세상 모든 보안 이야기

보안 백과사전

좌우로 움직여보세요

보안 위협

트로이목마

포스팅 뷰333

트로이목마의 정의

트로이목마(Trojan horse 또는 Trojan)는 그리스-로마 신화의 트로이 전쟁에 나온다. 그리스를 중심으로 한 아카이아 연합군은 도시국가 트로이와의 전쟁에서 병사가 숨어 있는 거대한 목마를 트로이성 앞에 세워두고, 트로인 사람들이 이를 성 안으로 들여놓자 밤 중에 성문을 열고 연합군을 입성시켜 트로이를 함락한다는 이야기다.


악성코드의 일종인 트로이목마 역시 이와 꼭 닮았다. 악성코드 트로이목마는 정상적인 프로그램 또는 필요한 프로그램으로 위장하고 이용자가 손쉽게 접근할 수 있는 다양한 경로에 이를 배포함으로써 이용자 스스로 악성코드를 설치하도록 한다.


일단 설치된 트로이목마는 외부에 접속하여 다른 악성코드를 내려 받거나 (보안백과사전 '백도어' 기능 참조), 원격 제어 기능으로 악성 행위자가 PC를 제어할 수 있도록 하기도 한다. 트로이목마는 정상으로 위장한 악성코드라는 측면이 강조된 악성코드의 종류이므로 그 기능에 따라 스파이웨어, 백도어로 분류되기도 한다.


복제 기능은 바이러스와 웜에 있는 특징으로서 백도어나 트로이목마의 특징은 아니다. 여러 기능을 갖고 있는 악성코드는 여러 분류에 포함될 수 있다.


트로이목마 대응 방안

트로이목마는 악성코드의 일종이므로 악성코드 대응 방안과 같다.

▶바로가기