[컴퓨터]바이러스-백신 끝없는 `머리싸움`

90년대 중반 이후 인터넷은 디지털 혁명을 주도해 왔다. 하지만 인터넷은 동시에 디지털 세계를 무력화시킬 수 있는 바이러스의 좋은 토양이 된다. 기술발전의 아이러니라고나 할까.

컴퓨터 바이러스에 맞서 싸우는 것은 백신 프로그램. 바이러스와 백신은 해충과 살충제의 관계처럼 서로를 이기기 위해 발전을 거듭한다. 새로운 백신이 개발되면 바이러스는 빠르게 진화하면서 스스로의 생존법을 마련해 간다. 이 두 존재의 ‘사이버 전쟁’은 끝없이 계속되고 있다.

▽점점 빨라지는 확산속도와 강력한 위력〓과거 도스 시절의 바이러스는 플로피디스켓을 통해서만 전염이 가능했다. 그만큼 확산속도도 늦고 기능도 단순했다.

하지만 90년대 중반 이후 인터넷이 대중화되면서 얘기가 달라졌다. 손쉽고 빠르게 바이러스를 퍼뜨릴 수 있게 된 것이다.

지난달 국내외를 강타한 ‘님다(Nimda)’는 불과 반나절 만에 최초 발견지인 미국에서 태평양을 건너왔다. 바이러스에 있어선 세계가 ‘동시생활권’이 되어가는 셈.

이것은 최근 기승을 부리는 바이러스 대부분이 e메일을 통해 전파되기 때문이다. e메일 바이러스는 컴퓨터에서 메일주소를 추출해 무차별적으로 바이러스를 퍼뜨린다.

서버를 공격해 대형 전산망을 노리는 ‘코드레드(Code red)’ 같은 바이러스도 속속 등장하고 있다. 특히 위험한 것은 님다처럼 PC와 서버를 한꺼번에 공격하고, 거기다 정보를 빼내는 트로이목마 기능까지 갖춘 ‘팔방미인’ 바이러스가 나타나기 시작했다는 점.

개인정보를 빼내는 해킹과 백도어 기능이 있는 ‘트로이목마’도 다수 제작되고 있어 주의가 필요하다. 백오리피스(Backorifice)나 키보드 입력내용을 해커에게 보내는 핫키훅(HotKeyHook) 등이 대표적.

▽점점 지능적으로 진화〓메일로 확산되는 바이러스는 공통적으로 첨부파일을 열어야 작동한다. 따라서 바이러스 제작자들은 네티즌을 유혹하기 위해 교묘한 덫을 놓는다. 이런 방법을 이른바 ‘사회공학(Social Engineering)’ 기법이라 한다.

사회공학 기법의 대표적인 예로 지난해 전세계를 흔들었던 ‘러브레터(Loveletter)’를 들 수 있다. 많은 사람들이 누군가의 사랑고백에 가슴을 설레며 첨부파일을 실행했고 이것은 엄청난 피해로 이어졌다.

‘안나 쿠르니코바’와 ‘벌거벗은 아내’는 말초신경을 자극한 경우. 올 5월의 ‘하드(Hard)’는 백신업체의 신종 바이러스 정보로, 이달 초 발생한 ‘투표(Vote)’는 설문조사로 위장해 허를 찔렀다. 서캠(Sircam)은 PC 안의 문서파일을 임의로 골라 감염시킨 뒤 e메일에 첨부해 전송한다. 동문회명부, 공장장 보고서, 원재료비 분석, 교수님께 등 ‘전혀 의심할 수 없는’ 다양한 제목이 붙는다.

또한 스스로 진화하는 것도 최근 바이러스의 특징. 주로 MS오피스 제품군에 감염되는 매크로바이러스는 중복 감염 때 제3의 변종을 만들고, 상위 버전에서 감염된 문서를 읽으면 바이러스도 업그레이드된다. ‘하이브리스(Hybris)’도 자체적으로 버전을 업그레이드한다.

▽진단 치료에서예방기능에 주력〓최근의 바이러스는 그 확산력이 엄청나게 빨라졌다. 따라서 눈 깜짝할 사이에 시스템에 대규모 피해를 입혀 미처 손을 쓸 수 없는 지경으로 만든다.

백신 업체들은 이에 따라 제품개발의 초점을 진단 치료에서 예방으로 옮기고 있다. 즉, 바이러스로 의심되는 파일이 들어오면 사전에 차단하는 기능을 강화하고 있는 것. 업계에서는 “미지의 바이러스에 대응한다”는 표현을 쓴다.

바이러스의 유입경로가 메일과 웹서버, 감염된 인터넷 홈페이지, 공유 네트워크로 다양화하면서 모든 경로를 차단하는 복합차단에도 관심이 쏠리고 있다. 또, 특정 PC나 서버가 감염되면 자동으로 전체 네트워크로부터 분리하는 기능도 백신에 추가되고 있다.

<문권모기자>africa7@donga.com