[2002/03/11]

정품 SW-2000년 5월 세계를 휘저은 ‘러브레터’ 바이러스는 “제가 보내는 사랑 고백 편지를 읽어보세요”라는 글과 함께, ‘love-letter-for-you.txt.vbs’라는 파일이 첨부돼 받은 사람의 마음을 설레게 했다. 하지만 ‘사랑’(love)이란 단어에 현혹돼 파일을 열어본 사람들은 자신의 컴퓨터에 저장된 파일을 모두 잃어버리는 낭패를 겪었다.

컴퓨터 바이러스의 역사는 1988년 파키스탄의 프로그래머 형제가 불법 복제자들을 골탕 먹이기 위해 ‘브레인 바이러스’를 만들면서 시작됐다. 이후 ‘13일의 금요일’ ‘미켈란젤로’ 등이 악명을 떨쳤고 1999년 'CIH', 2000년 '러브레터'와 '나비다드', 2001년엔 ‘님다’ 등이 그 뒤를 이었다.

‘컴퓨터 바이러스’란 컴퓨터에서 실행되는 프로그램의 일종이지만, 일반 프로그램들과는 달리 사용자 몰래 프로그램을 스스로 복제하는 명령어를 가진 것이 핵심이다. 그런데 우리가 흔히 바이러스라고 부르는 ‘웜’과 ‘트로이 목마’라는 악성 프로그램은 바이러스와는 조금 다르다.

바이러스는 독립적인 파일로 존재하지 않고 정상적인 파일에 기생(寄生)을 하지만, 웜은 독립적인 파일 형태로 존재한다. 전파력에서도 웜은 바이러스를 압도한다. 웜은 이메일을 반복해서 보내거나 네트워크를 통해 스스로 번져 나가기 때문에 많은 컴퓨터를 동시에 감염시킬 수 있다. 반면 바이러스는 파일을 숙주 삼아 자신을 복사하기 때문에 한 컴퓨터 안에서 여러 파일을 감염시킬 수는 있어도 다른 컴퓨터로 옮겨가는 데는 한계가 있다.

트로이 목마는 자료 삭제·정보 탈취 등이 목적인 악성 프로그램이다. 해킹 기능을 가지고 있어 인터넷을 통해 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징이다. 그러나 바이러스처럼 다른 파일을 전염시키지 않으므로 해당 파일만 삭제하면 치료가 가능하다. 트로이 목마는 사용자가 누른 키보드 정보를 외부에 알려주기 때문에 신용카드 번호 등이 유출될 수 있다.

바이러스나 웜, 트로이 목마 같은 악성 프로그램을 예방하려면 첫째, 정품 소프트웨어를 사용해야 한다. 불법 복제한 소프트웨어는 많은 사람의 손을 거치기 때문에 악성 코드에 노출되기 쉽다. 또 바이러스에 감염돼 피해를 입어도 책임 소재를 가리기 힘들다.

둘째, 출처가 불분명한 이메일은 열어보지 않는다. ‘님다’처럼 이메일을 읽는 것만으로 감염되는 바이러스에 대비하기 위해선 아웃룩 프로그램 사용자의 경우, 제작사인 마이크로소프트 사이트(www.micosoft.com)에 들어가 패치(기능 보완) 프로그램을 업데이트하는 것이 좋다.

셋째, 인터넷을 통해 프로그램을 다운로드 받을 경우, 신뢰할 수 있는 유명 인터넷 사이트를 이용하자. 그러나 믿을 만한 인터넷 사이트를 이용할 때도 백신으로 받은 프로그램의 바이러스 감염 여부를 진단해야 한다.

넷째, 백신 프로그램은 항상 최신 버전으로 업데이트해야 한다. 백신은 악성 코드가 나온 뒤 분석 과정을 거쳐야 업데이트가 이루어지기 때문에, 최신 버전이라야 신종 바이러스를 퇴치할 수 있다.

마지막으로 바이러스 감염 때 데이터 손실을 최소화하기 위해 데이터를 정기적으로 백업해 놓고 복구 디스켓을 준비해 놓자.

국내에서 백신 프로그램을 만드는 업체는 ‘안철수연구소’(www.ahnlab.com), ‘하우리’(www.hauri.co.kr), ‘트렌드마이크로’(www.trendmicro.co.kr), ‘시만텍’ (www.symantec.co.kr) 등이 있다.

최신 엔진으로 업데이트하려면 각 업체 웹사이트의 ‘다운로드’ 메뉴를 이용하면 된다. 백신 업체들은 또 인터넷에 접속한 상태에서 바이러스를 진단할 수 있는 온라인 서비스(ASP)인 MyV3(안철수연구소), LiveCall(하우리), HouseCall(트렌드마이크로) 등을 시행하고 있다. 각 업체 웹 사이트에서 해당 메뉴를 클릭하면 된다. 안철수 연구소의 MyV3는 다음·야후·드림위즈 등 유명 포털 사이트에서도 이용할 수 있다.
최신버전 백신 설치 '바이러스 꼼짝마!'