한입보안
이스트시큐리티가 다양한 보안 상식을 쉽게 풀어드립니다.
-
한입 보안
불법 스팸 메일과 이상한 문자가 자주 올 때의 대처방법
전체보기
요즘 개인정보 유출로 인해 휴대폰, 전자우편 등 다양한 매체를 통해 불법 스팸 메시지들이 많이 발송되고 있습니다. 이렇게 불법적으로 수신되는 메시지들에 대한 대처방법을 알아보겠습니다.
1. 휴대폰 문자 메시지 및 광고성전화
휴대폰으로 오는 스팸 문자 및 광고성전화의 경우 이동 통신회사에서 수신거부 차단 서비스를 하고 있습니다. 수신거부 차단 서비스를 사용하면 고객이 수신하고 싶지 않은 음성 및 SMS 특정번호를 수신 차단할 수 있습니다. 아래의 통신사 연락처를 참고하세요.
<각 통신사별 스팸차단 연락처>
2. 전자우편 e-mail
광고메일 수신자의 스팸 메일 차단 방법을 알아보겠습니다.광고메일의 경우 필터링(filtering) 방법을 이용하여 직접수신을 차단하는 방법이 있습니다. 이 방법은 아웃룩 익스프레스(Outlook Express)의 경우와 다른 웹 메일에서 차단하는 방법이 있습니다.
[아웃룩 익스프레스(Outlook Express)의 경우]
1) 광고메일을 발송하는 특정 전자우편(E-mail)주소를 차단하는 방법- 수신 거부할 메일 선택 > 메뉴 중 [메시지] > [보낸 사람을 기준으로 차단]을 선택합니다.
<보낸사람을 기준으로 차단>
2) 광고메일에서 주로 사용되는 특정단어를 통한 스팸 메일 차단 방법① 수신 차단한 메일을 선택합니다.
<수신 차단 메일 선택>
② 메일 메뉴 중 [메시지] > [메시지에서 규칙 만들기]를 선택합니다.
<메세지에서 규칙 만들기>
③ [메시지에서 규칙만들기]를 선택하면 [새메일규칙] 창이 뜨는데, 여기서 스팸메일을 차단할 규칙을 선택할 수 있습니다.
1. 규칙의 조건 선택: 차단할 발송자 주소 또는 제목 및 본문의 특정 단어 선택2. 규칙의 동작 선택: 차단할 발송자 주소 및 단어를 어느 폴더로 이동 또는 삭제할 것인지 선택3. 규칙 설명: 1과 2를 종합한 규칙 내용 서술4. 규칙 이름: 생성된 규칙에 번호 부여
※ 메일 제목이나 본문의 특정 단어, 예컨대 '(광고)'나 '(성인광고)', '홍보', 'CD', '포르노' 등의 단어를 차단하도록 설정을 해놓으면 해당 단어가 들어있는 메일은 전송될 때 설정에 따라 자동 삭제되거나 원하는 폴더로 자동 수신 됩니다.※ 마찬가지 원리로 외국으로부터 전송되는 광고메일에 대해서는 제목란에 'ADV:' 및 'ADV:ADLT' 라는 단어를 차단하도록 설정해놓을 수 있습니다
<특정단어 차단 설정>
④ [확인]을 누르면 규칙이 확정되며, 앞으로 이 규칙에 따른 스팸 메일은 차단됩니다.
<규칙 추가 성공>
[다른 웹 메일의 경우]
다른 웹 메일에서는 수신된 메일을 선택하시고 스팸 신고 기능을 사용하시면 등록된 메일은 스팸 편지함으로 자동 이동됩니다.
-
한입 보안
온라인 게임 이용 시 주의사항
전체보기
온라인 게임을 이용하다 보니 계정 해킹이나 아이템 사기 등 사고를 당하거나, 컴퓨터에 문제가 생기는 경우가 발생합니다. 온라인 게임 이용 도중 사고 또는 문제 관련하여, 자주 질문하는 내용을 중심으로 대처방법을 알려 드리겠습니다.
