【오마이뉴스는 개인의 일상을 소재로 한 생활글도 뉴스로 채택하고 있습니다. 개인의 경험을 통해 뉴스를 좀더 생생하고 구체적으로 파악할 수 있습니다. 당신의 이야기가 오마이뉴스에 오면 뉴스가 됩니다. 당신의 이야기를 들려주세요.】
바이러스와의 첫추억
디지털이 발달할수록 디지털은 사용자인 인간에게 더 똑똑해질 것을 요구한다. 똑똑해지지 않으면 눈 깜짝할 사이 점점 더 해괴하게 발달하는 바이러스에 의해 큰 코 다치기 때문이다. 어디 바이러스뿐인가. 백신 프로그램으로 쉽게 잡히지 않는 악성코드와 백도어 등등 이름도 다양한 변종들이 디지털 세계를 휘저으며 호시탐탐 인간을 노리고 있다. 이런 생각을 하다 보니 문득 약간은 귀엽기까지 했던 초기 바이러스에 대한 아련한 기억이 떠오른다.
몽키 바이러스. 이름도 귀여운 이 바이러스를 10년이 지난 지금도 나는 잊을 수가 없다. 왜냐하면 몽키 바이러스는 나에게 컴퓨터를 다루는 데 첫 시련을 안겨 주었기 때문이다.
운영 체제가 도스 환경이었던 그 시절, 백신 프로그램이 깔려 있기 때문에 바이러스는 별 문제 없으리라던 내 생각을 비웃는 듯 이 바이러스는 위력을 발휘했다. 부트 바이러스라는 명성답게 하드 디스크의 부트 섹터에 침입해 컴퓨터를 먹통으로 만들어 버린 것이다. 이름은 귀엽지만 성질은 매우 독했던 이 바이러스, 결국 하드 전체를 포맷하지 않으면 안되는 상태로 만들어 버렸다.
몽키 바이러스는 나에게 첫 시련을 안겨주었지만 배운 점도 많았다. 당장 실시간 바이러스 감시 프로그램을 깔고 당시 독보적이었던 V3도 꾸준히 업그레이드했다. 또 한 가지, 하드를 두 개로 분리해 중요한 프로그램이나 자료는 다른 한 곳에 깔아두기 시작했다. 바이러스 때문에 중요한 자료나 프로그램이 날아가는 것을 방지하기 위해서다.
10년이 지나 지금은 도스에서 윈도로 운영 체제가 바뀌었다. 그 당시 도스 체제에서 성행하던 바이러스 대부분은 몽키 바이러스와 같은 부트 바이러스가 근근히 명맥을 유지할 뿐 도스 시대와 함께 사라져 버렸다. 대신 본격적인 윈도 시대와 인터넷이 등장하면서 한 자리에서 가만히 있는 도스 바이러스 대신 네트워크에서 치고 빠지기를 잘하는 수많은 웜 바이러스들이 득세하게 됐다.
그뿐인가? 지금은 한술 더 떠, 평범한(?) 백신 프로그램으로는 퇴치되지 않는 것들까지 등장했다. 더 똑똑하고 악독하지만 딱히 바이러스라고 하기도 곤란한 악독 변종들, 바로 트로이 목마니 스파이웨어, 에드웨어, 백도어니 하는 악성코드라 불리우는 것들이다.
호시탐탐 내 서버를 공격하는 악성 코드들
비근한 예로 그리스 신화와 영화 <트로이>가 생각나는, 이름도 거창한 <트로이 목마>가 있다. 그 의미처럼 정상적인 기능을 하는 프로그램으로 가장하여 프로그램 내에 숨어서 의도하지 않은 기능을 수행하는 프로그램의 코드 조각이다.
전형적인 트로이 목마는 유용한 것으로 가장하여 사용자가 그 프로그램을 실행하도록 속이고 사용자가 그 프로그램을 실행하게 되면 실제 기대했던 기능을 수행한다. 하지만 실제로는 사용자의 합법적인 권한을 사용해 시스템의 방어 체제를 침해하고 공격자는 접근이 허락되지 않는 타인의 ID나 패스워드 같은 정보를 획득하는 것이다.
최근 트로이 목마의 대표적인 침투 유형을 살펴보자. 한때 시도 때도 없이 마이크로소프트사의 인터넷 익스플로러를 업그레이드하라는 내용과 이상한 파일을 첨부한 이메일이 많이 돌아다녔다.
무심코 메일에 첨부되어 있는 'Ie0199.exe'라는 실행 파일을 다운받아 실행하면 문제가 발생한다. 그 프로그램은 몇몇 시스템 파일에 대한 수정과 다른 원격 시스템으로의 접속을 시도하는 전형적인 악성 코드이기 때문이었다. 이러한 메일로 인한 피해 사례는 꽤 큰 편이었다. 사정이 이렇다 보니 요즘은 알 수 없는 이메일, 특히 정체 불명의 파일을 첨부한 이메일은 보지도 않고 삭제시키는 습관이 붙었다.
a
▲ 12월 21일부터 22일 사이 내 컴퓨터에 침입하려 한 악성코드의 흔적
그러나 이처럼 눈에 보이는 것 말고도 지금 이시간에도 내 컴퓨터를 호시탐탐 노리는 것들이 있으니 바로 백도어란 프로그램 코드다.
백도어는 시스템 설계자나 관리자에 의해 고의로 남겨진 시스템의 보안 허점으로 응용 프로그램이나 운영 체제에 삽입된 프로그램 코드다. 비양심적인 프로그래머가 비인가된 접근을 시도하거나 개발이 완료된 후 삭제되지 않은 백도어가 다른 사용자에 의해 발견될 경우 자신의 정보가 쥐도 새도 모르게 유출될 수 있다.
이러한 악성코드를 차단하기 위한 최선의 방법은 백신 프로그램과 애드웨어 제거 프로그램, 윈도 패치프로그램을 꾸준히 업데이트하는 수밖에 없다. 그 또한 하루가 다르게 달라지는 악성코드의 공격을 완벽하게 막기에는 미흡한 점이 많다.
유난히 바이러스에 의한 공격이 거셌던 올 한해. 막는 방패가 중요한지, 아니면 공격하는 칼이 더 중요한지를 따지는 것조차 숨가쁠 정도로 공격하는 자와 막는 자의 구분이 애매모호해졌다.
아이러니한 것은 방화벽이 더욱 강력할수록 그와 비례하여 공격자들도 더욱 강해진다는 것이다. 이 또한 바이러스나 악성코드를 만들어 배포시키는 자도 인간이요, 그것을 보다 강력하게 막기 위해 연구를 거듭하는 자도 인간이기 때문에 벌어진 일이다. 막는 자와 공격하는 자, 과연 그들의 싸움은 어떻게 변할까?
2004년을 강타한 각종 바이러스와 애드웨어, 2004년을 지나 2005년이 되어도 여전히 극성을 부릴 그들. 우리 나라는 지금 악성코드와 끊임없는 전쟁을 벌이고 있다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
