`바이러스 지능화` 대책 급하다

　날로 지능화돼 확산되고 있는 인터넷 바이러스가 정보시대의 발목을 잡고 있다.

　90년대만해도 해커가 우월적 쾌감과 재미를 위해 제작·유포하던 바이러스의 형태와 성격이 최근 들어 특정 지역이나 이념이 다른 국가, 또는 불특정 다수를 겨냥한 사이버테러 형태로 발전하고 있어 이에 대한 근본적인 대책마련이 시급한 것으로 지적되고 있다.

　지난달 서캠 웜과 코드레드에 이어 또 다시 전세계를 공포로 몰아넣고 있는 님다(Nimda) 웜의 경우 인터넷서비스 자체를 운반수단으로 하여 웹콘텐츠를 수정해버리거나 서비스거부(DoS) 공격을 시도함으로써 순식간에 네트워크 트래픽을 마비시킬 수 있는 괴력을 지닌 것으로 알려지고 있다.

　특히 최근에 발견되는 바이러스들은 실행파일이나 시스템을 파괴하는 데 그치지 않고 네트워크 자체를 다운시키거나 네트워크에 칩입을 위한 해킹도구로 활용되고 있는 추세다. 또 강력한 전염성과 자기 번식력을 갖는 복합 웜의 특성을 띠고 있어 단시간내에 시스템을 마비시킬 수 있다는 것이다.

　이에 따라 당국, 백신 및 정보보안 업계, 사용자(기업) 등 각 분야에서는 앞으로 지속적으로 출현할 각종 바이러스에 대한 근본적인 예방 대책을 마련해야 한다는 요구가 높아지고 있다.

　당국 차원에서는 현재 ‘정보통신기반보호법’과 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률’ 등에서 바이러스 제작자와 유포자에 처벌을 내리는 규정이 있으나 갈수록 지능적이고 악질적으로 진화하는 추세에 대응하기 위해서는 적극적인 방향으로의 제도적 개선이 이뤄져야 한다는 지적이다.

　백신 및 정보보안 업계 역시 바이러스 패턴을 분석한 후 백신을 내놓는 현재의 수동적 대응방식에서 탈피하여 바이러스로 의심되는 불량코드를 근본적으로 차단할 수 있는 시스템 개발이나 연구에 나서야 할 것으로 보인다.

　이와 함께 사용자입장에서도 대규모 감염피해가 예상되는 기업들을 중심으로 직원들에게 바이러스에 대한 교육이나 백신 스캔작업들을 의무화하는 등의 방법을 강구해야 한다는 지적이다.

　한편 정보보안 전문가들은 “우리나라의 경우 국가 기관이나 산하 기관은 물론 기업체들도 바이러스나 해킹에 대비하기 위한 전사적 관리체제를 갖추고 있는 곳이 드물다”며 “지능화되고 있는 해킹·바이러스 등 정보화의 암적인 존재에 대응하기 위해서는 정부나 업계의 체계적인 정책이 필수적”이라고 강조했다.<주문정기자 mjjoo@etnews.co.kr>