d라이브러리

인터넷이 활성화되면서 집집마다 네트워크 전용선인 초고속 통신망이 설치되고 있다.네트워크로 연결돼 있다는 것은 내가 아무때나 인터넷에 접속할 수 있다는 얘기도 되지만,다른 사람이 내 컴퓨터를 언제든지 접속할 수도 있다는 것을 의미한다.따라서 초고속망이 구축되면서 중요하게 생각해야 할 것은 내 컴퓨터를 네트워크 상태에서 어떻게 보호할 것인가이다.

집에서 느긋하게 자료를 찾기 위해 석달 전의 잡지를 보고 있던 병준은 컴퓨터 바이러스가 경제적으로 많은 손실을 입었다는 예전 기사를 봤다. “참, 사람들도 지금이 어떤 시대인데 아직도 컴퓨터 바이러스로 고생하나…. 쯧” 하며 컴퓨터를 미리부터 익혀왔던 자신의 준비와 판단에 뿌듯함을 느꼈다. 잡지를 덮고, 초고속망이 설치된 집에서 인터넷으로 필요한 자료를 좀더 찾아봤다.

다음날 아침, 병준은 평소와 동일하게 일어나자마자 컴퓨터를 켜고 전자우편을 확인한다. 낯익은 영문 메일이 병준의 클릭을 애타게 기다리고 있었다. 모회사의 총무과장인 병준에게 온 메일은 해외지사로부터 온 것이었으나, 영어에 약한 병준은 제대로 확인도 안하고 첨부파일을 바탕화면에 다운받아놓고 아침을 먹는다.

이틀만에 전세계에 퍼진 나비다드 바이러스

이때 아들 아담이가 학교 숙제를 위해서 어제까지 모아둔 자료를 인쇄하려고 컴퓨터 앞에 앉았다. 그런데 아들이 잘못해서 바탕화면에 있는 Navidad.exe파일을 클릭하고선, 컴퓨터가 작동하지 않는다며 아빠를 불렀다. 실행 후 오류를 나타내는 대화상자가 나타나고, 파란눈 모양의 아이콘이 윈도 아래쪽에 나타났다. 그리고나서 스페인어로 ‘메리 크리스마스’(Feliz Navidad)란 제목의 창이 뜨고, ‘불행히도 당신은 유혹에 넘어가 당신의 컴퓨터를 잃었다’(Lamentablemente cayo en la tentacion y perdio sucomputadora)는 말이 보였다.

영어도 아닌 모르는 나라의 문자라 어떤 의미인지 알 수는 없지만 느낌상 분명 바이러스 같다. 그런데 바이러스 프로그램이 램상주로 항상 컴퓨터에서 작동하고 있는데 어떻게 바이러스에 걸린 걸까. 밥을 먹다가 만 병준은 전혀 생각지도 못한 상황에 너무나 황당함을 느꼈다. 그리고 메일에 첨부된 파일을 잘 확인하지 않은 자신의 경솔함을 후회했다. 서둘러 노트북을 꺼내 바이러스 백신사이트에 접속해서 이 바이러스에 대한 해결책을 찾아 보았다.

이미 전날부터 전세계로 퍼지기 시작한 나비다드(Navidad) 바이러스라는 것을 백신사이트에서 알아냈고, 그 해결책도 백신업체에서 알아내 컴퓨터가 제대로 동작하게끔 바이러스를 치료했다. 하드를 포맷하거나 데이터를 못쓰게 만드는 바이러스가 아니고, 다만 실행을 못하게 하는 바이러스라서 다행히 손실없이 잠시의 혼란만 가져다 준 정도로 끝났다. 바이러스 백신 프로그램은 이미 알려진 바이러스이거나 비슷한 바이러스만을 치료해줄 뿐 최신 바이러스에 대한 정보가 없기 때문에 백신 프로그램이 작동하고 있어도 아무런 효력을 발휘할 수 없었던 것이다.

주소록의 모든 사람에게 퍼진다

백신프로그램만으로는 안심할 수 없다는 교훈을 얻은 병준은 아들 숙제를 힘겹게 해결했다. 아침부터 바이러스 때문에 곤혹을 겪은 탓에 뒤늦게 출근을 한 병준은 회사에 도착하자마자 정신없는 상황을 다시 한번 겪었다. 직원들 컴퓨터를 보니 집에서와 똑같은 증상을 보이는 컴퓨터, 바탕화면에 있는 프로그램을 누르면 무조건 ‘winsvrc.exe 프로그램을 찾을 수 없습니다’라는 메시지를 띄우는 컴퓨터 등 대부분 작동 불능상태였다.

