악성코드? Malware?

Malware에 개인적인 견해를 써보려고 합니다.

Malware는 Malcious Software의 줄임말로써 "악의적인(악성) 소프트웨어"를 지칭하는 단어지만 우리나라 말로는 "악성코드"라고 번역합니다. 문제는 바로 "악성코드"로 번역되는점입니다.

"악성코드"와 "악성 소프트웨어"는 엄격히 다른 단어입니다.

"악성코드"는 악의적인 목적을 둔 코드로써 Exploit 공격 코드가 될 수 있고, 악의적인 행위를 할 목적으로 만들어진 Obfuscation(난독화)코드도 될 수 있습니다. 좀더 나아가서 악성 소프트웨어를 제작하는데 사용한 소스코드도 악의적인 목적을 둔 코드이기에 "악성코드"라고 부를 수 있습니다. 즉, 악의적인 사용목적에 따라 작성된 모든 코드들을 지칭하는 말이며, "악성코드"는 "악성 소프트웨어"보다 좀 더 포괄적인 단어입니다.

"악성 소프트웨어"는 악의적인 행위를 하는 소프트웨어입니다. Trojan Horses, Rootkits, Keyloggers, Spyware, Adware, Ransomeware, Computer Virus, Warm 등을 지칭하는 단어이며, 그 외에도 Cain & Abel과 같은 공격 소프트웨어나 Metasploit과 같은 Exploit Toolkit도 악성 소프트웨어로 분류할 수 있습니다.

일반적으로 대화를 할 때에 Malware와 Exploit Code 등을 통틀어 "악성코드"라고 말하고 있지만, 근본적 의미상 Exploit Code는 "악성코드"로 번역되어야 하고 Malware는 "악성 프로그램"으로 번역되어 사용해야 한다고 생각합니다.

서두에서 언급한 듯이 이 글은 개인적인 견해임으로 댓글을 통한 따끔한 지적은 감사히 받겠습니다.