1. 누군가 운영자라고 하면서 내 개인정보를 요구합니다. 어떻게 해야 하나요?
온라인 게임 운영자는 절대로 게임 이용자의 개인정보를 요구하지 않습니다. 타인에게 자신의 개인정보를 알려준다면 게임캐릭터의 도용과 아이템탈취 등의 피해가 발생하기 쉽습니다. 어느 누구에게도 개인정보를 알려주면 안됩니다.
2. 게임 아이템 관련 사기는 어떤 식으로 이뤄지나요?
1) Case1에서 나왔던 것처럼 운영자를 사칭하여 개인정보를 요구합니다.2) 게임 아이템을 잠시만 빌려달라고 하고 로그아웃을 해버립니다.3) 캐릭터를 키워주겠다고 캐릭터를 잠시만 빌려달라고 하고, 캐릭터을 도용하여 또다른 사기를 저지릅니다. 혹은 특정 퀘스트 완료를 위해 잠시만 캐릭터를 빌려달라고 하고 게임 아이템을 탈취하고 도망갑니다.4) 게임 아이템을 현금으로 거래하자고 하고 현금을 받은 후에 도망갑니다.
3. 아이디와 비밀번호를 분실했습니다. 어떻게 해야 하나요?
아이디와 비밀번호는 해당 게임사의 고객센터에서만 확인이 가능합니다. 고객센터를 직접 방문하시거나 온라인상에서 신고/상담을 하시면 됩니다. 게임계정 주인이 본인임을 확인할 수 있는 증빙을 게임사 고객센터에 보내시는 것도 한가지 방법입니다.
4. 게임을 무료로 할 수 있는 프리서버가 있다고 주변 친구들이 함께 그곳에서 게임하자고 합니다. 프리서버에서 무료로 게임을 하는 것은 문제가 없나요?
어떤 게임을 유료(혹은 부분유료)가 아닌 완전무료로 즐길 수 있는 프리서버가 있다면 그것은 게임개발사에서 운영하는 서버가 아닌, 해커들에 의해 운영되는 불법서버입니다. 이는 정상적인 서비스가 아니므로, 가급적이면 이용하지 않는 것이 좋습니다. 또한 프리서버 운영자는 자신의 프리서버게임에 접속하기 위한 클라이언트를 배포한다는 명목으로 프리서버를 이용하는 사용자PC에 악성코드를 설치하여 개인정보를 빼가거나 좀비PC로 만들어 스팸발송,DDoS 공격등에 이용하는 경우가 많으므로 프리서버 게임은 이용하지 않는 것이 좋습니다.
-
한입 보안
전화 사기(보이스 피싱)란 무엇인가요?
전체보기
전화사기(보이스피싱; Voice Phishing)는 우리가 흔히 잘 알고 있는 정부기관이나 금융기관 등을 사칭해 미리 범죄자가 준비한 통장으로 현금을 입금하도록 유도하는 범죄입니다.
<전화사기 주의 문구>
최근의 전화사기는 단순한 카드 연체, 우편물 수취, 국민연금 환급 등을 넘어서 자녀납치 등으로 통화 내용이 점점 흉악해지고 있고, 기존에는 조선족 특유의 억양이나 기계음으로 인한 사기 전화가 많았으나 최근에는 사기여부를 단번에 알아채기 어렵도록 전형적인 표준말을 사용하여 전화사기를 시도하고 있습니다. 전화사기를 시도하는 조직들은 주로 타인의 명의를 빌려 개설한 대포통장을 사용하고 있으며, 철저히 점조직으로 운영되기 때문에 범인 검거 및 피해금액의 회수가 매우 어렵습니다. 지금도 전화사기를 통해 거액의 돈을 날렸다는 뉴스가 아직도 빈번히 나오고 있는 상황에서 철저한 사전 예방만이 무엇보다 중요합니다
참고로, 우정사업본부에서는 전화사기를 예방하기 위한 10가지 수칙을 발표했습니다.
