<바이러스가 해킹을 한다>날로 영악·지능화…原爆 위력

　이제 컴퓨터바이러스를 단순히 PC 사용을 방해하는 바이러스 정도로 치부했다가는 개인 정보나 기업·기관의 기밀사항이 유출되는 등 재산상의 피해는 물론 사회적인 체면까지도 구기게 된다.

　바이러스는 날로 영악해지고 지능적으로 진화하고 있다. 바이러스 제작자가 바이러스프로그램을 제작하는 목적 가운데 하나는 다수에게 대량의 피해를 입히는 것이었다. ‘멜리사’바이러스 이후 메일링 기능을 이용한 바이러스가 제작자들로부터 각광을 받는 것도 동시 다발적으로 피해를 줄 수 있는 원자폭탄에 견줄 만한 피해 범위를 확보할 수 있기 때문이다.

　바이러스 제작자들은 기본적으로 우월적 쾌감을 얻기 위해 남들에 비해 새롭고 어렵고 치명적인 파괴력을 가진 바이러스를 만들어 유포시키는 것이 대부분이다. 따라서 기존에 PC 사용자나 전산관리자가 바이러스에 감염된 플로피디스크를 사용하거나 실수로 첨부파일을 클릭했을 때 또는 감염된 파일을 다운로드했을 때 감염되던 것이 대부분이었다면 최근에는 사람들이 안심하고 e메일을 열어볼 수 있도록 메시지를 조작하거나 e메일 열어보기만 해도 감염되는 바이러스도 등장하고 있다. 그러나 최근 등장한 바이러스의 대부분은 또다른 양상을 보여주고 있어 충격을 주고 있다. 단순히 해당 PC의 실행파일이나 시스템파일을 파괴하는 데 그치지 않고 네트워크 트래픽을 증가시키거나 다른 네트워크로 옮겨가기 위한 거점, 해킹도구로 사용하기 위한 프로그램으로까지 활용되고 있는 것이다. 이는 제작자들의 바이러스프로그램 제작 목적이 다수에게 피해를 입히겠다는 것외에도 특정 정보를 획득하거나 특정 상대의 정보를 무력화시키겠다는 의도도 포함하고 있는 것으로 추정할 수 있다. 바이러스에 대한 피해규모도 크게 확산되는 추세다. 지난해 5월에 등장한 러브레터(VBS/Loveletter)웜 바이러스의 경우 북미 지역 컴퓨터의 50%가 이 바이러스로 인한 피해를 당한 것으로 전해졌고 전세계적으로는 100억달러 이상 피해를 준 것으로 알려졌다.

특히 하이브리스(I-Worm.Hybris)웜 바이러스의 경우 기존의 바이러스 기능에 자기복제 능력을 가진 웜 기능과 트로이목마 기능 등을 복합적으로 가지고 있을 뿐 아니라 영어·프랑스어·스페인어·포르투갈어 등 4개 국어 버전으로 나뉘어 전파됐다. 특히 이 바이러스는 송신자를 알 수 없게 하거나 압축파일까지 감염시키고 플로그인 기능을 제공하여 자체적으로 갱신할 수 있는 기능까지 제공하여 다양한 피해를 야기시킨 바 있다.

　또 최근 코드레드웜바이러스와 함께 국내에서 악명을 떨치고 있는 서캠웜바이러스도 일단 감염되면 네트워크에 연결된 PC에 ‘Hi! How are you?’라는 인사말과 함께 PC 안에 있는 파일을 첨부해 무차별적으로 전송하기 때문에 메일 공해로 지적되고 있다.

지난 98년 이후 신종바이러스 출현 현황을 보면 인터넷의 일반화에 따라 외산 바이러스 유입이 국산 바이러스에 비해 3배 이상 증가되고 있으며 외국에서 발견된 바이러스가 불과 몇 시간내에 국내로 유입되는 사례가 증가하고 있다. 이에 따라 국내에서 활동하는 바이러스의 대부분도 외산 바이러스의 변종형태로 나타나고 있다. 대표적인 예로 지난해부터 극성을 부리고 있는 펀러브바이러스나 하이브리스바이러스 등을 비롯해 올 여름 국내를 강타하고 있는 코드레드웜바이러스 시리즈 등을 들 수 있다.

　한편 안철수연구소의 안철수 사장은 “최근들어 바이러스에 감염된 파일을 상대방이 열어보도록 하는 문구를 e메일 제목에 결합시켜 바이러스를 유포시키는 ‘사회 공학(Social Engineering) 기법’이 늘아나고 있다”며 “이는 대부분 해킹과 관련있을 뿐 아니라 해커가 다른 사람인 것처럼 가장해 상대를 믿게 한 후 사용자의 암호를 알아내는 일종의 해킹방법”이라고 설명했다.

　그는 또 “최근 e메일로 확산되는 악성 코드는 무고한 사용자를 악성 코드 유포자로 만들어 개인이나 그가 속한 단체의 명예와 신뢰에 흠집을 낼 수 있다”며 “이는 시스템에 실제 피해를 주느냐 아니냐보다 중요한 문제”라고 지적했다.

<주문정기자 mjjoo@etnews.co.kr>