d라이브러리

최근들어 일반 PC유저들도 컴퓨터 바이러스에 의한 피해사례를 경험하고 있는데…

최근들어 신문 지상을 통하여 컴퓨터 바이러스(computer virus)라는 말이 일반인들 사이에서도 널리 알려져 있다. 하지만 컴퓨터 바이러스에 대해서 잘못된 생각을 가지고 있는 사람들이 많이 있는 것 같다.

필자가 생각하기에 이런 사람들은 크게 두 부류로 나눌 수 있다. 한 부류의 사람들은 컴퓨터 바이러스란 컴퓨터를 사용하는 사람들에게 감염되는 질환의 일종이라고 생각한다. 또 다른 부류의 사람들은 이것이 컴퓨터 자체에 감염되어서 전원을 끄더라도 계속 존재하는 것이라고 생각한다. 이렇게 된데는 여러가지 원인이 있을 수 있겠지만 가장 큰 이유중의 하나는 ‘바이러스’라는 명칭에서 비롯되는 것 같다.

컴퓨터 바이러스란 컴퓨터를 다루는 사람에게 감염되는 질환이 아니라 일종의 프로그램(program)이다. 바이러스라는 이름은 컴퓨터 바이러스가 실제 생물학적인 바이러스처럼 자기자신을 복제하도록 만들어진 데서 붙여진 이름이다. 즉 바이러스가 유전인자를 가지고 자기자신을 복제하는 것과 같이 컴퓨터 바이러스는 그 프로그램내에 자기자신을 컴퓨터에 복사하도록 하는 부분을 가지고 있다. 따라서 필자는 ‘컴퓨터 바이러스’라는 말보다는 ‘바이러스 프로그램’이라는 말을 더 선호하는 편이다.
 

양성바이러스와 악성바이러스

바이러스 프로그램이 복사되는 부분은 주로 컴퓨터의 프로그램을 저장하는 자기 디스크(magnetic disk)이다. 바이러스 프로그램에 감염된(?) 자기 디스크를 사용하게 되면 바이러스 프로그램은 컴퓨터의 기억장소(memory)에 들어가게 된다. 이렇게 기억장소에 들어간 바이러스 프로그램은 사용자 몰래 컴퓨터에서 사용하는 다른 자기 디스크를 검사하여 그것이 감염되어 있지 않은 자기 디스크라면 자기자신을 그 자기 디스크에 복사해 버린다. 그러면 이 자기 디스크 역시 다음에 다른 자기 디스크를 감염시킬 수 있게 된다. 이런식으로 만약에 한 자기 디스크가 감염되었다면 다른 자기 디스크에도 사용자가 모르는 동안 바이러스 프로그램이 들어가게 된다.

또한 바이러스 프로그램은 자기 자신을 복제할 뿐만 아니라 다른 부작용도 같이 가지고 있다. 이 부작용의 성질에 따라 바이러스 프로그램을 크게 양성(benign) 바이러스와 악성(malignant, malicious) 바이러스로 나눈다. 양성 바이러스란 사용자의 데이터를 파괴하지 않는 바이러스를 말한다. 이들은 보통 감염 시킨 후에 자신의 존재를 알리는 간단한 메시지를 출력하는 것이 대부분이다. 하지만 이들도 쓸데없는 프로그램을 기억장소 내에서 증식시킴으로써 시스팀의 속도를 저하시키면 사용가능한 기억장소 및 디스크의 공간을 줄인다. 또한 운이 나쁜 경우에 시스팀을 정지시키거나 데이터를 파괴할 수 있다. 반면에 악성 바이러스는 데이터를 파괴하는 바이러스 프로그램을 말한다. 이러한 효과는 바이러스 프로그램이 널리 퍼질 때까지 사용자들이 눈치채지 못하도록 유보되는 것이 보통이다.

당신도 피해자가 될 수 있다

바이러스 프로그램에 의한 정확한 피해상황을 알기는 매우 어렵다. 발견되지 않고 그냥 지나쳐 버리는 경우도 많을 것이며, 특히 회사나 정부기관이 바이러스 프로그램의 침입을 받았을 때는 일반에게 그 사실이 공개되지 않는 것이 보통이다.