① 미니홈피, 블로그 등에 전화 번호 등 자신과 가족의 개인정보를 게시하지 않는다. ② 종친·동창·동호회 사이트 등에 주소록과 비상연락처 파일을 게시하지 않는다. ③ 비상시 자녀 등 가족에 대한 연락을 위해 친구나, 교사 등의 연락처를 확보한다. ④ 금융·공공기관은 전화를 이용해 계좌번호, 카드번호, 주민번호 등 정보를 요구하지 않으므로 일체 대응하지 않는다. ⑤ 현금지급기(CD/ATM)를 이용, 세금 또는 보험료 환급, 등록금 납부 등을 해준다는 안내에 일체 대응하지 않는다. ⑥ 동창생, 또는 종친회원이라고 하면서 입금을 요구하는 경우 반드시 사실관계를 재확인 한다. ⑦ 발신자표시가 없거나, 있어도 001, 008, 030, 086 등 처음 보는 국제전화번호인 경우는 의심해야 한다. ⑧ 자동응답시스템(ARS) 전화를 받은 경우 상담원 연결을 하지 말고 해당 기관에 전화를 걸어 사실여부를 확인한다. ⑨ 계좌이체, 신용카드사용 내역 등 본인계좌에서 돈이 빠져나가는 것을 바로 인지할 수 있도록 휴대폰 문자 서비스(SMS)를적극 이용한다. ⑩ 속아서 전화사기범들 계좌에 자금을 이체했거나, 개인정보를 알려준 경우, 즉시 관계 기관에 신고한다.
※ 거래 은행에 지급 정지 신청 및 카드사 신고는 금융감독원(02-3786-8576, http://minwon.fss.or.kr) 및 해당 은행에 신청하시면 됩니다.※ 전화사기를 신고하실 경우 경찰청 (국번없이 1379; 경찰청 통합 생계침해형 부조리사범 신고센터)나 검찰청 (국번없이 1301; 검찰청 민원·신고 전화)으로 전화하시면 됩니다.
-
한입 보안
피싱이란 무엇인가요?
전체보기
피싱(Phishing)은 유명 기업이나 기관 등을 사칭해 인터넷 가짜 사이트를 띄운 후 개인정보를 입력하도록 유도하며, 수집된 개인정보는 예금인출이나 다른 범죄에 사용되는 범죄입니다.
※ 피싱(Phishing) = 개인정보의(Private Data) + 낚시(Fishing)의 합성어
피싱(Phishing)과 보이스피싱(Voice Phishing)이 모두 어느 특정 기관을 사칭해 개인정보를 빼내고 이를 악용하는 점에서는 일맥상통한다고 볼 수 있지만 보이스피싱은 주로 전화상에서 피싱은 인터넷 홈페이지나 이메일을 사용하는 차이점이 있습니다. 주로 피싱이 개인정보 획득과 현금인출, 게임 아이템 구입 같은 금전적인 목적을 위해 사용되므로 개인정보 유출이 직접적인 경제적 피해로 나타날 수 있습니다.
이러한 피싱을 예방하기 위한 구체적인 방법으로는
① 메일이나 게시판에 연결된 사이트에 개인정보 입력을 삼가 ② 무분별한 인터넷 경품 행사 참여의 자제 ③ 악성코드과 PC의 취약점을 이용해 PC까지도 피싱 경유지로 사용할 수 있으므로 최신의 백신과 보안 패치를 설치 ④ 마지막으로 강력한 비밀번호를 주기적으로 변경해야 합니다.
[실제 국내 금융사 피싱 사례]
피싱 사이트가 실제 인터넷 뱅킹 사이트와 유사하도록 제작되 사용자들이 쉽게 현혹될 수 있으며 피싱 사이트에 개인정보를 입력할 경우 현금인출 및 금전적 피해가 발생할 수 있습니다.
