[건강한 인터넷]정보격차 줄이기 '바이러스'

2007년 어느 날.

고등학생인 A양(16)은 냉장고에 있던 우유가 상해 있는 것을 발견했다. 야채 칸에는 주문하지도 않은 시금치가 배달돼 있었다.

옆에서 TV를 보던 어머니 B씨(43)는 드라마를 보면서 계속 짜증을 냈다. 배우의 옆모습을 선호하는 자신의 시청 패턴을 TV가 자꾸만 잘못 인식해 배우의 앞모습을 보여주고 있었던 것.

앞으로 수년 내에 지금보다 수백 배 빠른 인터넷 망에 모든 전자제품이 연결되고, A양의 집과 같은 ‘홈 네트워킹’이 일반화될 것이라는 게 정보기술(IT) 업계의 관측이다. 그러나 현재 PC의 파일을 마음대로 지우고 네트워크를 교란시키는 바이러스는 그때 가서도 A양 집의 가전기기와 같은 모습으로 남아 있으리라는 것 역시 일반적인 전망. “인간의 호기심과 나태함이 공존하는 한 바이러스는 영원히 사라지지 않을 것”이라는 게 보안 전문가들의 설명이다.

▽마을 우물에 독(毒)을 푸는 행위=미국 사이버 수사 당국은 블래스터 웜 제작자 리 파슨(18)을 8월 말 검거했다. 1999년 세계적으로 100만대 이상의 컴퓨터를 못 쓰게 만든 멜리사 바이러스 제작자인 미국의 데이비드 스미스(34)는 3년간 보호관찰과 100시간 사회봉사 명령을 받았다. 그가 끼친 피해에 비해서는 너무나 가벼운 처벌인 셈.

세계적으로 1000여명인 것으로 추정되는 전문 바이러스 유포자는 대부분 인터넷에서 쉽게 구할 수 있는 바이러스 제작 도구를 이용하며 창작 능력이 없는 아마추어들. 대부분 미수에 그치는 데다 적발도 쉽지 않아 대충 넘어가는 게 현실이다. 그러나 일단 피해가 생기면 천문학적 규모가 된다. 엉뚱하게 이들을 ‘천재’로 대접해 주는 사회 분위기도 큰 문제.

안철수연구소 차민석 연구원은 “이들의 행위는 ‘아무나 피해를 봐도 좋다’며 공동 우물에 독을 푸는 행위와 비슷하다”며 “이 같은 반사회적 행위는 가혹하게 응징해야 한다”고 지적했다. 검거에 더욱 노력을 기울이고, 검거되면 반드시 일벌백계 방식으로 다스려야 한다는 것.

국내에서도 정보통신망이용촉진 및 정보보호 등에 관한 법률에 따라 바이러스 유포자는 5년 이하의 징역 및 5000만원 이하의 벌금형을 받는다. 경찰청 사이버수사대는 미 연방수사국(FBI) 인터폴 등과 공조체제를 갖추고 바이러스 유포자를 색출하고 있다. 정보통신부 정보통신기반대응팀 김정원 팀장은 “바이러스 제작자에 대한 처벌 규정이 갈수록 강화되는 추세여서 앞으로는 장난으로라도 바이러스를 유포시키는 사람은 패가망신을 각오해야 할 것”이라고 경고했다.

▽바이러스의 진화=컴퓨터 바이러스라는 말은 72년 데이비드 제럴드의 공상과학 소설 ‘When Harlie Was One’에서 ‘자신을 복제한 뒤 다른 컴퓨터에 전화로 전파해 시스템을 마비시키는 장치’라는 뜻으로 처음 등장했다. 소설을 현실화한 것은 85년 파키스탄에서 세계 최초의 바이러스 브레인(Brain)이 나오면서부터.

이후 바이러스는 도스→윈도→네트워크→인터넷용으로 진화했다. 유포 경로는 디스켓→PC통신→인터넷→e메일→네트워크→메신저로 발전해 왔으며 모바일 기기 쪽으로 옮겨가고 있다. 또 과거에는 첨부파일을 여는 등 사용자가 어떤 동작을 해야만 바이러스가 활동했으나, PC 이용자의 수준이 높아지고 바이러스 파일을 알아보기 시작하자 윈도의 취약점을 이용해 PC가 인터넷에 연결돼 있기만 하면 사용자 몰래 감염시키는 추세로 바뀌고 있다.

