얼마 전 전국을 강타한 좀비PC가 있었습니다. 하지만 요즘은 안철수 연구소나 보호나라를 통하여 쉽게 좀비PC를 확인하고 치료할 수 있게 되었지만, 좀비PC뿐만 아니라 수많은 컴퓨터 바이러스가 컴퓨터를 망칠 뿐만 아니라 개인 정보를 훔쳐가고 있습니다. 그럼으로 이번에는 안철수 연구소와 보호나라등을 통하여 알려진 컴퓨터 바이러스에 대한 정보를 이해하기 쉽도록 편집하여 알려드리겠습니다. 이번 기사에서는 컴퓨터 바이러스가 무엇인지, 그리고 어떤 종류의 컴퓨터 바이러스가 있는지를 알아보겠습니다. 그 이후 컴퓨터 바이러스의 치료법과 예방법을 함께 살펴보시죠.
컴퓨터 바이러스는 바이러스라는 이름 때문에 많은 오해를 사기도 합니다. 컴퓨터 바이러스는 사람들에게 옮겨 다니는 바이러스와 다른 의미의 바이러스입니다. 컴퓨터 바이러스는 컴퓨터 내부에서 실행되는 하나의 프로그램이지요. 즉, 컴퓨터의 사용자가 실행명령을 내리지 않았음에도 불구하고, 사용자 몰래 다른 문서나 프로그램에 자신의 프로그램을 복사하는 행위를 하는 것을 컴퓨터 바이러스라고 합니다.
그렇다면 왜 컴퓨터 바이러스는 바이러스라는 이름이 붙었을까요? 그 이유는 우리가 일반적으로 알고 있는 바이러스와 마찬가지로 컴퓨터 바이러스도 자신을 복제하는 명령어를 가지고 있기 때문입니다. 따라서 컴퓨터 바이러스라고 부르기보다는 바이러스 프로그램이라고 부르는 것이 더욱 좋겠죠?
컴퓨터 바이러스는 바이러스의 시기를 통하여 4세대로 나눌 수 있습니다. 1세대 바이러스는 원시형 바이러스(primitive virus)라고 하며, 컴퓨터 바이러스가 실제로 존재할 수 있다는 것을 증명하는 수준의 바이러스였습니다. 하지만 2세대 바이러스인 암호화 바이러스 (encryption virus)는 백신 프로그램이 바이러스를 진단하기 어렵게 하는 암호화 작업이 추가되면 바이러스 대비를 위한 백신의 필요성이 더욱 부각 되었지요. 이러한 암호화 바이러스는 백신회사들이 암호가 시작되는 부분이 늘 일정하다는 사실을 알아냄을 통하여 쉽게 해결할 수 있게 되었지요.
3세대 바이러스는 은폐형 바이러스 (stealth virus)입니다. 여기서 은폐형의 스텔스는 어디서 많이 듣던 단어가 아닌가요? 바로 미국 전투기중 하나인 스텔스 비행기에서 유래된 것입니다. 스텔스 비행기는 적군의 레이더에 걸리기 않게 하기 위하여 레이더를 속이고 거짓정보를 제공합니다. 이와 마찬가지로 은폐형 바이러스는 백신프로그램이 작동하면, 감염되기 전의 파일의 모습을 백신프로그램에게 보여줌으로써, 바이러스에 감염되지 않을 것처럼 보이게 하는 것이죠. 하지만 이것도 기억장소를 먼저 검사하는 방법의 백신을 통하여 무력화 되었지요.
마지막 4세대 바이러스는 갑옷형 바이러스 (armour virus)입니다. 이전까지의 바이러스들이 백신 프로그램이 바이러스를 찾아내기 어렵게 하는 것이 목적이었다면, 4세대 바이러스는 백신 프로그램이 바이러스를 분석하기 어렵게 고도의 단계를 작동시킴으로써, 백신프로그램이 만들어지는 기간을 지연시키는 것을 목적으로 한 바이러스입니다.
4세대 이전의 바이러스는 간단한 암호나 은폐였기에 곧바로 백신이 나왔으나, 현재는 바이러스가 나오면 바이러스의 유포 자가 만들어놓은 암호를 해석하는 시간이 걸리기 때문에 백신이 나오는 속도가 늦어졌지요. 이러한 예로써 다형성 바이러스(polymorphic virus)를 들 수 있습니다. 다형성 바이러스는 암호화된 바이러스이지만, 이전처럼 처음부분의 암호가 같지 않고, 감염된 부분마다 암호가 달라짐으로 한 바이러스가 100마가지 이상의 변형을 만들 수도 있습니다.