<은행 피싱 사이트>
-
한입 보안
전자 금융 이용자 정보보호 수칙
전체보기
전자 금융 거래를 이용하실 때, 불안하신 적이 있으신가요? 한국인터넷진흥원 보호나라에서는 전자 금융 이용자 정보보호 수칙을 제정하여 사용자들에게 안내하고 있습니다. 관련 내용을 여러분께 공유하오니, 전자 금융 거래 시에 참고하셔서 안전하게 전자 금융 거래를 하시기 바랍니다.
수칙 1. 금융회사에서 제공하는 보안프로그램을 반드시 설치하기
전자금융거래를 위해 금융회사의 홈페이지에 접속하면 해당 금융회사에서 제공하는 보안프로그램이 자동적으로 설치됩니다. 이 때, 임의로 설치를 중단하거나 설치된 보안프로그램의 실행을 중지시키지 않아야 합니다. 또한 자동적으로 설치가 되지 않을 경우에는 설치 안내에 따라 수동으로보안프로그램을 꼭 설치한 후에 전자금융거래를 해야 합니다. 이는 금융거래 내용을 타인에게 노출되지 않도록 하기 위함입니다. 최근 금융거래 사이트는 대부분 이러한 보안프로그램을 설치하지 않으면 사이트의 기능을 이용할 수 없도록 되어 있습니다.
수칙 2. 전자금융에 필요한 정보는 수첩, 지갑 등 타인에게 쉽게 노출될 수 있는 매체에 기록하지 않고, 타인에게 (금융회사 직원을 포함) 알려주지 않기
전자금융 거래시에 사용하는 계정과 비번, 그리고 보안카드번호등을 수첩이나 지갑등에 적어서 보관하지 않아야 합니다. 수첩이나 지갑을 분실할 경우, 분실물을 습득한 타인에게 모든 금융거래 정보가 넘어갈 수 있기 때문입니다. 머리속에 보관하거나 타인에게 노출이 되지 않는 곳에 기록을 보관하는 것이 가장 좋습니다. 또한 가끔 금융회사 직원을 사칭하여 개인정보를 습득하려는 행위가 발견되고는 합니다. 금융기관이나 공공기관에서는 이러한 행위를 절대 하지 않습니다. 이러한 행위는 모두 불법적인 행위이므로 항상 주의해야 합니다.
수칙 3. 금융 계좌, 공인인증서 등의 각종 비밀번호는 서로 다르게 설정하고 주기적으로 변경하기
전자금융사이트 로그인시 사용하는 계정과 비밀번호는 본인확인을 위한 수단이므로 생일, 전화번호 등과 같이 타인이 알기 쉬운 번호를 사용해서는 안됩니다. 또한, 가능한 범위에서 비밀번호 자릿수를 최대한 늘리고, 영문자도 혼합 사용하며, 다른 곳에서 사용하는 비번과 겹치지 않도록 설정하는 것이 좋습니다.
수칙 4. 금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기로 사용하기
스팸메일 본문이나 게시판, 대출사이트 등에 링크되어 있는 URL을 그대로 클릭할 경우 개인정보나 금융정보를 빼내가려는 해당 기관의 사칭 사이트로 연결될 수 있기 때문에 금융거래 사이트는 주소창에 올바른 주소를 직접 입력하거나 즐겨찾기에 추가하여 사용해야 합니다. 안티피싱 기능이 있는 보안제품을 사용하는 것도 좋은 예방방법 중 하나입니다.
수칙 5. 전자금융거래 이용내역을 본인에게 즉시 알려주는 휴대폰 서비스 등을 적극 이용하기
금융회사에서는 신용카드 사용내역, 계좌 이체내역 등 전자금융거래 이용내역을 실시간으로 휴대폰 SMS나 메일을 통해 알려주는 서비스를 제공하고 있으니, 이를 적극적으로 활용하시어 타인이 무단으로 전자금융거래를 이용하였을 경우 곧바로 이를 신고하여 피해를 예방할 수 있도록 해야 합니다.
