구독상품안내
컴퓨터사용자에게 바이러스공포는 이제 더이상 상상의 영역이 아니다. 우리나라에도 상륙한 컴퓨터바이러스. 이에 대한 대비책이 다각도로 마련되고 있다.
컴퓨터바이러스에 대한 관심이 고조되고 있다. 전염병처럼 번지고 있는 바이러스공포는 이제 남의 나라 이야기가 아니다. 국내의 프로그램전문지'마이크로 소프트웨어'최근호는 우리나라에서도 (C)Brain이라는 컴퓨터바이러스가 전국적으로 퍼지고 있다고 밝혔다. 다행히 이는 악성은 아니지만, 앞으로 어떤 종류의 바이러스가 번성할는지는 아무도 모른다. 은행의 고객 예금 데이타파일이 단시간 내에 엉망으로 변할 수 있으며 올림픽 관계 자료가 손상받을 수 있다.
외국에서 개발되고 있는 컴퓨터바이러스 예방백신에 대해 알아보자.
우주평화를 기원하는 짤막한 메시지
3월2일, 정확히 '애플'사의 매킨토시Ⅱ가 발표된지 1년째 되는 날, 이 기종에 사용되는 '앨더스'사의 그래픽 소프트웨어 프로그램 사용자들은 모니터상에 떠오른 이상한 메시지를 발견했다. '우주평화'를 기원하는 짤막한 메시지였다. 이 메시지는 스크린상에서 곧 없어졌다.
이는 아무런 해를 끼치지 않았음에도 해커(hacker, 컴퓨터침입자를 일컫는말, 컴퓨터열광자 혹은 컴퓨터파괴자의 양면성을 갖는다)들에 의해 컴퓨터프로그램이 파괴당할 수 있다는 약점을 노출시킨 것이다.
최근 미국 정부는 30여대의 국방부 관련 컴퓨터에 서독이 젊은이들이 침입한 것을 발견했다. 해커들은 스타워즈 내지 핵무기와 인공위성 관련 데이타를 찾고 있었다. 그들은 이와 관련된 정확한 정보를 획득하는데는 실패했지만 악성 컴퓨터범죄의 가능성은 더욱 현실화되었다. 이러한 침입은 메인프레임에서뿐 아니라 PC에서도, 정보의 보완에 관한 두려움을 증가시키고 있다.
해커들의 컴퓨터침입 동기는 지적인 호기심 혹은 단순한 흥미가 대부분이다. 그러나 그들중 일부는 개인의 데이타를 훔치거나 소프트웨어 프로그램에 악의적으로 바이러스를 전염시키려는 자들도 있다.
바이러스는 일종의 작은 프로그램으로서 PC의 기억장치를 통해 널리 유포돼, 프로그램과 데이타파일을 파괴시키는 역할을 한다. 바이러스라는 표현이 시사하듯이 하나의 컴퓨터 혹은 플로피디스켓을 통해 다른 컴퓨터나 플로피디스켓으로 바이러스는 전염된다. 운영체계(OS)상에 자신을 복사해놓을 수도 있고 플로피디스크의 다른 프로그램을 오염시킬 수도 있다. 또한 컴퓨터 네트워크를 통해 전체 컴퓨터시스팀을 대파괴로 몰고갈 수도 있다.
미국 정부와 국방 관련자들은 그러한 침입이 일어나지 않도록 어떤 행동도 불사하겠다는 태도를 갖고 있다. 예를 들면 컴퓨터를 바다 깊숙이 감추는 계획을 포함해서. 조그만 회사들은 대부분 그들의 컴퓨터기록들이 침해받기 쉬운 상태라 할지라도 아직은 그렇게 경계를 하지 않는듯하다. 몇몇 회사들은 현재 해커가 안고 있는 잠재적 해악에 대해 인식하고 있으며, 공공의 이익을 위해 공공연히 복사되고 있는 소위 '공공영역'이라 불리는 프로그램이 자신의 시스팀에 사용되는 것을 경계하고 있다. 이들 대부분은 컴퓨터바이러스를 제거하기 위해 개발되고 있는 프로그램에 상당부분 의존하고 있는 실정이다.
