오피니언 칼럼

[글로벌 프리즘]바이러스의 미래

◆얀 후르스카(Jan Hurska) 소포스 CEO jh@sophos.com 

 백신업체의 경영자는 종종 미래에 나타날 컴퓨터 바이러스가 어떤 것이며 그 공격과 어떻게 싸워야 하는지에 대해 질문을 받는다. 불행히도 이 질문에 대한 대답은 매우 어렵다. 바이러스 제작자들이 어떤 방식으로 행동할지는 아무도 모른다. 하지만 정확한 예측이 힘들어도 향후 나타날 ‘재난’에 대해 백신업체는 컴퓨터 사용자에게 최소한의 방향을 안내해야 한다. 최근 자주 거론되는 미래의 바이러스는 무선 플랫폼에서 활동하는 바이러스다. 휴대폰이나 PDA에 대한 잠재적인 취약점인 셈이다. 일부 백신업체는 모바일 단말기용 백신 솔루션을 출시하기도 했다.

 그러나 일부 보도된 바와 달리 휴대폰을 직접 공격할 수 있는 바이러스는 아직 없다고 보는 편이 정확하다. 현재까지 발견된 휴대폰용 바이러스의 감염 증상은 매우 미미하다. 악명 높은 러브버그 바이러스도 자신의 코드를 팩스나 휴대폰으로 보내는 정도다. 이러한 바이러스들은 이동통신기기 자체에는 아무런 해를 끼치지 않을 뿐만 아니라 더 이상 확산되지도 않는다. 휴대폰은 애플리케이션을 저장할 수 없기 때문에 그 애플리케이션을 손상시키는 바이러스가 존재할 수 없다. 또 휴대폰간 바이러스 이동도 현실적으로 불가능하다. PDA용 바이러스 역시 만들어질 수는 있지만 아직 존재하지 않는다고 본다. 팜페이지 바이러스는 팜 운용체계를 공격하지만 그리 위협적이지 않으며 팜 리버티도 마찬가지다.

 물론 이런 분석은 현재형이다. 모바일 단말기에 대한 바이러스의 위협은 아직 낮은 수준이지만 상황이 변할 가능성은 얼마든지 있다. 많은 단말기 개발자들이 모바일 단말기에 다양한 기능을 추가하려고 노력하고 있다. 이는 바이러스 등장의 전주곡이다. 바이러스 제작자들은 그들의 코드가 널리 확산되길 바라기 때문에 모바일 단말기 사용자가 점점 늘어나면 바이러스 제작자들은 모바일 단말기를 타깃으로 잡을 것이다.

 한편 유닉스 운용체계에서 작동하는 바이러스에 의한 위험도 계속 거론되고 있는데 유닉스 옹호자들은 유닉스가 가장 안전한 플랫폼이므로 유닉스에 바이러스가 생기는 일은 불가능하다고 주장하고 있다. 비록 성공적이지는 못했지만 최근에 나타난 바이러스를 보면 유닉스를 대상으로 한 바이러스는 언제나 출현 가능한 일이다. 단지 최근까지 그 존재가 분명하지 않았을 뿐이다. 과거 등장한 라면 바이러스는 유닉스 시스템의 취약점을 이용해 성공적으로 확산됐다. 이는 또한 특정 웹페이지를 라면 광고로 둔갑을 시키는 영특함을 보이기도 했다.

 그후 성공률은 낮았지만 같은 맥락의 취약점을 이용해 공격하는 몇 가지 바이러스가 간헐적으로 발견됐다. 유닉스를 겨냥한 바이러스로 인한 위협이 윈도 시스템 바이러스의 위협에 비해 상대적으로 낮다 해도 그것은 분명 존재한다. 특히 유닉스 시스템의 경우 기업의 기간시스템에 사용되므로 만에 하나 데이터파괴 증상이 있는 유닉스용 바이러스가 나타난다면 그 피해는 걷잡을 수 없을지도 모른다.

 바이러스 제작자들의 기법은 점점 더 정교해지고 있다. 가까운 장래에 바이러스는 백신이 대항할 수 없을 만큼 기술적으로 진보할 것이라는 주장도 있다. 그러나 이것은 사실이 아니다. 바이러스 자체가 더 정교하고 복잡하게 진화되는 것이 아니라 그것을 만드는 사람들이 사용자로 하여금 바이러스에 접근해 감염되도록 하는 방법이 더욱 교묘해진다는 것이다.

 그들은 인간 본성의 약점을 이용해 첨부 파일을 더블 클릭하도록 끈질기게 유혹할 것이다. 이러한 바이러스의 위협으로부터 벗어나기 위한 가장 효율적인 방법 중 하나는 사용자 교육과 함께 상식에 근거함으로써 비정상적인 사용을 피하는 것이라고 본다.

 그러면 바이러스의 맹공으로부터 시스템을 방어하는 가장 좋은 방법은 무엇일까. 이에 대한 가장 기본적인 정답은 백신 소프트웨어를 사용하는 것이다. 물론 지속적인 업데이트가 전제돼야 한다. 컴퓨터 사용자와 시스템 관리자들은 백신업체의 홈페이지에서 바이러스 감염을 막을 수 있는 여러가지 방법을 얻을 수 있는데 우선 사용자에 대한 교육이 중요하다. 사용자들이 컴퓨터를 사용할 때 기본적인 상식에 근거해 비정상적인 사용을 자제하는 것은 바이러스로부터 우리의 컴퓨터를 지키는 간단하지만 가장 중요한 방법이다.

 

주요 행사

오피니언 많이 본 뉴스

  1. 1 [ET시론]AI 패권의 새로운 질서
  2. 2 [ET단상] 양자와 AI 시대, K보안 도약을 위한 제언
  3. 3 [ET톡] 퓨리오사AI와 韓 시스템 반도체
  4. 4 [ET톡] AI와 2차 베이비부머의 미래
  5. 5 [최은수의 AI와 뉴비즈] 〈14〉AI '앱 경제'를 '에이전트 경제로' 바꾸다
  6. 6 [황보현우의 AI시대] 〈25〉고독한 사람들과 감성 AI
  7. 7 [부음] 김동철(동운아나텍 대표)씨 장모상
  8. 8 [부음] 유상임(과학기술정보통신부 장관)씨 장모상
  9. 9 [GEF 스타트업 이야기] 〈57〉더 나쁜 사람 찾기, 손가락질하기 바쁜 세상
  10. 10 [사설] 보안기능 확인제품 요약서 사안별 의무화 검토해야

주요뉴스

브랜드 뉴스룸