[열린마당]악성코드 주의보

◆이용악 비전파워 사장 yalee@vpower.co.kr

　

　“악성코드, 그거 전부 바이러스 아닌가요.” 현장에서 보안 상담을 하면서 많이 받는 질문이다. 확실히 바이러스는 악성 소프트웨어의 대표선수다. 악성코드 퇴치를 위해서 우선 바이러스 백신을 설치해야 한다는 것도 맞는 말이다. 그러나 ‘악성코드=바이러스’라는 등식은 무리가 있다.

　일반적으로 악성코드란 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말한다.

　바이러스를 포함하는 더 넓은 개념이다. 따라서 바이러스를 차단했다 해도 악성코드의 위협은 여전히 잔존한다.

　이른바 비바이러스 악성코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지 않은 파괴력과 위험성을 가진 것들도 많다. 그러나 현실적으로 이 존재에 대한 인식조차 제대로 되지 않아 보안체계의 구멍으로 남는 사례가 적지 않다.

　올해는 1·25 인터넷대란의 주범인 웜(worm)을 시작으로 2월에 정통부가 확산 경보를 내린 트로이목마(trojan), 최근에는 키보드 입력 유출 프로그램(key logger)이 차례로 그 현실적 위험성이 커다란 관심사가 되었고 보안업계는 대비책을 마련하느라 부산했다. 이들은 모두 자기 복제와 파일 감염이 특징인 바이러스와는 다른 종류의 악성코드다.

　다음에 부각될 후보로는 원격관리 프로그램과 각종 스파이웨어들을 꼽을 수 있다. 아직까지는 일반에게 대량 유포되거나 큰 피해를 야기했다는 보고는 없지만 그렇다고 해서 소홀히 한다면 또 한번 소 잃고 외양간 고치는 오류를 피할 수 없을 것이다. 해킹은 이러한 ‘느슨한 고리’를 노리기 때문이다.

　2000년 초 세계 대형 웹사이트들을 서비스 불능 상태로 빠뜨린 서비스 거부 공격 에이전트 (DoS agent) 역시 주의해야 할 악성코드다. 게다가 합법적인 원격관리 프로그램과 스파이웨어를 악용해 불법적 용도로 사용하는 사례도 적지 않다. 합법적 프로그램이므로 그 자체를 악성코드라 할 수는 없으나 위장 및 은닉 기능이 있는 제품은 주의대상에 넣어야 할 것이다. 이러한 악성코드들은 바이러스와 웜을 제외하고도 현재 수만가지에 이르는 것으로 알려져 있다.

　이러한 해킹 프로그램들은 예전에는 서버를 노리는 것이 대부분이었지만 최근 들어 PC를 겨냥하는 추세를 보이고 있다. 겹겹이 구축한 보안장벽과 보안전문가로 무장한 기업 서버나 네트워크 해킹에 비하면 PC 해킹은 해킹 프로그램 하나로 간단히 침입할 수 있다. 또 PC 1대의 해킹으로 끝나는 것이 아니라, 그 PC의 접속이 인가된 네트워크 전체의 해킹으로 번질 수도 있다.

　올 3월 일본 도쿄에서는 한 해커가 인터넷 카페에서 키보드 입력 유출 프로그램을 이용, 카드번호와 비밀번호를 절취해 타인의 계좌에서 불법 인출한 사건이 발생했다. 다국적 거대 은행의 인터넷뱅킹 체제가 유린된 것이다.

　이런 해킹 프로그램은 파일 감염이 아니라 대부분 컴퓨터에 ‘설치’되는 독립적인 프로그램이다. 그러나 설치와 제거 정보를 은닉하기 때문에 바이러스 백신을 이용한다 하더라도 발견하여 제거하기가 용이하지 않다. 이렇듯 목적과 특성, 감염경로와 처리방법이 상이하므로 바이러스와 일단 구별되는 악성코드 영역이 존재한다고 보는 것이다.

　사용자 입장에서는 바이러스 백신 하나로 모든 악성코드를 다 처리할 수 있다면 좋겠지만 현실적으로는 탐지 대상의 방대한 범위와 보안업체의 정책적 사유, 기술적 차이 때문에 모든 악성코드로부터 만족스러운 보호를 제공하는 솔루션은 발견하기 힘들다. 때문에 이런 악성코드 영역을 담당하는 전문적인 클리너 제품들이 있는 실정이다.

　바이러스에 관해서는 지속적인 주의를 받아, 대다수 사용자는 백신 사용과 업데이트의 필요성을 인식하고 있다. 그러나 바이러스 이외의 악성코드에 관해서는 경각심이 부족한 상태므로 자칫하면 외관상 정상 작동하는 PC를 사용하다가 정보 유출을 당할까 염려스럽다. 바이러스가 아닌 악성코드에도 최소한의 주의와 관심이 필요하다.