수칙 6. 공인인증서는 USB, 스마트카드 등 이동식 저장장치에 보관하기
공인인증서는 신원확인 및 거래사실 증명 등을 위해 사용되는 중요한 거래 수단이므로, 해킹위험을 예방하고 공인인증서를 보다 안전하게 이용하시기 위해서는 하드디스크에 저장하여 사용하는 것보다는 이동식 저장장치를 활용하시는 것이 좋습니다. 또한, 이동식 저장장치를 이용하면 어느 PC에서든 공인인증서를 편리하게 이용하실 수 있습니다. 단, 이동식 저장장치를 분실하지 않도록 유의해야 합니다.
수칙 7. PC방 등 공용 장소에서는 인터넷 금융거래를 자제하기
여러 사람이 사용하는 공용 PC는 개인이 사용하는 PC에 비해 아무래도 관리가 용이하지 않기 때문에 바이러스나 트로이목마 등 악성코드에 노출되어 감염되기 쉽습니다. 또한 공용 PC에서 공인인증서를 다운받아 전자거래를 이용할 경우 개인정보나 비밀번호 등 금융거래 정보의 노출 위험이 있습니다. 따라서, 공용장소에서는 가급적 전자금융 거래 이용을 하지 않는 것이 좋습니다.
수칙 8. 믿을 수 있는 백신 프로그램을 이용하고 최신 윈도우보안패치를 적용하기
실시간 감시기능이 있는 믿을 수 있는 백신프로그램을 PC의 보안을 위해 꼭 설치하며, 컴퓨터가 시작되면 자동 실행 및 자동 업데이트가 가능하도록 설정합니다. 대부분의 백신에는 이러한 실시간 감시기능과 자동실행 기능, 그리고 자동업데이트 기능이 별도의 설정없이 설치와 동시에 세팅됩니다. 또한 윈도우즈 취약점을 이용한 해킹이나 웜바이러스를 막기위해 최신버전의 윈도우 보안패치를 설치하는 것도 매우 중요합니다.
수칙 9. 의심되는 이메일이나 게시판의 글은 열어보지 말고, 첨부파일은 열람 또는 저장하기 전에 백신으로 검사하기
출처가 불분명하고 본문 내용이 본인과 직접적인 관련이 없는 경우 메일이나 게시물은 삭제하거나 무시하고, 꼭 필요한 경우에는 실행하거나 저장하기 전에 반드시 백신으로 점검하여 바이러스나 악성코드에 감염되지 않았는지 여부를 확인하여야 합니다.
수칙 10. 선수금 입금 요구, 상식수준 이상의 대출 조건을 제시하는 경우 해당 금융회사에 해당 대출 취급여부를 직접 확인하기
최근 인터넷 포털 사이트 등에 신용에 관계없이 즉시 대출을 해준다는 등 상식수준 이상의 대출 조건을 제시하는 광고를 게재한 후 이를 통해 급전이 필요한 사람에게 접근하여 은행직원을 사칭, 거래실적이 필요하다면서 돈을 입금토록 하는 등 선수금 입금을 요구하는 사기 금융사고가 발생하고 있으므로 이에 유의해야 합니다.
전자 금융 이용자 정보보호 수칙으로, 편리하고 안전하게 전자 금융 거래하세요.
-
한입 보안
DDoS가 무엇인가요?
전체보기
DDoS 공격이란 Distribute Denial of Service (Attack)의 약자로, 흔히 “분산 서비스거부 공격”이라고도 부릅니다. 해커가 여러 대의 감염된 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하고 정상적인 서비스를 불가능하게 만든 공격이라고 할 수 있겠습니다.