그 이유는 크게 두가지 정도이다. 첫째 회사나 정부기관이 바이러스 프로그램의 침입을 받았다는 사실이 일반에게 알려지면 대부분의 경우 그 기업이나 기관의 이미지는 큰 손상을 받게 된다. 만약 어떤 은행이 바이러스 프로그램의 침입을 받아서 예금주의 구좌들이 변경되거나 파괴되었다는 사실이 알려진다면 아무도 그 은행에 예금하려 하지 않을 것이다. 둘째 바이러스 프로그램이 성공적으로 감염되었다는 사실이 알려진다면 그 회사는 바이러스 프로그램을 만드는 인간(?)들의 표적이 될 것이다. 왜냐하면 한번 바이러스 프로그램에 감염되었다는 것은 그 만큼 다른 바이러스 프로그램에 감염되기가 쉽다는 것을 말해주기 때문이다.

바이러스 프로그램에 의한 정확한 피해상황을 알기 어렵게 만드는 또다른 중요한 요인은 바이러스 프로그램의 피해를 실제보다 과장되게 선전하고 싶어하는 사람들이 있다는 점이다. 매스컴에서는 되도록이면 사람들에게 극적이고 강한 인상을 주기를 바라고 있으므로 신문이나 TV등을 통하여 나타나는 바이러스 프로그램에 의한 피해는 조금씩은 과장되어 있다.

또 다른 부류로서 컴퓨터 보안 전문가 및 소프트웨어 판매 회사들이 있다. 보안 전문가들이 바이러스 프로그램에 대한 대책을 세워주고 소프트웨어 회사는 바이러스 프로그램을 예방, 진단 및 치료할 수 있는 백신(vaccine)프로그램을 판매함으로서 많은 수입을 올릴 수가 있기 때문이다. 그러나 대부분의 경우, 일반 사용자들이 자신의 실수, 전압 불안정 혹은 자기 디스크 자체가 낡아서 생긴 데이터의 손실을 바이러스 프로그램의 탓으로 돌리는 경우가 많다.

정확한 피해상황은 잘 알 수 없지만 지난해 한해동안 미국에서 만 25만대 정도의 개인용 컴퓨터가 컴퓨터 바이러스에 의해 피해를 입은 것으로 추정된다. 만약 불법복제가 성행하고 있는 아시아에서의 피해상황을 합친다면 그 수는 더 늘어날 것이다. 현재 정확히 분석되고 그 존재가 증명된 바이러스 프로그램의 수는 30여종에 이르고 있으며 계속 그 수가 증가하고 있는 추세이다. 이에따라 백신 프로그램도 최소한 20종 이상이 만들어져 시판되고 있다.
 

해커들의 작품

처음 바이러스 프로그램이 발견된 것은 지난 85년 말경이다. 하지만 이 사실은 컴퓨터 보안 전문가들 사이에서만 알려졌을 뿐 일반에게는 알려지지 않았다. 처음 일반에 바이러스 프로그램의 존재가 알려진 것은 1987년 9월에 서독의 CCC(Chaos Computer Club)이 NASA(미 항공우주국)의 ‘Space Physics Analysis Network’에 침입하여 1개 이상의 바이러스 프로그램을 남겨두었다고 발표하면서 부터였다. 그러나 이것은 파괴적인 행동을 하기 전에 제거되었기 때문에 별 문제는 일으키지 않았다. 그러나 1987년 말에 러하이(Lehigh)대학에서 파괴적인 악성 바이러스가 처음으로 분리되어 보고되면서 그 중요성이 처음으로 일반에게 인식되었고 지난해부터 수많은 바이러스가 일반 사용자들에게 퍼지기 시작했다.

바이러스 프로그램의 제작자들의 일부는 밝혀졌지만 대부분은 모르는 상태이다. 또한 제작자가 밝혀진 바이러스 프로그램은 주로 양성 바이러스로서 별다른 제재 조치를 가할 수 없는 경우가 대부분이며, 악성 바이러스라고 할지라도 외국에서 만든 것은 처벌하기가 매우 곤란하다.
지금까지 발견된 컴퓨터 바이러스는 파키스탄에서 만든 1종류와 서독에서 만든 2종류를 제외하고는 모두 미국에서 만들어진 것으로 생각된다. 밝혀진 제작자들의 공통점을 보면 10대 후반에서 20대 초반의 남자로서 자연과학 계통을 전공한 장난기 많은 해커(hacker)가 대부분이다. 그 동기는 매킨토시의 ‘평화 바이러스’의 제작자인 드류 데이비슨(Drew Davidson)의 경우와 같이 자신의 프로그래밍 실력을 자랑하기 위한 것도 있고 ‘브레인 바이러스’의 앰자드(Amjad Farooq Alvi)와 같이 불법복사자들을 응징하기 위한 것도 있다.
 

