brunch

You can make anything
by writing

C.S.Lewis

by enigma Dec 11. 2024

[욕망의 바이러스6] 숨겨진 프로그램이 깨어났다 1

열었을 뿐인데 : 악성코드는 어떻게 실행되는가

사용자가 피싱 이메일을 열고 확인했을 때,

"축하합니다"라는 평범한 메시지는 아무 행동도 하지 않는다대신, 조용히 숨어들며 방심을 기다린다.

그리고 이미 치밀한 설계는 시작됐다.


이유는 간단하다.


'당신이 특별합니다.'

인간은 이런 메시지를 확인하지 않고 넘어가는 데 어려움을 느낀다.

메시지가 사용자에게 던지는 암시는 강렬하다.

바로 여기, 악성코드의 첫 번째 메커니즘이 시작된다.



 첫 번째 의도는 단순하다.


"열어보세요."

단순한 제안처럼 보인다.

스팸일지도 모른다는 의심을 불러일으키지만, 동시에 '아무 일도 없을 것'이라는 안도감을 준다.

무해하다. 그렇다면, 사용자가 방심하게 된다.


그리고, 사용자는 스스로를 설득하며 클릭한다.

바로, 악성코드는 이를 노렸다.


이메일은 단순한 메시지가 아니었다.

진짜 목적은 따로 있다.


첨부된 문서가 있다. 그리고 사용자는 '아무 일도 일어나지 않았다'라는 안도감에 이를 가볍게 생각한다.


 사용자의 기대감은, 사용자의 경계심이 낮아진 것이기도 하다. 악성코드가 교묘히 낮춘 셈이다.

그런데, 첨부된 PDF 파일 문서에는 매크로 코드라는 정교한 함정이 숨어 있다.

사용자가 기대한 문서가 아니다.  

사용자는 자신의 기대를 바라며, 문서를 열지만, 그 순간 의도하지 않은 행동이 시작된다.

매크로 코드는 문서를 열자마자 실행되며 다음과 같은 과정을 수행한다:


다운로드 명령 실행: 매크로는 원격 서버에 연결해, 악성코드를 추가로 다운로드.

암호화된 파일 생성: 탐지되지 않도록 암호화된 파일 형태로 저장.

탐지 회피: 보안 소프트웨어를 우회하기 위해 난독화된 명령을 실행.

백그라운드 실행: 사용자가 모르는 사이 시스템 내부에서 활동.


사용자는 단순히 PDF 문서를 열었다고 믿으며 자신의 기대와 안도 속에 빠진다. 그러나 그 순간, 백그라운드에서 프로그램은 이미 움직이고 있다. 이 모든 과정은 단계적으로 진행된다. 악성코드는 자신의 존재를 드러내지 않도록 설계되었다.


이제, 진짜 이야기가 시작된다.


'처음이 모든 것을 결정한다.'

이 단순한 문장이 주는 무게를 이해하려면, 우리의 삶을 되돌아보는 것으로 시작해 보자.

첫 만남, 첫인상, 첫 선택. 그것이 얼마나 많은 미래를 바꿔놓았는지 떠올려보라.


이 문장이 주는 무게는 악성코드 세계에서도 동일하다.

악성코드가 목표물에 도달하거나 실행되기까지의 경로와, 도달 이후 실제 목적을 수행하는 기능이 있다.

사용자에게 무언가 도달해야, 무언가 실행이 가능하다.

첫 번째 단계에서 사용자의 경계심을 무너뜨리지 못한다면, 그 이후의 모든 시도는 실패로 끝난다.
따라서 악성코드는 첫 번째 접촉에서 사용자를 안심시키고, 그들이 '의심하지 않도록' 완벽히 설계된다.

그렇게 사용자를 안심시키고, 사용자는 안심한다.


첫 번째 단계(사용자 클릭)는 단지 서막이다.


실제 의도를 수행하기 위한, 작업의 일환일 뿐이다.

이후에는 탐지를 회피하고, 권한을 획득하며, 시스템 내부에 자리 잡는 계층적 과정이 이어진다.


나쁜 짓을 곧바로 직진하면, 아무도 당하지 않는다.

공격의 성공률을 극대화하기 위해 정교한 계층적 수행을 하는 것이다. 


악성코드는 그렇게 여러 과정을 나누며, 의도를 숨긴다.




브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari