컴퓨터 바이러스, 인터넷 웜, 트로이 목마, 스파이웨어, 봇넷…. 이렇듯 다양한 종류의 악성코드(malware)가 각각 무엇이며 어떻게 다른지 구별할 수 있는 사람은 많지 않다. 그러나 많은 사람이 한번쯤은 악성코드로 인해 귀중한 자료와 재산을 잃거나 성가신 일을 겪었을 것이다. 악성코드는 남의 컴퓨터 시스템에 침투해 손상을 입히거나 정보를 빼내려는 목적으로 사람이 제작한 소프트웨어다.
이 골칫덩이들을 완벽히 제거하는 방법은 없을까? 결론부터 말하면, 없다. 인류가 컴퓨터를 사용하는 한 악성코드는 마치 독감 바이러스나 모기, 바퀴벌레처럼 끊임없이 우리를 괴롭힐 것이다.
백신 소프트웨어도 100% 믿을 수 없다. 지난 4월 3일 서울경찰청 사이버범죄 수사대는 인터넷을 통해 가짜 악성코드 치료 프로그램을 유포한 김모(28)씨 등 2명을 상습사기 혐의로 구속했다. 경찰에 따르면 이 프로그램은 먼저 5개의 악성코드를 이용자 몰래 컴퓨터에 심는다. 그리고는 “악성코드를 발견했다”며 “치료하려면 유료 회원으로 가입하라”는 경고 메시지를 보낸다. 한마디로 병 주고 약 주는 가짜였던 셈이다. 그런데도 2만3000여명이 속아 1억8000여만원을 지불하고 이 프로그램을 이용했다. 그만큼 많은 사람이 악성코드에 시달리고 있다는 얘기다.
올해는 PC 바이러스가 최초로 공격을 시작한 지 20주년이 되는 해다. 악성코드의 맏형 격인 컴퓨터 바이러스는 정상적인 프로그램의 실행파일을 감염시키는 방법으로 자가증식을 한다. 이용자가 감염된 실행파일을 작동시키면 바이러스가 활동을 시작하면서 컴퓨터를 장악해 다른 실행파일들을 감염시킨다.
파키스탄의 컴퓨터 프로그래머였던 알비 형제는 1986년 초 자신들이 애써 개발한 소프트웨어를 사람들이 불법 복제하는 데 앙심을 품고 ‘브레인 바이러스’를 유포했다. 컴퓨터 디스켓을 통해 퍼져나간 브레인 바이러스는 세계적으로 큰 피해를 입혔다. 이후 컴퓨터 바이러스의 활동 무대는 PC를 넘어섰다. 휴대폰, PDA(개인휴대단말기), MP3플레이어에 침투하는 바이러스까지 등장했다. 가전제품과 자동차의 디지털화가 진행되면서 이를 노리는 바이러스도 조만간 등장할 것이다. 가까운 미래에는 “자동차에 침투한 컴퓨터 바이러스 때문에 교통사고가 발생했다”는 뉴스를 자주 듣게 될 것이다.
‘벌레’라는 뜻을 가진 인터넷 웜은 바이러스와 함께 가장 대표적인 악성코드다. 그런데 바이러스와 웜은 각각 확산되는 방법이 다르다. 바이러스는 다른 프로그램에 기생하면서 증식하지만 웜은 자체 독립된 프로그램으로 작동하면서 통신망과 연결된 다른 컴퓨터에 자신을 복제한다. 컴퓨터 바이러스는 이용자가 감염된 프로그램을 실행해야 퍼질 수 있지만 웜은 이용자의 개입 없이 통신망을 통해 스스로 퍼져 나간다. 바이러스는 대개의 경우 컴퓨터의 속도를 저하시키지 않는다. 그러나 웜은 자신을 계속 복제하면서 컴퓨터 자원을 잡아먹기 때문에 다른 업무 처리가 지연되는 것이 보통이다.
‘코드 레드’ 등 초창기 인터넷 웜은 감염된 서버 컴퓨터의 웹 페이지를 파괴하려는 목적으로 제작됐다. 공공장소에 몰래 벽화를 그리고 도망가는 그라피티 갱(graffiti gang)과 비슷한 행위다. 누가 이런 행위를 했는지 알 수 있도록 제작자의 별명이나 상징 기호 등 흔적을 남기기도 한다.
컴퓨터 바이러스의 개념은 1949년까지 거슬러 올라간다. 컴퓨터의 아버지 존 폰 노이만은 바이러스의 출현을 예상했다. 노이만은 한 강연에서 “이론적으로 컴퓨터 프로그램은 스스로 자기복제를 할 수 있다”고 주장했다. 노이만의 이론을 적용해 컴퓨터 바이러스를 처음 만든 사람은 미국 남가주대학의 프레드 코헨이다. 코헨은 1983년 11월 보안 관련 세미나에서 자신이 만든 컴퓨터 바이러스를 공개하면서 “컴퓨터 바이러스가 통신망을 통해 급속히 확산되면서 큰 위협이 될 수 있다”고 경고했다.
1980년대 컴퓨터 바이러스는 개인 프로그래머들이 단순히 자신의 실력을 과시하거나 호기심을 채우기 위해 제작했다. 컴퓨터 바이러스 제작자 중 10~20대가 많았던 것도 이 때문이다. 초창기 바이러스는 감염된 컴퓨터에 심각한 손상을 주기보다는 이용자를 성가시게 하는 수준이었다.
1990년대에는 보다 악의적인 바이러스가 등장했다. 이 바이러스들은 감염된 컴퓨터의 자료를 삭제하거나 컴퓨터의 작동을 정지시키는 등 파괴행위를 하도록 설계됐다. 하드디스크의 파일을 파괴하거나 오염시키는 PC 바이러스는 MS-DOS 시절부터 등장했다. 복수심 또한 악성코드를 제작하는 주요 동기다. 해고당한 프로그래머가 회사 서버에 바이러스 시한폭탄을 몰래 설치해 회사에 경제적 피해를 입히는 경우도 있었다.
그런데 초고속 인터넷이 보급되면서 사정이 달라졌다. 악성코드의 상당수는 돈을 벌거나 개인 정보를 훔치려는 목적으로 만들어진다. 2003년 이후 제작된 컴퓨터 바이러스와 웜은 주로 컴퓨터를 외부에서 통제하려는 목적으로 제작됐다. 바이러스에 감염된 ‘좀비 컴퓨터’들은 주인이 알지 못하는 사이 국제적인 해킹에 동원되거나 아동 포르노와 스팸 메일을 퍼뜨리는 중계센터 역할을 하게 된다.
스파이웨어라는 상업적 목적의 악성코드도 등장했다. 스파이웨어는 감염된 컴퓨터 이용자가 어떤 웹사이트를 돌아다니고 이메일을 주고 받는지 감시하고, 원치 않는 광고창을 띄우거나, 웹브라우저의 초기 화면을 성인 사이트 등 특정 웹페이지로 변경시키기도 한다.
아내의 불륜 증거를 잡으려고 스파이웨어를 설치했다가 아내에게 살해된 사람도 있었다. 메릴린치 은행원이었던 로버트 키셀은 2003년 11월 스파이웨어를 설치해 아내의 불륜사실을 확인했다. 그러나 그는 아내에 의해 살해됐다. 아내가 진정제를 탄 밀크세이크를 먹인 뒤 둔기로 때려 살해한 것이다.
스파이웨어의 감염 경로는 컴퓨터 바이러스와 다르다. 스파이웨어는 이메일의 첨부파일을 건드리지 않고 단순히 이메일을 열람하거나 감염된 웹페이지를 방문하는 것만으로도 감염될 수 있다. 주로 인터넷 웹브라우저의 취약점을 이용해 확산된다.
악성코드가 목적을 달성하기 위해서는 컴퓨터 이용자가 감염사실을 눈치채지 못해야 한다. 악성코드는 자신을 정상적인 프로그램으로 위장하거나 정상적인 프로그램에 숨는 방법으로 자신을 은닉한다. ‘트로이 목마’가 대표적인 경우다. 트로이 목마는 악성코드를 숨긴 채 이용자가 실행하도록 유혹하는 프로그램을 뜻한다. 고대 트로이 전쟁에서 그리스군이 퇴각하는 척하면서 버린 거대한 목마 안에 병사들을 숨겨둔 데서 그 용어가 유래했다. 트로이군은 이 목마를 전리품이라고 생각하고 성안으로 끌어들였다가 목마 안에서 뛰쳐나온 그리스군 때문에 멸망했다.
