<정보사회 독버섯 바이러스>1회-바이러스 창궐

게재 순서

1. 바이러스가 창궐한다

2. 쫓는 자와 쫓기는 자

3. 한국은 바이러스의 사각지대

4. 해외 백신 시장을 개척하라

최근 인터넷을 통해 상대방의 데이터를 못쓰게 만드는 「러브 바이러스」가 지구촌을 흔들었다. 많은 국가들의 공공기관과 기업들이 러브 바이러스로 곤혹을 치렀다. 정보사회의 가장 무서운 적은 컴퓨터 바이러스다. 병균이 몸을 상하게 만들고 다른 사람에게까지 전염되는 것처럼 바이러스는 컴퓨터의 시스템을 파괴하고 네트워크를 통해 다른 컴퓨터를 못쓰게 만든다. 세계의 컴퓨터 사용자들을 공포의 도가니로 몰아넣는 컴퓨터 바이러스의 근원적인 퇴치방법은 없는가. 컴퓨터 바이러스의 현황과 국내 각계 각층의 바이러스 대책, 백신 업체들의 향후 전략을 4회에 걸쳐 진단해 본다. <편집자주>

「더 빨리, 더 강력히, 더 교묘히」

최근에 나타나는 바이러스의 경향을 한 마디로 압축한 말이다. 지난 79년 당시 굴지의 의류 수출업체인 ○산업에 처음으로 바이러스 피해가 발생한 이후 22년간 바이러스는 양적으로나 질적으로나 비약적인 발전을 거듭해 왔다.

특히 인터넷이 등장하면서 바이러스는 마치 물 만난 고기처럼 활개를 치고 있다. 이는 바이러스 증가 추이에서 잘 나타난다. 80년대만 한 자릿수에 그쳤던 국내 바이러스 발생 건수는 90년대 들어 두 자릿수로 늘어났고 인터넷이 국내에 소개되기 시작한 95년에 들어서는 세 자릿수로 뛰어올랐다. <표 참조>

마침내 작년에는 총 379건의 바이러스가 발견돼 하루에 1개 이상 꼴로 바이러스가 새로 발견됐으며 올해는 1·4분기만 176개의 바이러스가 발견돼 또 다시 최고치를 경신할 것으로 보인다.

또 작년에는 외산 바이러스에 비해 2배 정도 많았던 국산 바이러스가 급격히 줄어들고 외산 바이러스가 국산에 비해 3배 이상 발견됐다. 이는 전자우편을 통해 전파되는 바이러스인 웜(worm)이 급격히 증가했기 때문이다.

◇기하급수적인 전파속도=지난 주 전세계를 강타한 「러브 바이러스」는 바이러스가 얼마나 빨리 전파될 수 있는가를 단적으로 보여줬다. 이 바이러스는 일단 감염되면 마이크로소프트(MS)의 전자우편 소프트웨어(SW)인 「아웃룩」이나 「아웃룩익스프레스」의 주소록 내용을 읽어 그 안에 들어 있는 모든 주소로 바이러스가 담긴 전자우편을 보낸다.

즉, 바이러스에 감염된 100명의 주소록에 각각 100명의 전자우편 주소가 있다면 바이러스는 즉시 1만명에게 전달된다. 이 과정을 2번만 반복하게 되면 마치 핵분열을 하듯 순식간에 1억명의 사용자가 바이러스에 감염된다.

또한 바이러스가 호기심을 자극하는 전자우편의 제목이나 파일명으로 위장하는 것도 이같은 기하급수적 전파에 한몫을 한다.

예를 들어 러브 바이러스는 「I love You」라는 달콤한 제목의 연애편지를 가장한 파일로, 이미 신고건수가 2000건을 돌파한 국산 트로이목마인 「핫키후크」는 인기 게임인 「스타크래프트」 관련 파일로, 지난 Y2K 시기에 나타나 많은 사용자의 하드디스크를 날려버린 「마이픽스」 바이러스는 「Here’s some Pictures for You」라는 제목의 음란 이미지인 듯한 파일로 위장해 컴퓨터 사용자에게 다가왔다.

최근에는 전자우편뿐 아니라 인터넷 채팅을 통해 전파되는 바이러스나 서버에 침입한 후 사내 네트워크인 근거리통신망(LAN)을 통해 사용자의 공유 폴더로 퍼지는 바이러스가 등장하는 등 바이러스 유포 경로가 다양해지며 사용자를 괴롭히고 있다.

전파속도뿐 아니라 바이러스의 기술적 발전도 눈부시다. 가장 주목할 것은 복합형 바이러스의 등장이다.

복합형 바이러스의 대표적 예는 작년 8월 국내에서 발견된 「프리티파크」다. 이 바이러스에 감염되면 윈도 실행 파일을 파괴함과 동시에 사용자 컴퓨터 내의 정보를 바이러스 제작자에게 전송한다.

작년 12월 발견된 「바빌로니아」 바이러스는 감염될 경우 인터넷을 통해 스스로 기능을 업데이트하는 특성을 갖고 있다.

MS 전자우편 프로그램의 기능을 악용한 바이러스도 매우 위험하다. 작년 11월 발견된 「버블보이」 바이러스가 대표적인 예로 이 바이러스는 전자우편에 첨부된 파일을 미리 볼 수 있는 MS 전자우편 프로그램의 기능을 이용해 사용자가 파일을 실행시키지 않아도 단지 전자우편을 받는 것만으로 바이러스에 감염되는 것이 특징이다.

◇향후 바이러스 전망=이러한 점을 고려할 때 앞으로 우리나라에 창궐할 바이러스가 어떤 모형을 띨지 궁금하지 않을 수 없다.

안철수컴퓨터바이러스연구소에 따르면 2000년대의 바이러스 동향은 △스크립트 웜 다수 등장 △리눅스 바이러스 증가 △해킹 툴 및 백도어 트로이목마 기승 △복합성 바이러스 증가 등으로 정리할 수 있다.

러브 바이러스와 같은 스크립트 웜은 아직 치명적이지는 않지만 앞으로 파괴력이 보강된 바이러스가 등장할 가능성이 높다. 또한 스크립트 웜은 운용체계(OS)에 상관없이 브라우저 인터넷을 사용할 수 있는 환경이라면 어떤 시스템에서도 활동하고 변종 제작이 쉬워 양산될 가능성이 높다.

리눅스 바이러스는 98년 최초 보고된 후 현재 5종 정도가 보고된 상태지만 소스코드가 공개돼 있는 리눅스의 특성상 사용자가 증가하면 언제든지 리눅스 바이러스가 만들어질 우려가 있다.

복합형 바이러스의 유행은 시스템 파괴와 사용자 정보 유출이라는 두 가지 피해를 발생시킨다. 특히 올해 7월경 가장 대중적인 해킹 툴인 「백오리피스 2000」의 업그레이드 버전이 발표될 것으로 예상돼 이를 이용한 백도어 바이러스가 하반기에 집중적으로 등장할 전망이다.

하우리 권석철 사장은 『아직 복합형 바이러스나 MS 프로그램 악용 바이러스의 위력이 덜하지만 만일 버블보이에 CIH 바이러스와 같은 파괴력과 복합형 바이러스의 교묘함이 더해진다면 상상도 못할 피해가 발생할 것』이라고 말했다.

<장동준기자 djjang@etnews.co.kr>