"지피지기(知彼知己)면 백전불태(百戰不殆)"'SQL 슬래머'란 웜 바이러스 때문에 전국의 인터넷 망이 마비되는 초유의 사태가 있고 난 후 '혹시 내 PC도 바이러스에 감염되지 않았을까' 걱정하는 네티즌들이 늘어나고 있다. 특히 서버에만 감염된다던 웜 바이러스가 PC에도 감염되고 앞으로 이보다 더 강력한 '슈퍼 웜'이 등장한다는 소식도 불안감을 가중시키고 있다. 하지만 적을 알고 나를 알면 절대 위태롭지 않은 법. 컴퓨터 바이러스의 정체와 대처법에 대해 알아본다.
컴퓨터 바이러스란
'컴퓨터 바이러스'는 사람이 만들어낸 프로그램이다. 크기와 구조가 단순하고 다른 프로그램에 기생하면서 스스로 증식하고 여기저기 옮겨다니며 악영향을 끼치는 모양이 실제 바이러스와 비슷해서 이런 이름이 붙었다. 1972년 미국 소설가 데이비드 제롤드가 이 용어를 처음 사용했다. 전문가들 사이에서는 '유해 코드'(malicious code)라고도 불린다.
세계 최초의 컴퓨터 바이러스는 1970년 미국 국방성 인터넷 망에서 발견된 '크리퍼'로 알려져 있다. 국방성 컴퓨터들의 정상작동을 방해하고 프로그램을 파괴하는 피해를 입혔다. 이후 30여년간 수많은 프로그래머들이 바이러스를 양산해 국내에서만 2만여개, 전세계적으로는 변종을 포함 약 7만개의 바이러스가 발견됐다.
역사상 최악의 컴퓨터 바이러스는 체르노빌(CIH)바이러스다. 1998년 첸잉하오라는 대만 해커가 개발, 99년 4월 전세계에 창궐했으며 우리나라에만도 2,100억원대의 피해를 입혀 유명해졌다.
바이러스의 종류
가장 널리 알려진 형태의 컴퓨터 바이러스는 '파일 바이러스'다. 인터넷이나 디스켓, CD를 통한 파일 복사로 전염되며, 확장자가 EXE, COM, SYS, DLL, OCX 등 실행 파일에 감염된다. 숙주 파일과 같이 실행되어 컴퓨터의 정상 작동을 방해하며, 하드디스크의 다른 파일로 옮아간다. 대표적인 것이 CIH 바이러스.
인터넷 대란의 원인이 된 SQL 슬래머는 '웜 바이러스'의 일종이다. 인터넷을 이용해 자신을 복제하는 능력이 있다. 주로 스팸 메일이나 내부전산망(LAN)을 통해 전파된다. 요즘 유행하는 웜 바이러스는 자기 몸속에 다른 바이러스를 감추고 있는 경우가 많고, 이번 사태처럼 PC뿐만 아니라 인터넷 네트워크에 심각한 문제를 일으키기 때문에 매우 위험하다.
'매크로 바이러스'는 엑셀, 워드, 파워포인트 등 마이크로소프트(MS) 오피스용 문서파일에 감염된다. 문서 작성시 자동으로 실행되는 '매크로' 기능을 이용해 활동하며, 악성인 경우 문서파일을 못쓰게 만든다.
'트로이 목마'는 그리스 병사를 숨겨 들어가 트로이를 멸망시킨 신화 속의 목마와 닮았다. 일반적으로 자기 복사 능력이 없고 다른 파일을 감염시키지는 않지만 감염된 PC를 원격제어하고 필요한 정보를 맘먹은 대로 빼내 갈 수 있는 강력한 기능을 갖춰 위험하다.
피해 예방법
어떤 바이러스든지 PC와 인터넷의 보안 '헛점'을 노리는 것은 같다. 따라서 몇 가지 기본 보안수칙만 잘 지킨다면 대부분의 바이러스를 막을 수 있다는 것이 전문가들의 의견이다.
우선 정품 소프트웨어를 사용해야 한다. 불법 복제한 소프트웨어는 많은 사람의 손을 거치기 때문에 바이러스 감염 위험이 높다. 요즘엔 이메일을 통한 바이러스 감염이 급증하고 있으므로 출처가 불분명한 이메일이나 광고(스팸)메일은 열지 말고 바로 삭제한다.
또 인터넷을 통해 다운로드 받은 프로그램은 백신 프로그램으로 꼭 검사 후 사용한다. 이 때 백신 프로그램은 항상 최신 버전으로 업데이트되어 있어야 한다. 최신 버전이 아니면 신종 바이러스를 퇴치할 수 없기 때문. 이와 함께 바이러스 감염시에도 피해를 최소화하기 위해 중요한 자료는 항상 백업해 놓도록 한다.
/정철환기자 plomat@hk.co.kr
기사 URL이 복사되었습니다.
댓글0