본문 바로가기

어느 한 분야를 전문적으로 연구함. 또는 그 분야./정보를 여러가지 위협으로부터 보호

악성코드? Malware?

Malware에 개인적인 견해를 써보려고 합니다.

Malware는 Malcious Software의 줄임말로써 "악의적인(악성) 소프트웨어"를 지칭하는 단어지만 우리나라 말로는 "악성코드"라고 번역합니다. 문제는 바로 "악성코드"로 번역되는점입니다.

"악성코드"와 "악성 소프트웨어"는 엄격히 다른 단어입니다.

"악성코드"는 악의적인 목적을 둔 코드로써 Exploit 공격 코드가 될 수 있고, 악의적인 행위를 할 목적으로 만들어진 Obfuscation(난독화)코드도 될 수 있습니다. 좀더 나아가서 악성 소프트웨어를 제작하는데 사용한 소스코드도 악의적인 목적을 둔 코드이기에 "악성코드"라고 부를 수 있습니다. 즉, 악의적인 사용목적에 따라 작성된 모든 코드들을 지칭하는 말이며, "악성코드"는 "악성 소프트웨어"보다 좀 더 포괄적인 단어입니다.

"악성 소프트웨어"는 악의적인 행위를 하는 소프트웨어입니다. Trojan Horses, Rootkits, Keyloggers, Spyware, Adware, Ransomeware, Computer Virus, Warm 등을 지칭하는 단어이며, 그 외에도 Cain & Abel과 같은 공격 소프트웨어나 Metasploit과 같은 Exploit Toolkit도 악성 소프트웨어로 분류할 수 있습니다.

일반적으로 대화를 할 때에 Malware와 Exploit Code 등을 통틀어 "악성코드"라고 말하고 있지만, 근본적 의미상 Exploit Code는 "악성코드"로 번역되어야 하고 Malware는 "악성 프로그램"으로 번역되어 사용해야 한다고 생각합니다.

서두에서 언급한 듯이 이 글은 개인적인 견해임으로 댓글을 통한 따끔한 지적은 감사히 받겠습니다.


티스토리 툴바