파키스탄산 ‘C브레인’

우리나라의 경우 몇 종의 바이러스 프로그램이 발견되었지만 외국의 경우보다는 훨씬 피해가 덜한 편이다. 우리나라에서 가장 널리 퍼진 바이러스 프로그램은 ‘브레인 바이러스(Brain virus)’라는 것이다.

브레인 바이러스는 일명 ‘파키스탄 바이러스’라고 불리우는데, 그 이유는 이것을 만든 사람이 파키스탄 사람들이기 때문이다. 26세의 앰자드와 19세의 바시트(Basit Farooq Alvi)가 그들이다. 이들은 형제로서 파키스탄의 라호르라는 도시의 중류층 집안에서 태어났다. 형인 앰자드는 대학에서 물리학을 전공한 후 독학으로 컴퓨터의 하드웨어와 프로그램 작성법을 익혔고 처음에는 컴퓨터 수리를 전문으로 하다가 85년경부터 프로그래머로 직업을 전환하였다. 하지만 자기의 프로그램이 함부로 불법복제가 되어서 유통되는 것을 안 앰자드는 이때부터 불법복제를 발견하고 이를 처벌할 수 있는 방법을 찾기 시작했다고 한다. 파키스탄에서는 아직 프로그램에 대한 저작권을 법적으로 보호받지 못하기 때문이었다. 그후 이들 형제는 ‘Brain Computer Store’라는 컴퓨터 가게를 만들어 자기들이 만든 프로그램을 팔고 ‘로터스 123’같은 미국의 프로그램들을 1달러 50센트에 복사해주는 장사를 시작하였다(브레인 바이러스의 이름은 여기서 유래하는 것 같다).

이들이 바이러스 프로그램을 전파하기 시작한 것은 86년 초부터이다. 이들은 파키스탄 사람이 프로그램을 복사해갈 때는 원본 그대로를 복사해주고 외국인이 프로그램을 복사해갈 때는 몰래 바이러스 프로그램도 같이 넣어서 주었다고 한다. 이들이 이렇게 한 이유는 파키스탄인들은 법적으로 프로그램을 복사해도 불법이 아니지만 미국 사람들은 불법인 줄 알면서도 프로그램을 복사해가는 것이기 때문에 처벌을 받아야한다는 논리에서 비롯되었다고 한다. 이들은 1987년 말에 프로그램을 불법복사하는 사람들에게 충분한 교훈을 주었다고 생각하고 바이러스 프로그램을 전파하는 일을 중지했다.

브레인 바이러스는 파키스탄으로부터 미국을 거쳐 한국으로 들어온 것으로 추측되고 있으며 88년 5월경부터 우리나라에 퍼지기 시작했다.

이 바이러스 프로그램은 특징적으로 디스크의 볼륨명(volume label)을 ‘(c) Brain’으로 바꾸어 자신의 존재를 드러내므로 쉽게 확인이 가능하다.

국내에도 제작자가

브레인 바이러스 이외에 최근에 필자가 발견한 것으로 ‘노턴에디터’라는 프로그램을 변형시켜서 브레인 바이러스와 유사한 바이러스 프로그램을 추가한 것이 있다. 이 바이러스 프로그램은 처음에는 ‘노턴 에디터’에 붙어있지만 그 다음부터는 ‘브레인 바이러스’와 같이 부트 레코드를 감염시키며 번식하게 된다. 따라서 이 프로그램을 얻었을 때는 이것이 변형된 것인지를 조사한 후에 사용하여야 한다. 프로그램을 분석해본 결과 바이러스 제작자는 장난삼아 해가 없는 양성 바이러스를 만들려고 하였음을 알 수 있었으나, 프로그램 작성시에 오류를 범해서 데이터를 파괴시키는 악성 바이러스가 되어버렸다. 어설픈 장난기가 여러 사람의 귀중한 데이터를 파괴시킨 것이다. 또한 이 바이러스의 제작자가 우리나라 사람이라는 증거도 발견되었다.

