기술을 사용합니다.

트로이 목마는 현재 백도어를 열고, 영향을 받는 장치를 제어, 사용자 데이터를 유출, 공격자에게 전송, 영향을 받는 시스템에서 다른 악성 소프트웨어를 다운로드하여 실행하는 데 사용되는 가장 일반적인 악성코드 범주입니다.

간단한 역사

“트로이 목마”라는 이름은 그리스인들이 트로이 도시를 성공적으로 정복한 그리스 신화에서 유래되었습니다. 도시의 방어를 뚫기 위해 정복자들은 거대한 나무로 된 말을 만들고 그 안에 정예의 군사들을 숨겼습니다. 트로이 경비대가 "선물"을 도시로 들이도록 속인 후, 공격자들은 해가 질 때까지 기다렸다가 목마에서 나와 놀란 방어군을 제압했습니다. 

이 용어가 처음 악성코드와 연관해 사용된 것은 1974년 미 공근 리포트에서 컴퓨터 시스템의 취약점 분석에 촛점을 맞추면서입니다. 그러나 이 용어는 1980년대 ACM 터닝 어워드 리셉션에서 켄 톰슨의 강의 이후 처음으로 인기를 얻었습니다.

잘 알려진 예

널리 알려진 최초의 트로이 목마 중 하나는 야생에서 처음으로 발견된 랜섬웨어인 “1989년의 에이즈 트로이 목마”였습니다. 이 악성코드는 질병 에이즈와 관련된 대화형 데이터베이스를 포함하는 것으로 알려진 플로피 디스크의 우편을 통해 배포되었습니다. 설치된 경우 프로그램은 90개의 부팅 주기를 기다린 다음 시스템의 루트 디렉토리에 있는 대부분의 파일 이름을 암호화합니다. 소프트웨어의 "라이선스 계약"에 따르면 피해자는 파나마 우체국에 189달러 또는 378달러를 보내 데이터를 다시 받아야 했습니다.

보호 방법

트로이 목마라는 용어는 다양한 종류의 악성 소프트웨어를 포함하고 있어 좋은 사이버 보안 위생과 신뢰할 수 있는 보안 솔루션의 조합을 통해서 피할 수 있습니다.

많은 토로이 목마는 침입자 시스템에 취약점을 악용하여 침입합니다. 이러한 취약점을 완화하려면 운영 체제뿐만 아니라 사용하는 모든 소프트웨어를 정기적으로 업데이트하고 패치하는 것이 좋습니다.

ESET은 트로이 목마로부터 보호합니다.

ESET Smart Security Premium

Ultimate internet security for your ultimate performance.

ESET Smart Security Premium

Ultimate internet security for your ultimate performance.

ESET Smart Security Premium

모든 것을 원하는 사용자를 위해 타협없이 제작되었습니다.
Windows, Mac, Android 및 Linux를 보호합니다.

무료 다운로드