1. 랜섬웨어 (Ransomware)
랜섬웨어는 데이터를 암호화한 뒤 그걸 다시 풀 수 있는 키를 조건으로 돈을 요구하는 악성코드다. 감염경로는 이메일 첨부파일, 가짜 프로그램 업데이트, 원격 접속 취약점 등 다양하다. 개인사용자도 타깃이 되지만 특히 병원·기업·공공기관처럼 운영 중단이 치명적인 곳들이 집중 공격 대상이 된다.
피해자는 대개 비트코인 같은 암호화폐로 ‘몸값’을 요구받는다. 공격자는 데이터를 인질 삼아 협박하고, 피해자는 마비된 시스템 앞에서 선택을 강요당한다. 단순한 시스템 오류가 아니라 명백한 범죄행위다.
2. 피싱 (Phishing)
피싱은 이메일, 문자, 가짜 웹사이트 등을 이용해 사용자의 민감한 정보를 탈취하는 기법이다. 외형은 정교하게 위장돼 있어 일반사용자가 구분하기 어렵고, 공공기관이나 금융기관을 사칭한 메시지가 많다. 사용자는 링크를 클릭하거나 정보를 입력하면서 본인도 모르게 계정과 자산을 넘기게 된다.
최근 문자 기반의 ‘스미싱(Smishing)’도 빠르게 확산되고 있으며, 이미 오래전부터 사회적 문제였던 ‘보이스 피싱’ 역시 여전히 기승을 부리고 있다. 이들은 기술적 취약점을 파고드는 것이 아니라, 사람의 심리를 노리는 공격이라는 점에서 가장 고전적이면서도 여전히 효과적인 방식이다.
3. 악성코드 (Malware)
악성코드는 컴퓨터 시스템에 침입해 손상을 주거나 정보를 탈취하기 위해 설계된 프로그램의 총칭이다. 바이러스, 웜, 트로이 목마, 랜섬웨어, 스파이웨어 등이 모두 악성코드의 일종이다. 작동방식은 다양하지만 공통적으로 사용자의 동의 없이 설치되고 시스템을 제멋대로 조작한다는 특징이 있다.
한때는 단순히 화면을 망가뜨리거나 광고를 띄우는 수준이었지만 이제는 원격조종, 데이터 유출, 금전갈취까지 다양한 기능을 갖춘 복합형 위협으로 진화하고 있다. 감염 경로 또한 다양해 단순한 파일 다운로드나 웹사이트 접속만으로도 충분히 노출될 수 있다.
이 세 가지 용어는 각각 독립된 개념이지만, 공통적으로 디지털 시스템을 무력화하거나 장악하려는 공격수단이다. 정보 보안이 개인의 일상과 직접 연결되는 시대, 이 단어들을 단지 기술용어로 넘기기 어려운 이유다.
'이런저런 용어들' 카테고리의 다른 글
| AI 할루시네이션과 AI 편향: 인공지능 시대의 착각과 차별 (1) | 2025.04.21 |
|---|---|
| 킬 스위치(kill switch): 기술인가 통제인가 (2) | 2025.04.21 |
| 메타버스(Metaverse)의 뜻과 구조, 그리고 과제 (1) | 2025.04.19 |
| 변이 바이러스와 키메라 바이러스: 자연과 조작 (0) | 2025.04.19 |
| 생성형 AI (Generative AI): 콘텐츠를 만들어내는 인공지능의 구조와 쟁점 (2) | 2025.04.19 |