이번에는 컴퓨터 바이러스의 대표적인 예를 통하여 컴퓨터 바이러스가 어떤 것인지에 대해서 알아보도록 하겠습니다. 처음으로 소개해드릴 바이러스는 웜 바이러스입니다. 웜 바이러스는 네트워크를 통해서 바이러스를 연속적으로 복제합니다. 이를 통하여 시스템 자원에 과부하를 줌을 통하여 컴퓨터의 성능을 저하시키는데요. 요즘 나타나는 대다수의 바이러스는 웜 바이러스라고 생각하시면 됩니다.
성능을 저하시키는 것이 아닌 내용의 삭제나 데이터를 파괴하는 바이러스도 있는데요. CIH 바이러스는 컴퓨터 내부에 숨어 있다가 4월 26일이 되면 활동을 시작하여 메모리카드의 모든 내용과 하드디스크의 데이터를 파괴하는 바이러스입니다. 이 바이러스가 걸렸을 수도 있으니 4월 25일 이전에 바이러스 체크를 꼭 한 번 해주세요! 그리고 Laroux라는 바이러스는 엑셀의 매크로 기능을 이용하여 엑셀 문서만 파괴합니다. 중요한 엑셀파일들이 있다면 반드시 바이러스체크를 하고 난 뒤에 받는 것이 좋겠죠?
Nimda라는 바이러스는 한 사용자가 바이러스에 걸리게 되면, 그 사용자의 주소록을 검색하여 다른 사용자에게 readme.exe 파일을 첨부하여 메일을 발송합니다. 이 메일을 읽고 파일을 실행하게 되면 그 사용자의 컴퓨터 또한 바이러스에 걸리게 되지요. 이 바이러스는 인터넷 주소록뿐만 아니라 네트워크를 통해서도 전파 가능하니, 회사 컴퓨터나 단체의 컴퓨터는 주기적으로 바이러스를 체크해주시는 것이 중요하지요!
그리고 가장 유명한 바이러스는 아마도 트로이목마(Trojan Horse)라는 바이러스일 것입니다. 트로이 목마 바이러스는 평소에는 백신 프로그램에게 확인되지 않기 위해 정상적인 프로그램에 숨어 있다가, 그 프로그램이 동작할 때 활성화 되어 부작용을 일으킵니다. 따라서 다른 프로그램이 아닌 그 프로그램만 실행되면 컴퓨터에 이상 작용이 일어난다면 바이러스를 의심해볼 필요가 있습니다. 마지막으로 백 오리피스(Back Orifce) 바이러스는 트로이 목마 바이러스가 DOS 환경에서 주로 작용했다면, 백 오리피스는 TCP/IP방식으로 컴퓨터 시스템을 제어하기 때문에 컴퓨터 바이러스인 동시에 해킹 도구의 역할을 하고 있지요.
지금부터는 컴퓨터 바이러스의 감염증상을 알아보도록 하겠습니다. 컴퓨터 바이러스에 걸리게 되면 첫째, 특정 정해진 날 또는 갑자기 이상한 메시지나 문자들이 출력됩니다. 예를 들면 CIH바이러스와 같은 경우겠지요. 둘째, 디스크의 내용이 삭제되거나 포맷되어 디스크를 인식하지 못하게 됩니다. 예를 들면 CIH바이러스, Laroux바이러스 같은 것들이 있지요. 셋째, 운영체제의 시스템 파일이 파괴되고 컴퓨터 부팅이 이상해집니다. 예를 들면 Nimda 바이러스나 트로이목마 바이러스, 백 오리피스 바이러스 같은 것들이 있지요. 넷째, 파일이 실행되지 않고 실행 속도가 느려지거나 파일 작성날짜 등이 변경되지요. 예를 들면 웜바이러스 같은 것들이 있습니다.
이러한 바이러스들은 감염 경로에 대해서 제대로 이해하고, 예방법만 알고 있으면 쉽게 해결할 수 있습니다. 바이러스에 걸리지 않기 위해서는 프로그램의 정품 사용을 권장합니다. 불법 복제된 프로그램에서 바이러스가 발생할 확률이 높고, 불법 복제된 프로그램은 백신프로그램으로 바이러스를 확인하는 것이 정품 소프트웨어보다 더욱 어렵습니다.
또한 Nimda 바이러스와 같이 인터넷 메일을 통하여 발생하는 바이러스도 있으니 의심이 가는 이 메일은 열어 보지 않고 바로 삭제하는 것이 좋습니다. 이 메일 뿐만 아니라 인터넷을 통하여 다운받는 프로그램은 다운 받을 때나 받고난 직후 반드시 바이러스 검사를 해주어야만 합니다.
