정탐, 오탐, 미탐 그리고 악성코드 종류와 대표적인 사례

오늘은 정탐, 오탐, 미탐 그리고 악성코드 종류와 대표적인 사례에 대해 준비하고 발표를 했다.

 

[9주차] 정탐오탐미탐_안성코드유형.pdf

0.23MB

 

 

[2줄 요약]

 

1. 탐지 종류에는 4가지가 있다.

 

정탐

뜻 : 정상적인 탐지를 의미한다.

True Poitive : 일반 메일이 일반 메일함으로 들어오는 것을 말한다. 

True Negative : 스팸 메일이 스팸 메일함으로 들어오는 것을 말한다. 

즉, 정상적으로 탐지하고 거기에 맞게 작동하는 것을 말한다고 보면 된다.

 

오탐

뜻 : 잘못된 탐지를 의미한다. ( 행동은 한다. )

False Positive : 정상적인 파일을 비정상으로 판단하는 것을 말한다. 

ex) 스펨 메일이 아님 (일반 메일) -> 스펨으로 들어감

 

미탐

뜻 : 탐지 행위를 못하는 것을 의미한다. ( 행동 자체를 안 함 )

False Negative : 비정상적인 파일을 정상으로 판단하여, 탐지조차 하지 않는 것을 말한다.

ex) 스펨 메일인 것 조차 인지하지 못하고 일반메일에 저장

 

*미탐 같은 경우는 행동 자체를 안 하기 때문에 무방비 상태로 공격을 당할 확률이 높아 치명적이다.

 

2. 대표적인 악성 코드는 총 8개가 있다.

1. Virus (바이러스) : 가장 기본적인 형태로 파일에 기생하여 파일이 실행할 때 같이 작동 하는 악성코드이다. 
2. Worm (웜) : Virus와 다르게 독자적으로 실행 파일이고, 스스로 판단하여 네트워크를 통해 자신의 복사본을 통해 감염 시켜 나간다.
3. Trojan horse (트로이 목마) : 정상적인 프로그램으로 위장한 악성 코드이다.
4. Backdoor (백도어) : 사용자의 동의 없이 임의의 포트를 열어 공격자 접속을 허용하는 악성 코드
5. Ransomware (랜섬웨어) : Ransom(몸값) + Ware(제품)의 합성어로 컴퓨터에 저장된 파일을 암호화 시키고 몸값을 요구하는 악성코드
6. Spyware (스파이웨어) : 사용자의 활동을 감시하는 악성 코드 + 광고로 위장, 사용자의 동의를 구하지 않고 무단으로 설치
7. Adware (에드웨어) : 사용자의 컴퓨터에 광고를 표시하는 악성 코드, 사용자의 동의를 받고 설치
8. Rootkit (루트킷) : 시스템에 침투하여 관리자(root) 권한을 얻어서 정보를 탈취 및 조작을 한다. 자신을 숨기거나 악성 활동을 감추는 데 중점을 둔다.

---

 

오늘 내용을 정리해보면서 느꼈지만, 정말 ㅋㅋ 사람들 대단한거 같다. 어떻게든 정보를 빼기 위해서 다양한 방법으로 하고 있었다는 것을 알 수 있었다. 

 

대표적인 사례 외에도 더 있겠고 앞으로도 계속 생길 것인데

 

기대가 된다. 앞으로 또 어떻게 악성코드를 만들어 나갈지

 

이쯤 되면 사람들의 한계가 궁금하다 ㅎㅎ

 

이제 AI도 나올텐데 더 치밀해지겠지 ??

 

오늘도 좋은 공부다!