바이러스가 해킹을 한다

　컴퓨터 바이러스가 상대방 정보를 빼내거나 무력화시키는 고도의 해킹수단으로 부상하고 있어 바이러스 대책도 정보보안 차원에서 마련돼야 할 것으로 지적되고 있다.

　최근 기승을 부린 바이러스의 80% 가량은 주요기관과 대기업 서버에 직접 침투해 기밀정보를 빼내는 매크로형 바이러스 특성을 갖는 것으로 이는 특정 파일에 영향을 주는 수준에 머물던 기존과 달리 최근의 바이러스가 주요 해킹수단으로 고도화되고 있음을 보여주는 사례다.

　이에 따라 백신업계와 정보보안업계는 “해킹 대응 따로, 바이러스 대응 따로”라는 기존 상황이 무색해졌다며 공동 대응을 모색하고 있다. 특히 주로 백신에 의존해오던 바이러스 대응방식도 관제, 방화벽, 침임탐지시스템 등을 포함한 종합보안시스템 차원에서 강구돼야한다는 주장이 설득력을 얻고 있다. 안철수연구소 안철수 사장은 “최근의 바이러스는 해커가 다른 사람인 양 가장해 상대를 믿게 한 후 사용자의 암호를 알아내는 사회공학(Social Engineering)적 해킹기법이 적용될 만큼 지능화·고도화되고 있다”며 백신업계와 정보보안업계가 상호 기술제휴 및 정보교환 등 공동 대응을 역설했다. 　

　실제로 최근 등장한 ‘서캠’과 ‘코드레드’시리즈를 비롯, 지난 5월 이후 발견된 ‘러브레터’ ‘하이브리스’ ‘나비다드’ ‘펀러브’ 등의 경우 시간과 공간을 뛰어넘는 강력한 확산력을 바탕으로 순식간에 전세계에 확산시키는 번식력과 정보파괴력을 과시했다. 이 가운데 특히 하이브리스는 기존의 바이러스 형태에 자기복제능력을 가진 웜기능, 상대방 시스템에 침투에 정보를 빼내는 트로이목마 기능 등을 복합적으로 가진 바이러스로 악명을 떨쳤다.

　바이러스의 공격(감염) 목표 역시 윈도 기반 PC환경에 국한됐던 이제까지의 유형과 달리 윈도NT와 유닉스 기반 서버 등 인터넷에 연결된 시스템이면 가리지 않는 추세로 확대되고 있다.

그러나 이들 해킹형 바이러스에 대한 대응은 바이러스의 기술적 특성상 아직까지는 시스템관리자의 ‘경각심’과 개인사용자의 ‘주의’ 등 예방차원에 불과해 정부당국 및 기업 관계자들을 곤혹스럽게 하고 있다.

　한 정부 관계자는 “바이러스에 대한 정부정책이 예방수준에 머물 수밖에 없다”고 하소연하며 “바이러스가 사회불안요소로까지 확대될 가능성이 높아졌다는 점에서 각 기관과 기업에서 정보보안수준의 바이러스 대응 전담인력 배치를 적극 검토할 때”라는 입장을 보였다.

<주문정기자 mjjoo@etnews.co.kr>