한국정보보호진흥원(KISA)이 정보보호 제품에 대한 국제공통평가기준(CC) 기반 평가를 앞두고 국가기관용 방화벽·침입차단시스템(IDS)·가상사설망(VPN)에 대한 보호프로파일(PP) 설명회를 16일 열었다. 이날 설명회에는 정보통신부 및 국정원 관계자들과 업계 관계자 50여명이 참석해 CC평가에 대한 높은 관심을 나타냈다. <정동수기자 dschung@etnews.co.kr>
한국정보보호진흥원(KISA·원장 조휘갑)은 업체마다 다양한 형태로 표기하고 있는 각종 컴퓨터 바이러스에 대해 일반인들도 알기쉽게 분류지침을 마련, 이를 표준화할 계획이라고 16일 밝혔다.
KISA는 안철수연구소와 하우리 등 국내 백신업계와 공동으로 △악성 프로그램 △운용체계 △감염영역 △감염경로 △증상 등 5가지 기준에 따른 바이러스 분류지침을 만들었다.
이에 따라 지금까지는 ‘Win32/Sircam.worm’처럼 표시됐던 바이러스 명칭은 앞으로 ‘WORM_WIN_MAIL/INTERNET_FILE/NWORK_SIRCAM’처럼 형태·운용체계·전파경로·영향·명칭 등이 종합적으로 표시된다. 이는 웜형태로 윈도를 통해 감염되며 메일과 인터넷으로 전파되고 파일과 네트워크에 영향을 주는 서캠바이러스라는 뜻이다.
KISA는 이 분류지침에 따라 바이러스를 분류할 경우 일반인들이 바이러스 관련 정보를 보다 쉽게 이해하고 초기 대처도 쉽게 할 수 있을 것으로 보고 있다. 일반인들은 5가지 기준 중에서 감염경로 및 증상 부문만 유의해 살펴보아도 신속한 대응을 할 수 있다는 것이다.
고승철 KISA 기반보호사업단장은 “바이러스 분류의 명확한 기준을 정립함으로써 일반인들이 바이러스 정보를 더 쉽게 이해하고 대응할 수 있을 것”이라며 “앞으로 분류지침 및 명명법을 한국정보통신기술협회에 상정해 표준화를 추진하겠다”고 말했다.
KISA는 이달말부터 발생하는 바이러스에 대해 이같은 분류지침에 따라 분류하고 명명할 계획이다. 이를 위해 KISA는 안철수연구소와 하우리의 협조를 받아 바이러스 통계 자동화 프로그램을 개발했다.
<박영하기자 yhpark@etnews.co.kr>
<표> 바이러스 명명예시
기존명칭 새로운 분류지침에 의한 명명
Win32/Sircam.worm WORM_WIN_MAIL/INTERNET_FILE/NWORK_SIRCAM
I-Worm.Win32.Sircam
Win32/Winevar.worm WORM_WIN_MAIL_FILE_WINEVAR
I-Worm.Win32.Winevar
관련 통계자료 다운로드 바이러스 명명예시