컴퓨터 바이러스 명칭 하나로 통일한다

국내에서 유포되는 컴퓨터 바이러스에 대한 체계적인 분류 기준이 처음으로 마련됐다. 백신 업체마다 제각각이던 컴퓨터 바이러스 이름이 하나로 통일되는 계기가 마련된 것.

그러나 정작 기준을 따라야 하는 백신업체들이 반발하고 나서 분류 기준이 업계 표준으로 자리를 잡는 데는 상당한 어려움이 따를 것으로 보인다.

▽컴퓨터 바이러스 분류 기준 표준화〓한국정보보호진흥원(KISA)은 “국내 컴퓨터 백신업계, 학계 등과 공동으로 5가지 기준에 따라 컴퓨터 바이러스를 분류하는 지침을 마련하고 표준화를 추진할 방침”이라고 16일 밝혔다.

이에 따라 KISA는 이달 말부터 컴퓨터 바이러스를 △악성 프로그램 정의 △운영체제 △감염 영역 △감염 경로 △악성 프로그램 증상 등 5가지 기준에 따라 분류해 이름을 붙일 예정이다.

KISA의 분류기준이 자리를 잡게 되면 업체에 따라 ‘Win32/sircam.worm’, ‘I-worm.win32.sircam’, ‘w32.sircam.worm@mm’, ‘troj-sirasm.a.’ 등으로 달리 불리던 컴퓨터 바이러스 이름이 하나로 통일된다.

윈도 운영체제에서 감염되고 메일과 인터넷으로 전파는 웜바이러스 ‘Win32/Sircam.worm’은 ‘WORM…WIN…MAIL/INTERNET…FILE/NWORK…SIRCAM’으로 불리게 된다. 분류된 컴퓨터 바이러스는 이름만 살펴봐도 어떤 경로로 유포되며 증상은 어떤 것인지 알 수 있다는 것이 KISA측의 설명이다.

컴퓨터 바이러스 분류기준 예시
기존의 명칭	통일된 명칭	설명
Win32/Sircam.worm, I-Worm.Win32.Sircam 등	WORM…WIN…MAIL/INTERNET…FILE/NWORK…SIRCAM	웜 형태 윈도 운영체제에서 감염메일과 인터넷으로 전파파일과 네트워크에 영향을 줌 이름은 SIRCAM
Win32/Winevar.worm, I-Worm.Win32.Winevar 등	WORM…WIN…MAIL…FILE…WINEVAR	웜 형태윈도 운영체제에서 감염 메일을 통해 전파 파일에 피해 줌이름은 WINEVAR

▽백신 업체의 반발〓백신업체들은 컴퓨터 바이러스 분류 기준에 대해 회의적이다. 분류 기준이 실용적이지 못한 데다 충분한 의견 수렴도 거치지 않았다는 것.

한 컴퓨터 바이러스 백신업체 관계자는 “분류기준에 따라 컴퓨터 바이러스를 분석하고 이름을 짓다 보면 신속한 대응이 어렵다”며 “업계와 충분한 협의를 거치지 않고 덜컥 기준을 발표한 것도 이해할 수 없다”고 말했다.

KISA 관계자는 “백신업체들과 컴퓨터 바이러스 데이터를 공유하는 데 꼭 필요한 것이 표준 작업”이라며 “백신업체들과 지속적인 협의를 해 나가겠다”고 말했다.

박 용기자 parky@donga.com