“과장님이 보낸 메일을 열어봤다가 이렇게 됐습니다” 라는 직원의 말에 ‘아차, 이 바이러스는 전자우편을 타고 급속도로 퍼지는 바이러스지’라는 사실을 뒤늦게 알아채고, 서둘러서 자신의 주소록에 있는 모든 사람들에게 오전에 자신 이름으로 보낸 메일을 무조건 지우라는 메일을 보냈다. 아울러 바이러스 치료방법이 담긴 문서 파일도 함께 넣어서 보냈다.

이것은 11월 13일 미국, 14일부터 한국을 강타한 나비드 바이러스로 인한 피해의 한 예다. 나비다드는 스페인어로 크리스마스란 뜻을 가진 단어로 ‘navidad.exe’란 파일이 전자우편에 첨부돼, 감염된 사람의 아웃룩 주소록에 등록된 모든 사람들에게 자동으로 발송된다. 네트워크가 항상 연결된 상태로 메일을 쉽게 주고받을 수 있는 상황이 되면서 신문과 뉴스에서 보았던 바이러스 소식이 이제는 누구에게나 일어날 수 있는 현실이 되고 있다. 메일로 온 파일을 아무런 의심없이 열어본 사람이라면 이런 현상을 직접 몸으로 체험했을 지도 모른다. 방심하고 메일을 열었던 김병준 과장처럼 바이러스에 당해보지 않은 사람일수록 바이러스가 어느 정도 위험한지를 실감하지 못한다.

전자우편, 파일전송, 메신저, 웹 등 각종 네트워크로 데이터를 주고받는 상황에서 바이러스는 항상 조심해야 할 존재다. 이제 디스켓과 하드디스크만 바이러스 프로그램으로 검사하는 것으로는 안전할 수 없다. 또한 바이러스 프로그램만 믿고 모든 것을 맡겨서도 안된다. 이제 개인용컴퓨터(PC)도 홀로 떨어져 있는 오프라인 상황이 아니라, 항상 네트워크에 연결돼 있는 온라인 상태다. 초고속통신망과 랜(LAN)이라는 네트워크에 익숙한 초고속망시대에는 이제 네트워크 차원에서 컴퓨터를 지키고, 활용하고 준비해야 한다.

몇가지 규칙만 알면 끄떡없다

컴퓨터 바이러스는 여러가지 종류가 있지만 대부분이 실행파일 바이러스다. 즉 exe나 com에 기생하는 바이러스다. 이 경우는 실행만 하지 않으면 바이러스에 감염되지 않는다. 메일이 왔을 때 메일을 확인하는 것에 절대 겁낼 필요는 없다. 만약 바이러스를 포함한 메일이라도 내용만 보고 첨부된 파일을 열어보지 않으면 바이러스에 감염되지 않는다. 또한 메일로 온 바이러스 파일을 다운받았거나, 인터넷이나 통신 등으로 파일을 다운받았어도 실행만 하지 않으면 일반적으로 바이러스에 감염되지는 않는다. 즉 실행파일을 다운받으면 바로 바이러스 검사를 해보고 바이러스에 걸렸으면 지우면 되는 것이다.

백신프로그램을 램상주로 실행시켜뒀다면 바이러스 검사를 하지 않더라도, 실행파일을 실행시킬 때 컴퓨터가 먼저 자동적으로 검사해보고 바이러스에 감염된 실행파일이면 바이러스에 감염됐으니 지우라는 메시지 창을 띄운다.

그런데 여기서 주의해야 할 것은 최신 바이러스인 경우 백신프로그램이 바이러스에 걸렸는지를 알려주지 못할 수 있다는 점이다. 백신프로그램은 기본적으로 프로그램이 만들어지기 전까지의 바이러스 정보를 토대로 만든 프로그램이기 때문에, 이후에 나온 바이러스에 대한 정보가 없어서 알려주지 못하는 것이다. 그래서 바이러스 프로그램은 새로운 바이러스가 나올 때마다 수시로 업데이트를 해줘야 한다.

백신프로그램도 모르는 바이러스라면, 백신프로그램도 믿기 어렵다면 어떻게 해야할까. 메일로 전달되는 바이러스는 확장자가 특이한 경우이거나 exe인 경우가 대부분이므로 이런 경우만 주의하면 된다. 기본적으로 문서, 그래픽 같은 데이터 파일은 바이러스에 거의 걸리지 않으므로 안심하고 사용하면 된다.