1월 25일 메모리 상주형 웜 바이러스 ‘SQL오버플로’(슬래머 웜)는 불과 2시간여 만에 전국의 인터넷 망을 마비시켰으며, 최근 발견된 블래스터 웜 역시 자동 꺼짐 기능으로 몇 시간 만에 수백만 대의 컴퓨터를 무력화했다. 블래스터 때문에 캐나다항공은 탑승권을 발급하지 못했고, 우리은행의 전산망이 잠시 무력화되기도 했다.

한국정보보호진흥원에 따르면 8월 한 달간의 바이러스 피해 신고는 모두 1만1039건으로 7월보다 무려 77%가량 증가했으며 감염자는 대부분 감염 사실을 모르고 있었다.

▽부지런하면 안 걸린다=미국 마이크로소프트(MS)사는 빌 게이츠 회장의 지시에 따라 2001년 본사의 모든 개발분야 직원들이 보안 허점 찾기에 몰두했다. MS측은 보안 허점 때문에 ‘대란’이 일어날 것을 내다봤으며 자체적으로 대비책을 세웠던 것. MS사는 이때부터 1년에 70여 차례 보안 패치를 인터넷에 올려놓고 사용자들에게 설치할 것을 권고하는 ‘보안공시’를 하고 있다.(MS 본사 임헌민 연구원)

그런데 최근 등장한 웰치아 소빅 등의 바이러스는 MS가 3, 4개월 전 발표한 보안상 허점을 노리고 제작됐다. MS측은 “보안공시를 하면서 개략적 오류 내용을 설명하는데, 바이러스 제작자들이 여기에서 힌트를 얻는 것 같다”고 설명했다. MS는 앞으로는 패치만 공개하고 오류 내용을 발표하지 않는 방안도 검토 중이다.

안철수연구소 차 연구원도 “아직까지 MS가 예상치 못한 오류를 이용한 윈도 바이러스는 없었다”며 “윈도 업데이트 생활화만이 1·25대란과 같은 피해를 막는 길”이라고 설명했다.

한국MS의 권찬 부장은 “수천만 개의 코드로 이뤄진 소프트웨어는 오류가 있을 수밖에 없다”며 “소프트웨어는 지속적으로 보완해야 하는 상품이라는 인식을 갖지 않는 한 바이러스 피해는 계속될 것”이라고 말했다.

나성엽기자 cpu@donga.com

▼윈도 보안패치 설치방법▼

한국정보보호진흥원(KISA)에 따르면 최근 등장하는 바이러스는 e메일로 배달되는 것보다는 윈도의 취약점을 이용해 사용자 모르게 인터넷에 연결된 PC를 공격하는 게 많다. 또 첨부파일 형식의 과거 바이러스는 PC에서 이상 징후를 발견한 뒤 최신 백신으로 치료하면 됐으나, 요즘 바이러스는 PC 내부에 문제를 일으키기보다는 PC에 몰래 머물면서 네트워크에 피해를 입히는 경우가 많다. 때문에 감염이 되고도 상당시간 이를 모른 채 지나치기 일쑤다.마이크로소프트(MS)측은 “독감 증세가 없어도 예방주사(백신)를 맞듯 PC에 아무 이상이 없어도 정기적으로 보안패치를 설치해야만 바이러스로부터 PC를 보호할 수 있다”고 설명했다. MS의 도움말로 윈도 보안패치 설치법을 알아본다. 최근 바이러스의 주 공격대상으로 떠오른 윈도2000 XP NT 계열의 운영체제는 반드시 주 1회 이상, 윈도98 등 구형 운영체제도 수시로 보안패치를 설치하는 게 좋다.

○1 윈도2000이나 윈도XP에서는 ‘시작’ 버튼을 누른 뒤 ‘Windows Update’를 클릭하고 기타 윈도에서는 웹브라우저상에서 MS사의 웹사이트(windowsupdate.microsoft.com)를 방문한다.

○2 윈도 업데이트 화면에서 ‘설치할 업데이트 선택’을 클릭한다.

○3 설치 창이 뜨면 ‘예’ 버튼을 클릭한다. 단, ‘Microsoft Corporation의 내용은 항상 신뢰’ 체크박스는 체크하지 않는 게 좋다.

○4 해당 운영체제에 맞는 제품에 대한 업데이트 목록이 나타나면 ‘지금 설치’를 누르고, 그 다음 나타나는 창에서 ‘동의’를 클릭한다.

○5 그 다음 나타나는 사용권 계약서에서 ‘동의’ 버튼을 누른다.

○6 설치가 끝나면 메시지에 따라 PC를 껐다 켠다. 일부 설치된 패치 파일은 윈도를 다시 켜야 작동하기 때문이다.