그러나 정작 기준을 따라야 하는 백신업체들이 반발하고 나서 분류 기준이 업계 표준으로 자리를 잡는 데는 상당한 어려움이 따를 것으로 보인다.
▽컴퓨터 바이러스 분류 기준 표준화〓한국정보보호진흥원(KISA)은 “국내 컴퓨터 백신업계, 학계 등과 공동으로 5가지 기준에 따라 컴퓨터 바이러스를 분류하는 지침을 마련하고 표준화를 추진할 방침”이라고 16일 밝혔다.
이에 따라 KISA는 이달 말부터 컴퓨터 바이러스를 △악성 프로그램 정의 △운영체제 △감염 영역 △감염 경로 △악성 프로그램 증상 등 5가지 기준에 따라 분류해 이름을 붙일 예정이다.
KISA의 분류기준이 자리를 잡게 되면 업체에 따라 ‘Win32/sircam.worm’, ‘I-worm.win32.sircam’, ‘w32.sircam.worm@mm’, ‘troj-sirasm.a.’ 등으로 달리 불리던 컴퓨터 바이러스 이름이 하나로 통일된다.
윈도 운영체제에서 감염되고 메일과 인터넷으로 전파는 웜바이러스 ‘Win32/Sircam.worm’은 ‘WORM…WIN…MAIL/INTERNET…FILE/NWORK…SIRCAM’으로 불리게 된다. 분류된 컴퓨터 바이러스는 이름만 살펴봐도 어떤 경로로 유포되며 증상은 어떤 것인지 알 수 있다는 것이 KISA측의 설명이다.
컴퓨터 바이러스 분류기준 예시 | ||
기존의 명칭 | 통일된 명칭 | 설명 |
Win32/Sircam.worm, I-Worm.Win32.Sircam 등 | WORM…WIN…MAIL/INTERNET…FILE/NWORK…SIRCAM | 웜 형태 윈도 운영체제에서 감염메일과 인터넷으로 전파파일과 네트워크에 영향을 줌 이름은 SIRCAM |
Win32/Winevar.worm, I-Worm.Win32.Winevar 등 | WORM…WIN…MAIL…FILE…WINEVAR | 웜 형태윈도 운영체제에서 감염 메일을 통해 전파 파일에 피해 줌이름은 WINEVAR |
▽백신 업체의 반발〓백신업체들은 컴퓨터 바이러스 분류 기준에 대해 회의적이다. 분류 기준이 실용적이지 못한 데다 충분한 의견 수렴도 거치지 않았다는 것.
한 컴퓨터 바이러스 백신업체 관계자는 “분류기준에 따라 컴퓨터 바이러스를 분석하고 이름을 짓다 보면 신속한 대응이 어렵다”며 “업계와 충분한 협의를 거치지 않고 덜컥 기준을 발표한 것도 이해할 수 없다”고 말했다.
KISA 관계자는 “백신업체들과 컴퓨터 바이러스 데이터를 공유하는 데 꼭 필요한 것이 표준 작업”이라며 “백신업체들과 지속적인 협의를 해 나가겠다”고 말했다.
박 용기자 parky@donga.com
댓글 0