좀 더 자세히 설명 드리자면, 특정 사이트/서비스를 공격하기 위해 해커가 공격을 위한 도구들을 여러 컴퓨터에 미리 심어놓고 특정사이트/서비스가 운영되고 있는 컴퓨터 시스템이 한번에 처리할 수 없는 엄청난 분량의 데이터조각을 동시에 전송시키면서 네트워크 성능을 저하시키거나 시스템 마비가 일어나게 만듭니다.
예를 들어, 차량 1,000대를 수용 가능한 주차장이 있는데, 정상차량 외에 불법적인 차량이 많이 들어와서 2,000대의 차량이 주차장에 수용되어야 한다면 그 주차장은 정상적인 주차장의 기능을 수행할 수 없는 것처럼 해커는 DDoS 공격을 통해 목표로 하는 사이트와 서비스가 정상운영이 불가능하게 합니다.
실제로 2009년 7월 7일에 한국에서 발생한 7.7 DDoS 공격의 경우, 한국과 미국을 포함하여 공공기관, 포털, 개인 사이트 등 다수 사이트들이 공격을 받아 마비되었고, 공격을 마무리한 후 사용자PC의 디스크를 파괴하기도 하여 우리에게 많은 충격을 주기도 했습니다.
최근에는 웜을 포함한 많은 악성코드에 DDoS 공격을 시도하는 기능이 함께 내장되는 경우가 종종 발견되고 있습니다. 왜 이렇게 DDoS 공격이 이슈가 되고 많은 공격시도가 일어나고 있는 것일까요? 그 이유로는 여러 가지가 있겠지만 주로 금전적인 이득을 목적으로 하는 경우가 많습니다.
해커는 주로 인터넷을 통해 수익을 얻고 있는 웹사이트나 서비스를 상대로 ‘DDoS 공격을 통해 사이트의 서비스가 정상적으로 운영되지 못하게 하겠다’라고 협박하고 사이트/서비스 운영자로부터 돈을 받아냅니다. 해커의 목표가 된 웹사이트/서비스의 운영자 입장에서는 DDoS 공격을 받게 된다면 서비스가 정상적으로 이뤄지지 않아 많은 금전적인 피해와 함께 운영하는 서비스의 신뢰성에 커다란 피해를 입게 되기 때문에 해커의 제안에 끌려갈 수 밖에 없는 입장이 되기 쉽습니다.
그렇다면 어떻게 내 PC를 좀비PC가 되지 않도록 예방할 수 있을까요?
내 PC가 DDoS 공격에 활용되는 좀비PC가 되는 것을 막기 위해서는 평소에 OS 보안 패치나 웹브라우저 패치, 그리고 백신을 통한 꾸준한 PC관리가 이뤄져야 합니다. 더불어, DDoS 공격의 특성상 일단 공격이 시작되면 대응하기가 쉽지 않으므로 사전 예방이 중요합니다.
간단하게 내 컴퓨터가 DDoS에 감염되었는지 진단하는 방법을 익히는 것도 매우 좋습니다.우선, 자신의 컴퓨터가 방화벽을 설정해도 계속 비활성화 되거나, 내가 열어보지 않은 다수 사이트들이 열어본 페이지 목록 등록 또는 컴퓨터 시작 시 무언가 자동 실행되는 것 같다면 좀비PC가 되어있을 가능성이 높습니다. 또한 내 컴퓨터의 진행속도가 전보다 현저히 떨어지거나 컴퓨터가 자꾸 내가 수행하지 않은 다른 업무를 처리하는 것 같을 때도 역시 좀비PC가 되어있을 가능성이 높다고 볼 수 있습니다. 이미 좀비PC가 되어있다면 최신버전으로 업데이트된 백신을 이용하여 치료하세요.
이 외에도 보안업체에서 제공하는 전용백신을 이용하여 치료하는 방법이 있습니다.알약도 주요보안침해사고가 발생할 경우 많은 PC사용자들을 위해 전용백신을 무상으로 배포하고 있습니다. 개인사용자는 물론 알약 라이선스를 구매하지 않은 기업/기관 고객들도 아무런 제한없이 전용백신을 통한 검사와 치료가 가능합니다.
