본문 바로가기
IT 정보/용어

부트킷이란? OS보다 먼저 깨어나는 악성코드

by 희품 2025. 11. 17.
반응형

 

부트킷이란? OS보다 먼저 깨어나는 악성코드 ,썸네일 이미지

컴퓨터가 이상하게 느려지거나 의심스러운 프로그램이 자꾸 실행될 때, 우리는 보통 악성코드 감염을 의심하고 백신 프로그램을 실행하거나 최악의 경우 운영체제를 재설치한다. 하지만 만약, 이 모든 노력을 비웃으며 운영체제보다 먼저 깨어나 시스템을 장악하는 악성코드가 있다면 어떨까? 바로 상상할 수 있는 최악의 시나리오 중 하나인 '부트킷(Bootkit)' 이야기이다.

 

부트킷(Bootkit)이란?

검은색 배경에 컴퓨터 키보드 버튼을 사용하여 만든 워드 부트. IT 기술 컨셉.

부트킷은 컴퓨터의 부팅 과정을 감염시키는 매우 정교하고 위험한 유형의 악성코드이다. 일반적인 바이러스나 악성코드가 운영체제(Windows, macOS 등)가 완전히 실행된 후에 동작하는 것과 달리, 부트킷은 운영체제가 메모리에 로드되기도 전, 즉 부팅 프로세스의 가장 초기 단계에 실행된다.

 

운영체제라는 '경찰'이 출동하기도 전에 시스템의 모든 권한을 장악하는 셈이다. 이 때문에 부트킷은 한번 감염되면 탐지는 물론 제거까지 매우 까다로운 것으로 악명이 높다. 이들은 시스템 깊숙한 곳에 숨어 루트킷(Rootkit)과 같은 다른 악성코드를 설치하거나, 사용자의 정보를 탈취하고 시스템을 원격으로 제어하는 등 치명적인 악성 행위의 교두보 역할을 한다.

 

부트킷은 어떻게 시스템을 장악하는가?

부트킷의 동작 원리를 이해하려면 컴퓨터의 부팅 순서를 알아야 한다. 과거의 BIOS 시스템과 현대의 UEFI 시스템에서 부트킷이 활동하는 방식은 조금 다르다. 구체적으로 어떻게 시스템을 장악하는지 살펴보자.

IC칩 푸른 배경

  • MBR(마스터 부트 레코드) 부트킷: 구형 BIOS 시스템에서 주로 발견되는 방식이다. MBR은 하드 디스크의 가장 첫 부분에 위치하여, 운영체제가 어디에 저장되어 있는지 알려주고 부팅을 시작하게 하는 핵심 영역이다. 부트킷은 이 MBR 코드를 악의적인 코드로 변조한다. 시스템이 시작되면 정상적인 부팅 코드 대신 악성 코드가 먼저 실행되고, 이 악성 코드가 정상 부팅 절차를 진행시키는 척하면서 뒤로는 시스템을 완전히 장악한다.
  • UEFI 부트킷: 오늘날 대부분의 컴퓨터가 사용하는 UEFI 펌웨어는 BIOS보다 훨씬 복잡하고 기능이 많다. UEFI 부트킷은 이 펌웨어 자체를 감염시키거나, 부팅 과정에 관여하는 파일(Boot Loader 등)을 악성 버전으로 교체한다. UEFI 펌웨어는 메인보드 칩에 저장되므로, 여기에 감염된 부트킷은 하드디스크를 완전히 포맷하고 운영체제를 재설치해도 사라지지 않는 끔찍한 생존력을 보여준다.

 

부트킷이 탐지가 어려운 이유

후드티를 입고 외환 거래 차트 오버레이가 있는 컴퓨터를 사용하는 사람, 디지털 스타일, 어두운 배경. 금융 데이터와 해커 활동의 개념

부트킷이 '은밀한 암살자'로 불리는 이유는 그들의 동작 방식에 있다. 운영체제가 시작되기 전에 먼저 실행되기 때문에, 운영체제 위에서 작동하는 대부분의 보안 솔루션(백신, 안티바이러스 등)을 무력화할 수 있다. 보안 프로그램이 활동을 시작하기도 전에 스스로를 숨기거나, 보안 프로그램의 탐지 기능을 마비시키는 것이다.

 

마치 보안 시스템이 갖춰지기 전에 건물에 침투해 내부에서 모든 문을 걸어 잠그는 도둑과 같다. 밖에서는 아무리 살펴봐도 침입의 흔적을 찾기 어려운 것과 같은 이치이다. 따라서 부트킷 탐지를 위해서는 운영체제가 실행되지 않는 환경에서 디스크를 정밀 스캔하는 '오프라인 스캐닝'이나 부팅 영역의 무결성을 검사하는 전문적인 도구가 필요하다.

 

부트킷으로부터 PC를 지키는 방법은?

부트킷은 분명 강력한 위협이지만, 다행히도 우리에게는 효과적인 방어 수단이 있다.

파란색 배경 위에 안전하게 스마트폰을 들고 있는 손

가장 중요한 방패는 바로 '시큐어 부트(Secure Boot)' 기능이다. 시큐어 부트는 UEFI 펌웨어의 핵심 보안 기능으로, 부팅 과정에서 실행되는 모든 소프트웨어(부트 로더, 운영체제 커널 등)가 신뢰할 수 있는 제조사에 의해 디지털 서명되었는지 확인한다. 만약 서명이 없거나 변조된 코드가 발견되면 부팅을 중단시켜 부트킷의 실행을 원천적으로 차단한다.

문제 해결 및 시스템 유지 관리를 지원하는 다양한 진단 및 시스템 관리 옵션이 있는 HP PC 하드웨어 진단 UEFI 인터페이스 표시 화면

따라서 컴퓨터의 UEFI 설정에 진입하여 시큐어 부트 기능이 활성화되어 있는지 반드시 확인하는 것이 좋다. 이와 더불어 운영체제와 백신을 항상 최신 상태로 유지하고, 출처가 불분명한 소프트웨어의 설치를 피하는 기본적인 보안 수칙을 지키는 것이 무엇보다 중요하다.

 

궁금하신 내용이 있으면 댓글 남겨주세요. 꼬리말 이미지.

#부트킷 #Bootkit #루트킷 #Rootkit #악성코드 #정보보안 #사이버보안 #해킹 #UEFI #SecureBoot #MBR #컴퓨터보안

반응형
저작자표시 비영리 변경금지 (새창열림)

'IT 정보 > 용어' 카테고리의 다른 글

APFS란? 어느 순간 내 Mac과 iPhone이 빨라진 비밀  (0) 2025.11.19
HFS란? 애플의 위대한 유산 HFS 파일시스템  (0) 2025.11.18
CMOS란? 내 PC의 부팅 순서, CMOS가 알고 있다  (0) 2025.11.16
DSL이란? 이미 매일 전문가처럼 쓰고 있는 도메인 특화 언어?  (0) 2025.11.15
NPM이란? 자바스크립트 기반 핵심 패키지 관리자  (0) 2025.11.13

관련글

티스토리툴바