전자우편으로 온 문서 중에 첨부파일의 확장자가 평소에 보지 못했던 파일일 경우 절대 실행하지 말고, 주변에 컴퓨터를 잘 아는 사람에게 먼저 물어보거나 메일을 보내, 문제없는 파일이라는 확인을 받고 실행하도록 한다. 또한 전자우편으로 exe파일이 첨부돼 오는 경우도 바이러스일 가능성이 크므로 똑같이 한다. 이런 과정을 거치면 초보자라도 결코 바이러스에 걸리지 않을 수 있다. 앞에 제시한 예처럼 바이러스는 방심을 틈타서 퍼지므로 주의를 게을리해서는 안된다.

프리웨어와 쉐어웨어는 꼭 체크를

인터넷에서 쉐어웨어나 프리웨어 등 프로그램을 손쉽게 구할 수 있다. 그러나 검증된 사이트가 아닌 다른 곳에서 다운로드를 했다면, 실행전에 꼭 백신프로그램으로 검사를 해봐야 한다. 특히 인터넷에서 구하는 프리웨어 중 잘 알려지지 않은 것은 한번쯤 의심해볼 필요가 있다. 일부 악독한 프로그래머들이 프로그램 내부에 바이러스를 넣어두거나, 바이러스 프로그램을 유용한 프로그램과 이름을 같게 만들어 유포하기 때문이다. 이러한 바이러스의 종류에는 백오리피스(Back Oriffice)와 트로이얀 목마(Trojan Horse) 바이러스가 주를 이루고 있다.

만약 자신의 컴퓨터가 자주 다운이 된다든지, 특별한 작업을 하지 않았는데도 파일의 용량이 달라진다면 백신프로그램으로 필히 확인을 해봐야 한다. 백오리피스 바이러스는 일종의 무선자동차를 리모콘으로 조종하는 것처럼 원격지에서 자신의 컴퓨터를 마음대로 조종할 수가 있다. 다행히 이 바이러스는 전염성이 없어서 널리 퍼지지는 않는다. 하지만 앞으로 전염되는 바이러스가 생길 가능성은 충분하다.

내 컴퓨터도 크래킹당할 수 있다

이 바이러스는 백신으로 제거되지 않으며, 백오리피스 전용 제거툴로 제거를 해야 한다. 그리고 트로이얀 목마는 잘 알려진 일반적인 프로그램처럼 이름을 바꿔서 사용자를 속인 후, 실행되면 다른 명령을 실행시켜 시스템을 다운시키거나 데이터 포맷, 삭제 등의 행위를 하는 바이러스로 엄청난 피해를 입을 수 있다.

하지만 네트워크로 인한 피해는 이처럼 바이러스에 의한 것만이 아니다. 최근 ‘어느 사이트가 크래킹(악의의 해킹)당했다’는 뉴스를 자주 보게 되는데, 대부분의 사람들에게 크래킹은 중요한 사이트만 당하는 것으로 인식돼 있다. 하지만 크래킹은 네트워크에 연결돼 있는 모든 컴퓨터가 그 대상이다. 즉 지금 인터넷을 하고 있는 내 컴퓨터도 바로 크래킹 대상이다.

네트워크에 연결돼 있다는 사실은 내가 언제든지 인터넷을 할 수 있다는 것도 되지만, 내 컴퓨터가 외부와 바로 공유될 수 있다는 것을 의미한다.

작년부터 케이블랜과 ADSL, HDSL 등의 초고속망 서비스가 급속도로 퍼져, 현재 많은 가정에서 초고속 전용선을 사용하고 있다. 그런데 어떤 업체에서는 전용선을 설치하고, 사용할 때 주의할 점에 대한 교육을 전혀 하지 않았다. 그 결과 한 사무실 내부에서 데이터를 공동으로 활용하기 위해 공유시킨 컴퓨터가 빌딩 전체에 연결된 네트워크에서 볼 수 있게끔 공유돼 버렸다. 또 아파트에서도 한 가정의 컴퓨터 공유가 아파트 단지의 모든 사람들에게 공유되는 일이 벌어졌다.

