작업중 기고 바이러스
컴퓨터 바이러스는 생물학 병리학의 바이러스와 그 기능이 유사하다는 의미에서 붙여진 이름이다. 그러나 최근 컴퓨터 바이러스는 그 범주가 넓어져서 각종 유해 프로그램을 총칭하는 의미로 넓어졌다. 해킹 도구로 이용되는 트로이 목마, 백도어, 컴퓨터 웜 등 종류도 매우 다양해졌다. 최근 많은 피해를 가져온 코드레드나 님다 등의 유해 프로그램은 지금까지 발견된 컴퓨터 바이러스 보다 그 기능이 복합적이고 강력해지고 있다.
과거의 바이러스는 단순했다. 데이터 손상에 주력하는 바이러스이거나 확산에 주력하는 바이러스, 또는 정보 유출을 위한 해킹 도구만을 목적으로 제작되는 것이 일반적이었다. 그러나 최근 유해 프로그램은 이러한 여러 유해 기능을 복합적으로 가지고 있다. 확산을 위한 방법으로는 인터넷 웜의 전자우편, 또는 네트워크 확산 방법을 이용하고 있으며 데이터 파괴를 위해 CIH와 같이 직접 파일을 감염 시키는 방법을 이용한다. 또한 외부의 악의적인 목적을 가진 해커가 감염된 시스템을 직접 제어하거나 정보를 빼내어 갈 수 있는 기능을 심기도 한다.
게다가 확산력이 빨라지면서 기존의 컴퓨터 바이러스가 불특정 다수를 대상으로 광범위한 확산을 위해 잠복기(감염 동작 이외의 다른 기능을 수행하지 않는 시기)를 가지고 있던 특징도 없어졌다. 감염과 동시에 다른 기능이 동시에 실행되어 미처 손을 쓸 수 없는 상황에 이르게 된다.
이런 특징 때문에 백신 프로그램의 기능도 진단과 치료 중심에서 예방 기능에 보다 주력하게 되었다. 잠복기가 없는 유해 프로그램에 감염되면 백신 프로그램이 더 이상의 피해를 막는 치료를 할 수는 있지만 이미 손상된 데이터나 시스템을 복구할 수 있는 방법은 없기 때문이다. 그 단계에서는 데이터나 시스템의 복구를 위한 조치를 취해야만 한다. 따라서 가장 안전한 것은 시스템에 유해 프로그램이 감염되지 않도록 PC를 항상 건강한 상태로 유지시키는 일이다.
PC를 건강한 상태로 유지시키기 위한 조치는 정보보호 제품만으로 해결되지 않는다. 즉, 백신 프로그램을 사용한다고 해서 컴퓨터 바이러스 등의 모든 유해프로그램으로부터 안전한 것은 아니다. 방화벽 제품을 설치했다고 해서 외부의 해커로부터 100% 안전하다고 보장할 수 없다. 아직까지는 완벽한 수준의 정보보호 솔루션을 구축할 수 있는 방법은 없으며 정보보호 침해 사례를 최소화 할 수 있는 방법만이 있을 뿐이다.
대부분의 기업이나 기관 등의 전산 관리자는 이러한 딜레마를 효과적으로 해결하기 위해서 많은 고민을 한다. 최소 비용으로 최대의 효과를 얻고자 하는 것도 너무 당연하다. 하지만 종합적이고 장기적인 안목에서 유해프로그램방어대책을 수립하기보다는 즉흥적이고 사후적인 대응에 나서는 경우를 많이 보게 된다. 몇몇 솔루션의 도입만으로 회사가치의 중요한 부분인 전산데이터를 안전하게 지킬 수 없다. 회사내 구성원에 대한 교육과 24시간 비상 방어체제 마련, 솔루션제공업체와의 핫라인설치 등 종합적인 대책이 필요하다.
최근의 유해 프로그램은 새로운 개념의 기능도 있지만 과거에 이미 나타난 강력한 기능을 취합하여 보다 발전된 형태로 나타나고 있다. 또한 PC 사용자의 취약한 정보보호 마인드를 이용하여 기습공격을 하고 있다. 또한 백신 프로그램과 같은 정보보호 시스템을 피하기 위해 바이러스 백신업체의 예상을 뛰어 넘는 기상천외의 프로그램을 짜내기고 한다.
정보보호 제품의 취약점은 정보보호 제품 개발 기업의 많은 연구와 기술 개발로 극복해야 한다. 아울러 아무리 뛰어난 기술력을 포함하고 있는 제품을 사용한다고 해도 허술한 정보보호 마인드 앞에서는 첨단 백신제품이라도 무용지물이 되어 버리는 것은 당연하다.
우리나라는 자랑스럽게도 세계적인 인터넷 인프라를 구축하고 있다. 따라서 세계 정보화 시대에는 강력한 영향력을 행사할 수 있는 기반을 가지고 있다. 그러나 코드레드 감염율 세계 2위, 님다 피해 세계 4위라는 현실은 우리를 부끄럽게 한다. 인터넷을 사용할 줄 아는 것과 제대로 사용하는 것은 다르다. 보다 완벽한 정보보호 시스템 구축을 위해서는 정보보호 제품, 시스템 관리자, PC 사용자, 모두의 관심과 노력이 필요한 때이다.