앞으로도 DDoS공격은 더욱 자주 일어날 것으로 보여집니다. 이럴 때를 대비하여 우리 모두가 보안에 좀더 관심을 기울이고 내가 사용하는 PC가 좀비PC가 되지 않도록 잘 관리해야 합니다.
-
한입 보안
악성코드에는 어떤 것들이 있나요?
전체보기
악성코드란 사용자의 의사와 이익에 반하여 PC를 다운시키거나 파일을 삭제하는 등 악의적인 목적을 위해 제작된 실행 가능한 코드를 통칭하는 프로그램입니다.악성코드는 자기 복제 능력과 감염대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류됩니다. 악성코드의 종류는 다음과 같습니다.
1. 바이러스
악성코드의 대표격으로, 프로그램이나 실행 가능한 어느 일부분 혹은 데이터에 자기 자신이나 변형된 자신을 복사하는 악성 프로그램입니다. 변형된 코드를 복제하여 다른 대상에 감염시킴으로써 확산됩니다. 네트워크 공유 등을 통해 전파되고, 최근에는 이메일, 메신저 프로그램을 통해 자동으로 전파됩니다.
2. 웜
다른 악성코드의 감염 없이 자기자신을 복제하여 전파됩니다. 실행코드 자체로 복제함으로써 PC에 악의적인 행위를 합니다. 웜은 네트워크를 통해 널리 사용되는 이메일이나 채팅채널 같은 응용 프로그램을 이용하여 전파됩니다.
3. 트로이 목마
자신의 실체는 보여주지 않으면서 마치 다른 프로그램의 한 유형인 것처럼 가장하여 활동하는 프로그램입니다. 자기 자신을 복사하지 않으며, 다른 파일을 감염시키거나 변경하지 않는 특징이 있습니다. 하지만 트로이 목마가 포함된 프로그램을 실행하는 순간, 시스템은 악의적 해커에게 시스템을 통제할 수 있는 권한을 부여하게 됩니다.
4. 백도어
사용자의 동의 없이 임의의 포트를 오픈하여 공격자의 접속을 대기하는 악성코드 입니다. 백도어가 실행되면 해커가 시스템의 사용자나 관리자 모르게 내부로 접근하여 PC속의 정보를 빼내가거나 특정 작업을 할 수 있습니다.
5. 하이재커
사용자의 동의 없이 컴퓨터의 시스템이나 설정을 변경시키는 프로그램입니다. Internet Explorer 정보를 변경하거나 시작페이지를 고정하여 변경하지 못하게 하고, 프로그램 실행속도를 느리게 하기도 합니다.
6. 스파이웨어
악의적인 목적으로 제작되지 않았지만 다른 악성코드나 타인에 의해 악용될 수 있어 주의가 필요한 프로그램입니다. 광고나 마케팅을 목적으로 배포되기도 했지만, 최근에는 다른 사람의 컴퓨터에 몰래 숨어들어가 있다가 중요한 개인정보를 빼가는 프로그램으로 발전하고 있습니다. 대개 인터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 많이 설치되어 IP주소, 즐겨 찾는 URL, 개인 아이디, 패스워드까지 알아낼 수 있게 발전되고 있습니다.
7. 애드웨어
사용자의 동의 없이 광고를 생성하거나 PC 사용에 불편을 주는 프로그램입니다. 소프트웨어 자체에 광고를 포함하거나 같이 묶어서 배포하여 특정 소프트웨어를 실행할 때 또는 설치 후 자동적으로 광고가 표시되는 프로그램입니다. 스파이웨어와 달리 몰래 사적인 정보나 활동 기록을 컴퓨터가 동의하지 않으면 수집하거나 업로드 하지 않는 특징이 있습니다.