[SEK WORLD] 세미나 요지.. 네트워크상 앤티바이러스 솔루션

박준식 안철수컴퓨터바이러스 개발팀장

컴퓨터에서 바이러스가 활동하는 대부분의 원인은 사용자의 경험부족과 네트워크 관리자간 의 이해부족 때문이라고 할 수 있다.

CS시스템은 대부분 파일, 프린트 서버를 통해 공유자원을 구성하고 있는데, 이중 바이러스는 주로 파일서버를 통해 LAN을 감염시킨다.

서버의 하드디스크는 클라이언트 시스템에 존재하지는 않지만 서버시스템에 연결돼 있어 네트워크에 접속하면 네트워크 드라이브로 인식된다.

네트워크 드라이브는 로컬 드라이브에서처럼 파일을 저장하고 실행하는 저장매체로 동일한 기능을 수행한다. 로컬 드라이브에 감염파일이 존재하고 실행되는 것과 같이 네트워크 드라이브를 감염시킨 후 다른 클라이언트를 감염시키는 방법으로 전 네트워크가 감염된다.

노벨 네트웨어는 서버에서 프로그램을 실행시키는 것이 아니라 NLM모듈을 로드하는 방법으로 서버를 운영하는 프로그램을 작동시키므로 서버시스템 자체는 바이러스에 감염되지 않는다.

인터넷에서 매크로 바이러스 및 컴퓨터 바이러스가 전파되는 것은 파일전송과 관련돼 있다. 인터넷에서 제공하는 여러가지 서비스 중에서 바이러스가 들어올 수 있는 경우는 파일을 전송해 주거나 받을 수 있는 서비스이다. 네트워크 때문에 본의아니게 오픈된 인터넷 및 LAN 전산환경에서는 바이러스에 완전 무방비 상태가 됐다고 할 수 있다.

따라서 각 환경에 맞는 백신 프로그램을 설치하는 것이 급선무이다. 인터넷환경에서는 해커의 침입을 막는 방화벽시스템이 보안솔루션으로 등장하고 있는데 이는 컴퓨터 바이러스에 치명적이라고 알려져 있다.