![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
안녕하세요, 클릭아줌마예요.
지난주말 깜짝 놀랐지요? 집집마다 연결돼 있는 인터넷이 먹통이 돼서 정말 답답했어요. 그런데 이렇게 큰 사고를 일으킨 범인이 다름 아닌 벌레(웜)이고, 병균(바이러스)이라니 더욱 놀랍지 않나요.
그렇지만 알고 보면 이보다 더 무서운게 없어요. 지구촌을 하나로 연결하는 첨단 통신망을 한순간에 무용지물로 만들어 버리니 말이에요.
그래서 이번주에는 도대체 컴퓨터바이러스가 뭔지, 어떤 피해를 가져오는지, 바이러스는 누가 만들어 내는지 알아봤어요. 올 연말까지 바이러스가 활동하는 날짜와 종류를 일목요연하게 정리해 놓은 바이러스캘린더도 마련했어요.
PC 옆에 붙여 놓고 수시로 점검해 보세요. 참,이번주 시작하려던 '4050인터넷 시리즈'는 바이러스 특집 때문에 부득이 한주일 연기했어요.
“더 지독한 놈이 곧 나타난다.”
이번 웜바이러스로 인한 인터넷 마비 사태는 다행히 빠른 시일 내에 정상화됐지만 전문가들은 이구동성으로 더 무서운 컴퓨터 바이러스의 등장을 경고하고 있다.
복합화된 ‘수퍼 웜’이 출현할 경우 순식간에 더욱 심각한 피해를 불러올 수 있다는 것이다.
◇컴퓨터 바이러스, 과연 뭘까=컴퓨터 바이러스라는 용어가 사용된 것은 1983년 11월 캐나다의 한 학회에서 프레드 코언이라는 학자가 처음 사용한 것으로 알려져 있다. 그 전에는 '쓰레기(Garbage) 프로그램' 또는 '악의적인 코드를 가지고 있는 프로그램' 등으로 다양하게 불렸다.
컴퓨터 바이러스와 그 아류들인 트로이목마.웜.드로퍼.혹스는 바이러스처럼 다른 파일을 감염시키지는 않지만 사용자에게 불편을 주거나 데이터 손상을 가져온다는 점에서 바이러스와는 구분된다.
하지만 국내에선 통상 넓은 범주로 바이러스라고 하는 경우가 많다.안철수연구소의 이희조 박사는 "최근엔 바이러스.웜.트로이목마 등의 모든 기능을 갖는 복합 프로그램들이 발견되고 있다"고 말했다.
트로이목마(Trojan)는 바이러스 같은 자기 복제 기능이 없고 다른 프로그램에 달라붙지도 않지만 시스템에 문제를 일으키는 악성 프로그램이다. 98년 8월부터 유포돼 전세계적으로 문제를 일으키고 있는 백오리피스(Back Orifice)도 트로이목마의 일종이다.
웜(Worm)은 네트워크를 통해 자신을 복제하고 전파할 수 있는 프로그램을 말한다. 웜이 세상에 처음으로 알려지게 된 것은 88년 11월 2일에 발생한 모리스 웜 사건부터다.
로버트 T 모리스는 유닉스 시스템의 버그를 이용, 자기 복제 및 자체적인 네트워크 전파 기능을 갖는 유닉스 웜을 개발해 인터넷을 통해 유포했다. 당시 6천2백대 이상의 서버 시스템이 정지하는 바람에 큰 혼란이 벌어졌으며, 거의 1백만달러의 피해가 발생했다.
드로퍼(Dropper)는 컴퓨터 사용자가 인지하지 못하는 순간에 바이러스 혹은 트로이 목마 프로그램을 사용자의 컴퓨터에 설치(install)하는 프로그램을 말한다.드로퍼는 자기 자신을 복제하는 기능은 없지만 컴퓨터 바이러스를 전파시킬 수 있는 위험이 있어 반드시 제거해야 한다.