트로이 목마는 스파이웨어를 퍼뜨리는 가장 대표적인 수단이다. 스파이웨어는 인터넷을 통해 다운로드 받은 소프트웨어나 컴퓨터를 사면 끼워주는 소프트웨어에 숨어 있는 경우가 많다. 프로그램을 설치하면 스파이웨어도 함께 설치하는 셈이다. 어떤 프로그램을 설치할 때 약관에 ‘동의하느냐’고 묻는 경우가 있는데 이 약관에 스파이웨어 설치 사실을 슬쩍 끼워 넣기도 한다. 대부분의 이용자가 약관을 잘 읽어보지 않는다는 점을 이용해 합법의 탈을 쓰려는 기만행위다.
감염된 컴퓨터들을 서로 연결해 한꺼번에 통제하는 기술도 등장했다. ‘로봇의 네트워크’라는 뜻의 ‘봇넷(botnet)’은 악성코드에 감염된 좀비 컴퓨터들을 하나의 네트워크로 연결, 지속적으로 관리한다. 봇넷을 통해 감염된 악성코드가 더 강력한 버전으로 업그레이드되기도 한다. 봇넷 악성코드에 감염된 컴퓨터들은 주로 인터넷 채팅 서비스(IRC)를 이용해 명령을 받거나 집단적으로 특정 홈페이지를 공격해 다운시키는 행위에 동원되기도 한다.
한국정보보호진흥원(KISA)은 ‘2005년 12월 인터넷 침해사고 동향 및 분석 보고서’에서 “2006년에는 개인의 금융 정보를 노린 공격이 증가할 것”이라고 예상했다. 올해부터 개인의 인터넷 뱅킹 아이디와 비밀번호 등 금융기관 정보를 가로채려는 트로이 목마나 스파이웨어의 공격이 본격화될 가능성이 높다는 것이다. 지난해에는 온라인 게임이나 포털 사이트의 아이디와 비밀번호를 노리는 악성코드와 해킹이 기승을 부렸다. 은행 사이트처럼 위장한 가짜 사이트를 만들어 인터넷 뱅킹 아이디와 비밀번호를 빼내는 ‘피싱’ 행위도 올해 크게 늘어날 전망이다.
KISA 보고서는 또 대형 포털이나 공공기관의 홈페이지를 해킹한 뒤 이 기관들의 공신력을 믿은 네티즌이 무심코 악성코드를 설치하도록 유도하는 ‘사회공학적 공격’이 급증할 것으로 예상했다. 사회공학적 공격이란 컴퓨터의 운영체제나 통신망 등 기술적인 약점을 이용해 악성코드를 유포하는 것이 아니라 사람의 심리적 취약성을 노리는 공격이다. 사람은 백신 프로그램이라는 이름에 현혹돼 컴퓨터 바이러스를 설치하거나 ‘OO씨 사랑해요’로 시작하는 바이러스 이메일을 무심코 열어보게 마련이다.
컴퓨터 바이러스 등 악성코드의 피해를 입지 않는 가장 좋은 방법은 내 컴퓨터가 이미 1개 이상의 악성코드에 감염돼 있다고 가정하는 것이다. 또 누군가 내 컴퓨터를 손바닥처럼 들여다보고 있다고 생각하는 것이 속 편하다. 실제로 일부 악성코드는 단순히 웹서핑을 하는 것만으로도 감염된다.
컴퓨터 백신과 악성코드 제거 프로그램을 설치해 청소를 해주고, 운영체제의 보안 패치를 수시로 하고, 인터넷 방화벽 등 보안 프로그램을 설치하면 안전성을 높일 수 있다. 그러나 이 경우도 완전히 안심할 수는 없다. 중요한 자료는 수시로 백업하는 것이 안전하다. 공인인증서는 인터넷에 연결된 PC의 하드디스크에 보관하지 말고 물리적으로 분리된 별도 저장장치에 보관하는 것이 좋다. 인터넷 뱅킹으로 입출금이나 송금할 수 있는 통장에는 거액을 보관하지 않는 것이 가장 안전하다.
Home > 라이프 >컴퓨터