카나리아 예방법에서 T세포 프로그램까지
그중의 하나가 영국의 IDC사가 생산한 IBM-PC호환기용 '바이러스 검출' 소프트웨어. 이 프로그램이 컴퓨터에 작동될 때는 화면상에 새가 한마리 나타나며, 만약 바이러스가 발견될 때는 카나리아가 죽어버린다. 그러면 컴퓨터사용자들은 기억장치로부터 핵심적인 데이타를 즉시 딴 곳으로 옮겨야 하며 오염된 플로피디스켓에서 '깨끗한'디스켓으로 바꿔줘야 한다. 하드디스크의 기억장치에서도 리스트를 빼야한다. 데이타를 다시 컴퓨터에 집어넣을 때는 카나리아로 테스트해봐야 함은 물론이다.
IDC사는 이 탐지프로그램에 대해 명목상의 요금을 부과하고 있지만, '코모도'사의 '아미가'나 '애플'사의 매킨토시 사용자들은 바이러스 탐지소프트웨어를 회사나 지역대리점으로부터 비교적 자유롭게 얻을 수 있다.
PC사용자 그룹들과, 컴퓨터사용자들에게 소프트웨어를 이용할 수 있도록 알선해주는 쉐어웨어(Shareware)의 담당자들은 사람들이 더이상 소프트웨어를 공유하지 않으려고 한다는데 우려를 표시하고 있다. 그리하여 소프트웨어의 가격을 낮추는데 기여하고 있는 '나눔의 정신'과 혁신주의를 질식시키고 있다는 것. 실제로 뉴욕의 '서테크'(Sirtech)와 같은 쉐어웨어 그룹에서는 바이러스 타파 소프트웨어 개발에 나서고 있다.
'섹트라'라 불리는 스웨덴의 한 회사에서는 컴퓨터 '벌레'(bugs)에 대한 최초의 상업적 성격을 띤 백신을 개발했다. 이 제품은 스웨덴의 주요 제조업체 메인프레임에서 이미 시험을 끝낸 상태. 인간의 면역체계의 주임무를 맡고 있는 T세포를 모방하여 T-CELL이라 이름붙였다.
섹트라의 대변인'크로나더'씨에 의하면 T-CELL이 컴퓨터에 작동되면 시스팀 내에 바이러스를 배양하는 임무를 띤다는 것. 그럼으로써 방대한 컴퓨터 시스팀 내에 바이러스가 퍼짐에 따라 자연스럽게 보호막, 즉 면역체계가 형성된다. 크로나더씨는 "T-CELL 백신은 절대로 벌레에 의해 오염되지 않고, 정상적인 프로그램에 역작용할 수 있는 백신호환물질을 만들지 않는다"고 밝혔다. 또 한 T-CELL은 이미 오염된 시스팀을 탐지할 수 있고, 각 데이타파일에 전자봉인을 함으로써 간단히 정상적으로 재견할 수 있다고 밝혔다.
'섹트라'사는 이 백신프로그램이 미국 DEC사의 VAX/VMS 메인프레임과 UNIX 운영체계를 위한 표준버전 소프트웨어에서 발전했다고 발표했다. 코르나도씨는, T-CELL은 어떤 시스팀에도 적용 가능하며 가격은 3천4백달러에서 1만2천달러라고 밝혔다.
이밖에도 PC상에서 데이타를 보호하는 갖가지 방법들이 개발되고 있다. 예를 들면 '플러스 패스포트'와 '베르누이 박스'등. 이들은 컴퓨터로부터 모든 하드디스크 장치를 끌어낼 수 있다. 디스크를 재삽입시킬 때 모든 요소를 재정렬시킬 필요가 없다.
한편 보안에 대한 관심이 늘어날수록 일부에서는 컴퓨터오염에 대한 위험이 과대평가되고 있다고 주장한다. 영국 컴퓨터 보안 전문가 '스티브골드'씨는 문제는 과대광고 그 이상이 아니라고 말한다. 공공정보서비스가 개인 영역으로 계속 진행되어야 한다고 확신하는 그는 "컴퓨터 회사들이 조금만 조심하여 예방하면, 즉 반(反)바이러스 프로그램을 사용하고 주(主)디스크의 복사자와 생산자를 제한한다든가 하면 컴퓨터 바이러스가 상상하던 것처럼 공포의 대상은 아니다"라고 강조한다.