그 이외에도 IBM-PC에서 존재하는 러하이 바이러스(Lehigh virus), 이스라엘 바이러스, 플루샷 4바이러스(Flushot 4 virus)와 매킨토시 컴퓨터에서 존재하는 평화 바이러스(March 2nd peace virus), 스코어 바이러스(Scores virus), nVir 바이러스 등이 외국에서 많이 알려져 있지만 국내에서는 큰 문제가 되지 않는다. 하지만 최근 외국과의 컴퓨터를 이용한 통신이 급속도로 증가하고 있으며 이에 따라 이러한 바이러스 프로그램들도 함께 들어올 가능성이 크기 때문에 컴퓨터 사용자들은 항상 주의를 게을리 하지 말아야 할 것이다.

바이러스를 퇴치하려면

바이러스 프로그램에 대한 예방법은 우리가 처음 컴퓨터를 배울 때 일상적으로 듣는 주의사항과 비슷하다. 즉 1)디스크를 항상 백업(back-up)해 놓는다 2)프로그램 디스크─특히 도스 디스크─에는 쓰기방지 탭(write protect tab)을 붙인다 3)백신 프로그램을 사용한다. 하지만 디스크 백업이 악영향을 미칠 소지도 있다. 즉 백업 당시에 이미 바이러스 프로그램에 감염되어 있었다면 오히려 시스팀내의 바이러스 프로그램을 모두 제거할 당시에는 백업 디스크 속에서 안전하게 동면하고 있다가 다시 재발할 우려도 있는 것이다. 따라서 백업은 정기적으로 해두어서 바이러스 프로그램에 의한 피해가 있을때 바이러스 프로그램에 감염되지 않은 백업을 사용하여야 한다. 또한 백신 프로그램 중에서 모든 바이러스 프로그램에 대해서 1백%효과를 가지는 것은 존재하지 않기 때문에 백신 프로그램만 믿고 주의를 게을리하는 것은 위험한 일이라는 것을 강조하고 싶다.

이러한 예방 조치에도 불구하고 바이러스 프로그램에 의하여 데이터가 손상되었고, 자기 능력으로 복구가 힘들다고 생각될 때는 더이상 다른 조작을 가하지 말고 컴퓨터 전문가에게 그대로 가지고 가는 것이 좋다. 이때는 부팅한 도스 디스켓, 중간에 사용한 프로그램 디스켓과 피해를 입은 디스켓을 함께 가져가야 한다. 필자가 본 디스크들은 대부분 사용자가 초조한 나머지 이것 저것 건드려 놓아서 바이어스에 대한 증거를 없애버린 경우가 대부분이었다. 이것은 마치 범죄현장에서 사람들이 이방저방 걸어다니고 물건들을 만져보아서 결국 증거를 없애버리는 결과를 초래하는 것과 비슷하다고 할 수 있다.

실제보다 과장될 수도

컴퓨터 바이러스가 가져올 수 있는 결과는 우리가 생각하는 것보다 더 심각할 수 있다. 즉 자체가 가져오는 데이터의 손실도 크겠지만 그로 인하여 발생할 수 있는 후유증이 더 문제인 것이다. 그 후유증이란 프로그램의 개발지연, 경비상승 및 이로 인하여 야기될 수 있는 컴퓨터 보급의 둔화이다.

컴퓨터 바이러스가 만연된 상황에서는 프로그래머가 프로그램을 만드는 일에 더욱 많은 시간을 요하게 되고 그 테스트 과정도 복잡해질 것이다. 그 결과로 개발된 프로그램의 가격도 비싸질 것이어서 프로그래머와 사용자 양쪽 모두 피해를 입게 될 것이다.

또한 일반인들이 어떤 새로운 기술이나 아이디어를 채택하려고 할때는 아주 사소한 점이 중대한 영향을 미칠 수 있는데, 만약 컴퓨터에 대한 지식이 없는 사람이 컴퓨터 바이러스에 대한 기사를 본다면 위험을 무릅쓰고 컴퓨터를 사려고 하지 않을지도 모른다. 따라서 우리의 생활을 아주 편리하게 만들어 줄 수 있는 컴퓨터의 보급이 둔화될 소지가 있는 것이다.

이러한 여러 종류의 바이러스 프로그램들에 대한 피해를 최소화하기 위해서는 새로운 바이러스 프로그램이 발견되는 즉시 이 사실을 널리 알리고 적절한 백신 프로그램이 발표되어 많은 사람들이 손쉽게 이용할 수 있도록 해야 할 것이다. 또한 우리나라에 만연한 불법복제의 풍조도 점차 개선되어 나가야 할 것으로 생각된다.