컴퓨터를 개인이 사용하는 것이 아니라 공동으로 사용하는 것이라면 지속적인 바이러스 검사뿐만 아니라 데이터 백업도 한 번 씩 해주는 게 좋겠죠. 그리고 비록 개인이 사용한다고 할지라도 회사나 학교같이 네트워크화 되어 있는 컴퓨터라면 네트워크된 컴퓨터 중에서 감염된 컴퓨터가 있다는 사실을 알게 된 후에는 백신 프로그램으로 이상 유무를 확인 후 공유 폴더의 설정을 취소하는 것도 좋은 방법입니다. 그리고 램(RAM)상의 상주하고 있는 바이러스를 막기 위해서는 중요 파일의 속성을 읽기 전용으로 설정해놓으면 바이러스에 걸릴 가능성을 줄일 수 있게 되지요.
여기서 가장 중요한 것은 바로 백신(Vaccine) 프로그램의 설치입니다. 백신 프로그램은 바이러스를 검사하고 치료하는 것뿐만 아니라 예방까지 해주기 때문에 반드시 설치해두는 것이 중요합니다. 새로운 바이러스가 발생할 때 마다 백신 프로그램도 업데이트 되니 지속적인 확인도 중요하겠지요?
바이러스만 개인 컴퓨터의 적이 아닙니다. 또 다른 적인 해킹이 있지요. 해킹이란 시스템에 불법 침입해 시스템과 데이터를 파괴하는 행위이며 부정적인 의미를 강조해 크래킹(Cracking)이라고도 합니다. 이러한 행위를 하는 사람을 해커 또는 크래커라고 하지요.
이러한 해킹을 예방하는 방법으로는 비밀번호를 남이 알기 어려운 것으로 사용하고 3달 이내로 한 번씩 바꿔 주는 것이 중요합니다. 그리고 비밀번호도 모든 비밀번호를 똑같이 하기 보다는 다양한 비밀번호를 쓰는 것이 좋겠죠? 또한 컴퓨터상의 방화벽을 늘 활성화 시켜놓아서 인터넷 관련 보안을 철저히 해야 할 것입니다.
지금까지 컴퓨터 바이러스와 해킹에 대해서 알아보았습니다. 컴퓨터 바이러스와 해킹은 사전의 예방을 통하여 대다수를 해결할 수 있으며, 비록 바이러스가 발생했다고 할지라도 백신프로그램을 통하여 치료할 수 있습니다. 해킹 또한 신속하게 대처하여 피해를 최소화할 수 있기 때문에, 바이러스나 해킹을 당했다고 할지라도 적절한 대처를 통하여 개인정보와 컴퓨터의 보안을 지켜낼 수 있길 바랍니다.
댓글
댓글 리스트-
답댓글 작성자김재영 작성자 본인 여부 작성자 작성시간 11.07.01 네ㅎㅎㅎ 제가 잘못 봤을 수도 있는데 ㅎ 518의 뒷부분이 아직 안 올라간 것 같아요 ㅎㅎ 혹시 안 올리셨다면 꼭 올려주세요ㅎㅎ
-
답댓글 작성자김재영 작성자 본인 여부 작성자 작성시간 11.07.01 죄송합니다 ㅠㅠ 메일로 보내드렸던 사정때문에 병원을 떠날 수가 없어서 ㅠㅠ 계속 수술이다 보니;; 미리 연락드리지 못해서 죄송합니다 ㅠㅠ
-
답댓글 작성자국민권익위원회 작성시간 11.07.01 5. 18 뒷 부분도 게시되어 있습니다. 확인해보세요.
-
작성자국민권익위원회 작성시간 11.07.05 -그렇다면 왜 컴퓨터 바이러스는 바이러스라는 이름이 붙었을까요? ~~바이러스 프로그램이라고 부르는 것이 더욱 좋겠죠?
-이러한 암호화 바이러스는 백신회사들이 암호가 시작되는 부분이 늘 일정하다는 사실을 알아냄을 통하여 쉽게 해결할 수 있게 되었지요.
-이와 마찬가지로 은폐형 바이러스는 백신프로그램이 작동하면, ~~기억장소를 먼저 검사하는 방법의 백신을 통하여 무력화 되었지요.
-
작성자국민권익위원회 작성시간 11.07.05 - 4세대 이전의 바이러스는 간단한 암호나 은폐였기에 곧바로 백신이 나왔으나, ~~~ 100마가지 이상의 변형을 만들 수도 있습니다.
-이번에는 컴퓨터 바이러스의 대표적인 예를 통하여~~~백 오리피스는 TCP/IP방식으로 컴퓨터 시스템을 제어하기 때문에 컴퓨터 바이러스인 동시에 해킹 도구의 역할을 하고 있지요
- 이러한 바이러스들은 감염 경로에 대해서 제대로 이해하고, ~~~새로운 바이러스가 발생할 때 마다 백신 프로그램도 업데이트 되니 지속적인 확인도 중요하겠지요?
는 삭제하고 포스팅 하겠습니다.