[화요특집-방화벽.백신SW] 컴퓨터바이러스 현황

최초의 컴퓨터바이러스는 지난 85년 파키스탄의 형제 프로그래머가 제작한 「브레인」 바이러스가 시초로 알려져 있다. 이들 형제는 프로그램 불법복제자들을 골탕먹이기 위해 「브레인」을 개발했으며 이후 88년에 이스라엘 예루살렘 대학에서 「예루살렘」바이러스가 발견됐다. 「예루살렘」은 「13일의 금요일」바이러스로 더 유명해지기도 했다.

이후 미국과 동구권의 해커들에 의해 이를 모방한 수많은 컴퓨터바이러스가 제작되기 시작했고 현재까지 1만여종이 발견될 정도로 기하급수적인 발생률을 보이고 있다.

국내에서는 「브레인」 바이러스가 88년 발견되면서 처음 알려지기 시작했으며 89년 최초의 국산 바이러스인 「벌꿀바이러스」가 발견된 이후 국산 바이러스의 증가율도 매년 증가하고 있다. 지난해에만 2백56종의 신종 컴퓨터바이러스가 발견됐으며 88년 이후 지금까지 국내에서 발견된 바이러스만 8백여종에 이르고 있다.

이렇듯 바이러스가 기승을 부리면서 실제 개인이나 기업들의 정보시스템 보안문제는 해커의 침입방지에 앞서 바이러스 방지가 가장 큰 문제로 대두되고 있다. 미국의 ICSA(International Computer Security Association)가 북미지역을 대상으로 컴퓨터바이러스의 피해현황을 살펴본 자료에 따르면 모든 중대형 조직의 99%가 최소한 한번 이상 바이러스에 감염된 사실이 있으며 이 가운데 3분의 1이 큰 피해를 입었다고 응답한 것으로 조사됐다.

또 다른 연구기관 조사에서도 지난 97년 미국내에서 발생한 정보보호사고의 3분의 2 이상이 바이러스에 의한 사고였다. 이는 외부인에 의한 시스템 불법접근, 즉 해킹이 40%였던 것에 비하면 컴퓨터바이러스가 제일 골치아픈 보안문제인 것으로 조사됐다.

국내에서도 지난 96년 6월 안철수컴퓨터바이러스연구소가 5천1백99명을 대상으로 자체 조사한 바에 따르면 조사대상자의 90% 이상이 바이러스에 감염된 경험이 있으며 1백만원 이상의 피해를 본 사용자가 53%에 이르는 것으로 나타났다. 물론 이 수치는 현재 더욱 증가했을 가능성이 높다.

컴퓨터바이러스는 수적인 증가와 함께 질적으로도 발전을 거듭하고 있다. 감염 증상으로 볼 때 시스템의 성능을 저하시키거나 오동작을 유발하기도 하고 심지어 시스템 자체를 완전히 망가뜨려 소중한 데이터들을 한순간에 날려버리는 등 악성을 더해가고 있다.

바이러스 프로그램 자체로도 스스로 바이러스라는 것을 숨기기 위해 은폐기법을 사용하거나 바이러스 프로그램 분석에 절대적인 핵심부분을 암호화해 백신프로그램의 칼날을 피한다.

최근에는 다른 파일에 감염될 때마다 자신의 암호화부분을 바꿔버리는 다형성 바이러스들이 등장해 백신업체들의 분석을 어렵게 하고 있으며 실행파일이 아닌 응용소프트웨어의 데이터 파일에 감염되는 매크로바이러스가 등장해 기승을 부리고 있다.

최초의 바이러스인 「브레인」을 만들었던 파키스탄인 형제들처럼 바이러스 제작자들은 컴퓨터시스템에 능통한 프로그래머들이다. 고도의 프로그램 능력을 갖춘 이들은 자신의 실력을 시험해보려는 순수한 의도로 바이러스를 만들 수도 있겠지만 최근의 경향은 소영웅주의에 빠져 실력을 과시하려는 경우가 많은 것으로 분석된다. 바이러스에 자신의 닉네임이나 실명을 기재하는 경우까지 있기 때문이다.

이들은 개인적으로 바이러스를 제작, 유포하는 경우도 있지만 그룹단위로 서로 정보를 교환해가며 실력을 쌓아 경쟁적으로 새로운 바이러스를 만들어내고 있다.

대표적인 해커그룹은 「팰콘/스키즘」과 「핵무기(Nuke)」 「구토물(Puke)」 「트라이던트(Trident)」 등이다. 이밖에 29A, IKX, VBB, SLAM 등 세계적으로 수많은 그룹이 활동하고 있다.

국내에서도 최근 중학생이 낀 바이러스 제작그룹 「CVC」 회원 4명이 경찰에 적발되면서 그 실체를 드러냈다. 이들 외에도 유사한 그룹들이 PC통신 동호회나 사설BBS를 무대로 활동하고 있는 것으로 알려져 있다.

바이러스에 대항할 수 있는 유일한 방어체제는 현재로서 백신소프트웨어가 전부라고 해도 과언이 아니다. 물론 백신소프트웨어가 1백% 완벽한 바이러스 방지 솔루션은 아니지만 또 유일한 해결책인 것도 사실이다.

컴퓨터바이러스가 등장하자 뒤이어 바이러스를 치료해주는 백신소프트웨어도 빠른 속도로 등장하기 시작했다. 바이러스 제작자들이 신종 바이러스를 유포하면 바로 백신 제작자들이 이를 치료하는 백신을 개발해 전파한다.

이제는 바이러스 제작자와 백신 제작자간 자존심 싸움으로 발전돼가고 있는 형세다.

백신소프트웨어는 초기 공개소프트웨어로 일반에 전파되기 시작했으나 바이러스 발생률과 파괴력이 높아지면서 시장에서 절대 필요한 상품으로 성장했고 이 분야 시장은 소프트웨어시장에서 무시못할 규모로 거대해졌다.

백신소프트웨어로 성장한 유명 업체들로 트렌드마이크로, 시만텍, 샤이엔, 맥아피 등이 있으며 국내에서는 88년부터 바이러스 백신개발을 주도해온 안철수 박사가 설립한 안철수컴퓨터바이러스연구소가 독보적인 명성을 얻고 있다.

미국시장의 경우 백신소프트웨어는 운용체계(OS), 워드프로세서 등과 함께 3대 필수 소프트웨어로 자리잡아가고 있다. 국내에서도 지난해부터 백신소프트웨어가 본격적인 시장을 형성하기 시작했고 이에 따라 외국 유명 백신업체들이 속속 국내 시장에 진출해 활동하고 있다. 지난해 국내 백신소프트웨어시장 규모는 50억원 정도로 추산된다.

국내의 바이러스 백신시장은 일반적인 소프트웨어시장과 달리 국내업체의 아성에 외국 유명업체들이 도전하는 형국이다. 이는 안연구소가 워낙 독보적인 아성을 구축하고 있기 때문이다.

그러나 외국업체들은 안연구소가 같고 있지 못한 다양한 제품군과 선진 프로그램 기법, 마케팅 전략 등을 내세워 강력하게 도전하고 있어 안연구소도 수성전략에 마련에 골몰하고 있다.

<김상범 기자>