악성 바이러스

악성 바이러스

0 개 1,343 뉴질랜드 코리아타임스
1. 바이러스

컴퓨터를 사용하면서 한 번쯤은 컴퓨터 바이러스에 대해서 들어 보았을 것이다. 사전적인 의미로는 "컴퓨터 프로그램이나 실행 가능한 부분을 변형하여, 그 곳에 자기 자신 또는 자신의 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어 들의 조합"으로써, 생물학적인 바이러스가 생물체에 침투하여 병을 일으키는 것처럼 컴퓨터 내에 침투하여 자료를 손상 시키거나, 다른 프로그램들을 파괴하여 작동할 수 없도록 하는 컴퓨터 프로그램의 한 종류이다. 자신을 계속해서 복제해 가면서 시스템을 망가뜨리고, 심지어는 다른 컴퓨터까지도 침투 한다는 점이 생물학적 바이러스와 비슷하기는 하지만, 이것 역시도 프로그램의 일종으로 인간에 의해서 0으로 만들어졌다.

바이러스가 유포 되는 원인으로는 자신의 능력을 과시하기 위하여, 불법복제를 막기 위하여 (이 경우, 바이러스라는 표현 보다는 프로텍터라는 표현을 사용한다.), 소프트웨어의 유통 경로를 알아보기 위하여, 경쟁자 또는 경쟁사에게 타격을 주기 위해서 등 복합적인 이유가 있다.

바이러스의 감염 경로는 매우 다양하고 복잡한 구조를 가진다. 현대 사회에서는 인터넷과 이메일이 보편화 되어있기 때문에, 순식간에 전 세계로 퍼져 나가는 경우가 종종 있다. 일반적인 경로는 친분끼리의 데이터 공유, 컴퓨터 공동 사용, 네트워크, 인터넷 등이 있다. 일부 바이러스의 경우에는 USB를 꼽는 순간 USB가 감염되어 버리며, 이런 USB를 제 3자의 컴퓨터에 꼽을 경우, 바로 그 컴퓨터도 감염되어 버린다. 공용으로 컴퓨터를 사용하는 곳, 학교, 도서관, 회사 등에서 이런 일이 많이 일어나니 취급 시 주의가 필요하다.

바이러스의 프로그램이 점점 치밀해지고 강력해 지면서, 이에 대항하는 백신 또한 발전하고 있다. 현재 제공되는 백신의 경우, 실시간 감시가 기본적으로 제공이 되며, 지속적인 업데이트로 대응하고 있다. 하지만 백신의 경우, 언제나 한발 늦을 수 밖에 없다. 새로운 바이러스가 발견되면, 분석하고 치료제를 만드는데 시간이 걸리기 때문이다. 그러니 사용자가 항상 주의를 해서 컴퓨터를 관리해야 할 것이다.

2. 스파이웨어

사전적인 의미로는 "다른 사람의 컴퓨터에 잠입하여 중요한 개인정보를 빼 가는 소프트웨어"이다. 스파이(spy)와 소프트 웨어의 합성어로, 처음에 제작된 목적은 어떤 사람이나 조직에 관한 정보를 수집하여서 광고나 마케팅을 목적으로 배포 하는게 대부분 이였으며, 애드웨어(adware) 라고도 불린다. 개인 사용사의 취향을 파악하거나, 현재의 광고를 몇 명이 보고 있는지를 확인하기 위한 기술이었다.

그러나 최근에는 다른 사람의 컴퓨터에 몰래 숨어 들어가 있다가 중요한 개인정보를 빼 가는 프로그램을 지칭한다. 사용자 이름은 물론 IP주소와 즐겨 찾는 인터넷 주소, 개인 아이디, 패스워드까지 알아낼 수 있게 발전되어 악의적으로 사용 되는 경우가 대부분이다.

악의적인 스파이웨어가 감염되는 경로의 대부분이 인터넷과 이메일 그리고 무료로 다운받은 프로그램이다. 일부 웹 페이지의 경우, 사용자가 접속만 하더라도 자동으로 설치되는 경우가 있으며, 무료로 제공되는 프로그램 설치 시, 자동으로 같이 설치되는 경우도 있다. 바이러스와 가장 큰 차이점은 자기 복제 여부이다. 바이러스는 자기 복제 능력이 있어서 계속 증식이 가능한데 비해, 스파이웨어는 대다수 자기 복제 능력은 없고 주로 정보를 유출하거나 광고 목적 등으로 활용 된다. 바이러스의 경우, 네트워크에 감염되어 있다면 연결된 모든 컴퓨터를 감염시킬 정도로 강력한데 비해서 스파이웨 어는 개별 컴퓨터에만 감염되는 것이 대부분이다.

바이러스의 백신과 마찬가지로 스파이웨어를 치료하기 위한 프로그램 역시 존재한다. 이 역시 백신과 마찬가지로 100% 완벽한 것이 아니다. 스파이웨어의 경우, 성격상 사용자가 주의를 기울일 경우, 감염 확률을 낮출 수 있다. 웹 사이트 이용 시, 중간중간에 나오는 팝업의 경우, 반드시 신뢰할 수 있을 때에만 이용하기 바란다. 또한 무료 프로그램 설치 시, 수동으로 설치를 하여서, "제작 지원" 등의 항목에 포함된 프로그램은 설치하지 않는 것이 바람직하다.

3. 복합 프로그램

요즘은 단순히 하나의 성격이 아닌 복합적인 능력을 가진 프로그램들이 생겨나고 있다. 스파이웨어이면서도 바이러스 처럼 자기 복제 능력을 가지고 있는 경우도 있으면, 팝업을 누를 경우 바이러스에 감염되는 경우도 있다. 특히나, 백신으로 위장한 악성 프로그램이 종종 발견되고 있어, 역시 사용자의 주의가 필요하다.

이런 위험 요소를 방지하기 위해서는 일단, 웹 브라우저에서 제공되는 팝업 차단 기능을 이용한다. 일부 사용자의 경우, 귀찮아서 이 기능을 사용하지 않는 경우가 있으나, 그만큼 위험에 더 노출되어 있는 것이다. 피싱 확인 기능을 사용하는 것도 한 방법일 수 있으나, 이 경우 인터넷이 느려질 경우가 있다. 보안 프로그램을 설치할 때는 복합적으로 여러 개를 설치/사용 하는 것보다도, 믿을 만한 회사의 단일 프로그램을 이용하는 것이 좋다.

ⓒ 뉴질랜드 코리아타임스(http://www.koreatimes.co.nz), 무단전재 및 재배포 금지