이것은 자신의 시스템을 자신들만이 사용한다는 오프라인적인 생각에서 비롯된 실수다. 네트워크로 연결된 컴퓨터는 모두가 공유될 수 있다는 사실을 인식해야 한다. 공유를 했더라도 암호를 넣었다면 회사나 개인의 시스템의 자료를 누군가 함부로 접근을 못한다. 그러나 암호만 넣는다고 해서 완벽한 것은 아니다. 모순(矛盾)이란 말과 같이 완벽한 방어를 뚫기 위해 열심히 노력하는 악의의 해커가 있는 한 방어는 뚫리게 돼 있다.

그럼 이것을 막는 방법은 정녕 없는 것일까. 완벽하게 100%로 막을 순 없다. 하지만 침입을 어렵게 하면 웬만한 사람이 아니고선 뚫고 들어올 수 없다. 특히 개인 컴퓨터인 경우 크래커들이 힘들게 노력해서 빼내갈 만큼의 중요한 자료가 없기 때문에 조금만 신경써서 방어할 수 있는 시스템을 갖춰두면 걱정을 하지 않아도 된다.

일반적으로 크래커는 시스템의 하드웨어와 소프트웨어의 오류(버그)를 이용해서 침투를 한다. 그 오류를 해결하면 침투를 막을 수 있다. 그런데 이런 오류를 해결하는 것은 전문가가 아니면 어렵다. 하지만 나는 전문가가 아닌데 하고 걱정할 필요는 없다. 윈도의 시작메뉴를 클릭해보면 윈도 업데이트란 메뉴가 있다. 해결책은 바로 이것이다. 프로그램 제작사는 오류를 보고, 그대로 방치해두는 무책임한 회사가 아닌한 끊임없이 오류를 고치는 패치 프로그램을 개발한다. 윈도 업데이트 사이트에 가서 패치를 다운받아 간단히 마우스 클릭으로 오류를 바로 잡을 수 있다. 이런 프로그램의 업데이트만으로도 크래커들의 침입을 방어할 수 있다.

해커의 대부분은 어린 학생

그런데 왜 크래킹 또는 해킹을 하는 것일까. 또 해커와 크래커는 무엇일까. 어떤 사람들이 컴퓨터 시스템을 망치고 교란시키는 것일까. 원래 해커의 뜻은 MIT에서 컴퓨터에 관심있는 사람들을 말한다. 이들이 컴퓨터 시스템의 성능을 최대한으로 사용할 수 있게 노력하는데서 출발한 것이 해킹의 본질이다. 그런데 컴퓨터에 대한 전문가들이 많아지면서 악의적인 해커들이 많이 생겨났다. 남의 시스템을 파괴하고, 정보를 빼내가는 사람들도 생겨났는데 이들도 해커로 인식됐고, 이들이 하는 것도 해킹으로 부르게 됐다.

하지만 엄격하게 해킹이란 단어를 이런 의미로 쓰는 나라는 우리나라뿐이고, 미국, 유럽 등을 비롯한 선진국에서 시스템 불법침입자는 칩입자(intruder), 공격자(attacker), 파괴자(cracker)로 부르며 해커와는 구분해 사용한다. 우리나라도 전문가들 사이에서는 해커는 정보통신망의 취약점을 연구·분석해 대응체계를 갖추는 정보통신망 안전관리자, 크래커는 타인이 관리하는 정보통신망에 침입해 범죄행위(무단침입, 자료삭제, 절취 등)를 자행하는 사이버범죄자로 정의해 사용하고 있다. 하지만 아직까지는 일반인들 사이에서는 크래커를 여전히 해커라는 용어로 더 많이 사용하고 있다.

컴퓨터를 연구해서 발전을 모색한다더니 이를 이용해 불법적인 행위를 일삼는 사람들, 아이러니하다. 그러나 여기에는 이유가 있다. 컴퓨터에 관심을 가지고 깊이있게 연구하는 해커들은 대부분이 학생으로 연령이 어리다. 학생은 금전적으로 여유가 없어 소프트웨어나 시스템을 업그레이드할 형편이 되지 않기 때문에, 그 해결책을 찾다가 불법적인 방향으로 생각이 바뀌어 크래커로 변모하는 것이다. 그러나 이것은 그나마 긍정적인 설명이다. 심한 경우 라이벌회사의 업무마비나 자료를 얻기 위해서 상대 회사의 서버를 크래킹하는 경우도 허다하다.