99년 10월에 출현해 은행 계좌번호를 빼내는 등의 범죄에 사용됐던 에코키스(Ecokys)의 경우에도 사용자가 로그인을 하는 프로그램에 드로퍼를 추가한 트로이목마였다.
혹스(Hoax:남을 속이거나 장난을 친다는 뜻을 지님)는 말 그대로 가짜 바이러스를 의미한다. 흔히 공신력있는 기관을 사칭하거나 복잡한 기술 용어들을 나열해 가면서 사용자의 컴퓨터 시스템에 큰 위험이 있음을 경고하곤 한다.
◇수퍼 웜 등장 멀지 않았다=최근 나타나는 바이러스의 특징을 보면 클레즈웜 변종(Klez.H)과 같은 e-메일 바이러스가 늘어나고 있다는 것이다. 한국정보보호진흥원 전완근 연구원은 "초기의 e-메일 바이러스는 비교적 간단한 형태였으나 요즘 나오는 것들은 매우 다양한 제목과 본문, 첨부파일을 지니고 퍼져 일반 사용자들이 실제 메일과 구별하기 힘들어졌다"고 말한다.
백신 관련 프로그램을 삭제하거나 기능을 멈추게 하는 듀니(Duni)나 와가(Warga) 같은 백신 공격형 바이러스가 나오는 것도 주목할 만한 부분이다.
하나의 파일 안에 트로이목마나 웜 등이 포함된 복합형 웜 바이러스들도 출현하고 있다. 엘컨(Elkern).테카타(Tecata).엠티엑스(MTX) 같은 바이러스들이 이에 해당한다.
전연구원은 "2001년에 등장한 엠티엑스의 경우 웜 자체에 버그(오류)가 있어 많이 퍼지진 않았지만 웜과 바이러스.트로이목마가 합쳐진 형태였다"며 "조만간 복합화된 데다 버그도 없는 '수퍼 웜'이 등장할 가능성이 매우 크다"고 경고했다.
안철수연구소 이희조 박사는 "이번 인터넷 마비 사태를 일으킨 신종 웜은 기술적으로 매우 단순한 것이었다"며 "SQL서버를 노리지 않고 루트 서버나 메인 서버, 도메인 서버를 직접 노리는 악성 바이러스였다면 피해가 더욱 컸을 것"이라고 말했다.
정보보안 서비스 전문업체인 코코넛의 조석일 사장은 "더욱 많은 기업에서 보안 관련 정보 수집과 조치, 보안 솔루션의 도입과 운영에 대해 근본적인 대책을 마련해야 한다"고 말했다.
또한 이런 조치가 어려운 중소기업이나 소호(SOHO)들을 위해서는 쉽고 편하게 이런 작업을 수행할 수 있는 외부 인력 공조 체제와 정보 공유 방법이 정부 차원에서 마련돼야 한다는 지적이다.
개인 사용자 입장에선 평소 보안수칙을 잘 지키는 것이 최선의 길이다. 해킹과 바이러스는 몸의 질병과 같아 1백% 막을 수는 없다. 다만 예방을 위해 최선을 다할 뿐이다. 몸에 밴 철저한 보안수칙이 바이러스.해킹 대란에서 스스로를 보호할 수 있다.
글=최지영 기자, 사진=변선구 기자
★바이러스
다른 파일들을 감염시켜 프로그램이 실행되지 않거나 화면에 이상한 글자가 나타난다
★웜(worm)
네트워크를 통해 전파…서버 시스템을 정지시켜 인터넷 대란을 불러왔다
★드로퍼(dropper)
컴퓨터 사용자가 모르게 바이러스를 설치하는 프로그램…금융범죄에도 사용됐다
★수퍼 웜(worm)
바이러스와 웜이 합쳐진 복합형…백신 프로그램을 삭제하거나 버그도 없어 퇴치가 힘들다