PC방에서 암호가 누출된다

빠른 네트워크 속도와 성능이 뛰어난 컴퓨터로 최근 PC방이 많은 사람들에게 인기를 끌고 있다. 그런데 이렇게 여러 사람이 공동으로 이용하는 컴퓨터일 경우 자신의 암호가 남에게 알려질 수도 있다는 점을 조심해야 한다. 학교의 PC실습실, 도서관 등도 예외는 아니다.
PC통신에 접속하는 텔넷 프로그램이나 FTP프로그램에서 아이디와 암호를 발견할 수 있다. 이때 암호는 ‘*’로 나타나기 때문에 자신의 암호를 다른 사람이 알 수 있을 것이라고는 전혀 의심하지 않는다.

그러나 윈도에서 화면에 나타나는 ‘*’ 표시는 단지 기호로 나타내는 것일 뿐 어떤 암호화과정을 거친 것이 아니어서, ‘*’ 뒤에 숨어있는 숫자나 문자를 밝혀주는 프로그램을 이용하면 쉽게 알아낼 수 있다. 이렇게 비밀번호를 저장해두고 사용하는 경우가 아니더라도 공용으로 이용하는 컴퓨터에 사용자의 키보드 입력을 체크하는 프로그램을 설치해두면, 모든 키보드 입력 정보가 노출돼 개인 사생활이 모두 드러날 수 있다. 이렇게 악의로 개인신상을 훔치는 경우도 있을 수 있으므로 공용컴퓨터를 이용할 경우에는 항상 주의해야 한다.

개인정보가 가득한 쿠키파일

웹브라우저를 이용해서 인터넷을 항해하다보면 사이트에 접속할 때마다 회원로그인을 하라는 메시지를 받는다. 그래서 회원 가입을 하고, 아이디와 비밀번호를 넣어 해당사이트를 이용할 수 있다. 이때 자신이 입력한 개인정보가 쿠키파일에 기록된다. 그래서 다음번에 접속할 때 이 쿠키파일을 이용해서 간편하게 들어갈 수 있다.

사이트에 따라서 다르지만 대부분의 사이트에서 ‘쿠키’라는 파일을 활용한다. 이것은 인터넷 사이트에 접속할 때 번거롭게 아이디와 비밀번호를 넣지 않아도 되는 편리함과 전자상거래시 매번 주소와 신용카드 번호를 재입력하지 않아도 되게끔 특정정보를 저장하고 있는 자그마한 파일이다.

그런데 이 파일이 유출되면, 즉 웹사이트에 접속할 때 해당사이트에 내 쿠키파일을 받아가겠다고 했을 때 이를 허용하면 개인정보가 새나갈 수 있는 우려가 있다. 그렇다고 무조건 쿠키를 허용하지 않으면 매번 로그인할 때마다 아이디와 비밀번호를 넣어야 하는 번거로움이 생긴다. 따라서 신뢰가 가는 사이트에는 허용하되, 신뢰가 가지 않는 사이트에게는 쿠키를 이용하고자 할 때마다 허용하겠느냐는 물음을 던지도록 웹브라우저의 옵션을 설정하는 것이 좋다.

그리고 개인정보가 들어있는 윈도의 쿠키폴더(c:windowscookies)에 있는 쿠키 데이터를 자주 삭제해주는 것이 다른 사람에게 정보가 노출되는 위험을 막을 수 있다. 아울러 윈도의 임시인터넷파일폴더(c:windows temporary internet files)에 있는 데이터도 자주 삭제해주는 것이 좋다. 여기에도 개인 정보가 저장되기 때문이다. 그러므로 공용 컴퓨터에서 작업을 했을 경우에는 꼭 자리에서 일어날 때 윈도 쿠기 폴더의 내용을 모두 지우고, 임시인터넷파일 폴더의 데이터로 꼭 지우는 것이 자신의 정보를 지키는 길이다.
인터넷은 많은 친구들을 사귀고,또 헤어졌던 옛 친구들도 만날 수 있게 해주는 공간으로 많은 이들에게 즐거움은 주고 있지만 다른 한편으로 개인 정보가 쉽게 드러날 수 있는 위험도 있다.항상 네트워크가 연결돼 있는 온라인 세상을 향해가고 있는 지금,이제 여러분들의 개인정보와 데이터는 여러분 스스로 지킬 준비를 하지 않으면 안되는 상황이다.바이러스부터 크래커같은 전문가들도 세심한 사용자의 준비와 노력에는 해로운 짓을 할 수 없다는 사실을 명심하자.

​