[기고] 코로나19 악재에 생각하는 컴퓨터 바이러스

[기고] 코로나19 악재에 생각하는 컴퓨터 바이러스

기사승인 2020-03-29 23:11:53

글:신성윤 군산대 교수

바이러스(예전에 생물 시간에는 비루스라고도 하였음)의 뜻을 보면 동물, 식물, 세균 따위의 살아 있는 세포에 기생하고 세포 안에서만 증식이 가능한 비세포성 생물로서, 핵산과 단백질을 주요 성분으로 하고, 세균 여과기에 걸리지 않으며 병원체가 되기도 한다.
반면에 컴퓨터 바이러스는 컴퓨터의 정상적인 동작에 나쁜 영향을 미치거나 저장된 데이터나 프로그램을 파괴하는 프로그램을 뜻한다. 
현재 코로나19 바이러스가 유행이어서 치사율이 높아서 사망자들이 속출하고 있는데, 이 바이러스 또한 우리 인간이 만든 악재중의 하나라고 볼 수 있다. 감기는 주로 바이러스로 말미암아 걸리는 호흡 계통의 병으로 보통 코가 막히고 열이 나며 머리가 아프다. 암은 생체 조직 안에서 세포가 무제한으로 증식하여 악성 종양을 일으키는 병으로 결국에는 주위의 조직을 침범하거나 다른 장기에 전이하여 생체를 죽음에 이르게 한다. 유전성 외에 물리적 자극, 화학적 자극, 바이러스 감염 따위가 원인이며 완치는 어려우나 외과 수술, 방사선 요법, 화학 요법으로 치료한다. 따라서 바이러스는 그 종류가 대단히 많다고 할 수 있다.

컴퓨터 바이러스는 예전에 흔히 바이러스라고 불렀다. 컴퓨터 바이러스는 피해자의 파일이 실행되었을 때 바이러스도 실행되어 다른 정상적인 호스트 파일이나 이에 대한 포인터를 수정하는 것이다. 이는 그래도 쉽게 청소가 가능한 바이러스다.
두 번째는 웜(Worm) 바이러스이다. 보통 이메일을 통해 감염되며 한 사람이 웜에 감염된 이메일을 열면 관련 기업이나 단체가 감염되는 것으로 웜의 감염 특성은 자기 복제이다. 웜은 최종 사용자의 행동없이 확산된다는 점에서 치명적이다. 
세 번째는 트로이 목마(Trojan)이다. 트로이 목마는 일반적으로 이메일을 통해 전달되어 도착하거나 사용자가 감염된 웹사이트를 방문할 때 제공된다. 즉, 트로이 목마가 작동하려면 반드시 피해자가 실행시켜야 한다는 것이다. 따라서 이메일이나 모르는 프로그램을 함부로 열면 안 된다.
네 번째는 루트키트(Rootkit) 또는 스텔스(Stealth) 바이러스는 대부분 악성코드인데 전통적인 악성 프로그램들의 조합이며 트로이 목마와 웜의 일부가 포함되는 경우가 많으며 바이러스가 포함될 때도 있다. 악성코드 프로그램은 전체 통제권을 얻고 악성코드 백신 프로그램으로부터 숨기 위하여 운영체제를 수정하려 한다. 이런 프로그램을 제거하려면 악성코드 백신의 스캔부터 시작하여 메모리에서 제어 구성 요소를 삭제해야 한다.
다섯 번째는 봇(Bot)이다. 봇은 트로이 목마/웜의 조합으로써 이용당하고 있는 개별 클라이언트(Client)를 조금 더 큰 악성 네트워크에 포함시키려 한다. 봇넷(Botnet)의 크기는 많은 수의 해킹된 컴퓨터에서 많은 수의 시스템으로 구성된 대형 네트워크까지 다양하다. 봇넷은 다른 범죄자에게 임대되어 비도덕적이거나 반도덕적인 목적을 위해 사용되는 경우가 많다.
여섯 번째로 랜섬웨어(Ransomware)이다. 랜썸웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을 없애려면 해당 악성 프로그램을 개발한 자에게 지불을 강요받게 된다. 랜썸웨어에 대처하는 방법은 중요하다고 생각하는 모든 파일들의 적절한 오프라인 백업 확보가 최고이다. 
일곱 번째는 파일리스(Fileless) 악성코드이다. Fileless malware는 E-Mail의 첨부파일, 인터넷 상에서 쉽게 다운 받을 수 있는 PDF, JPEG 등에 삽입되어 배포된다. 그리고 이를 다운 받은 사용자가 타깃이 된다. Fileless malware가 있는 프로그램을 실행시키게 되면 Drive by download 방식과 달리 하드디스크 내에 악성코드 파일을 설치하지 않고 바로 메모리에 적제 된다. 이를 막기 위해선 출처가 분명하지 않는 첨부 파일들은 열어보지 말고, 백신 프로그램의 업데이트 상태를 최신으로 유지하라고 권장하고 있다.
여덟 번째는 애드웨어(Adware)이다. 애드웨어(adware)란 광고를 노출하는 조건으로 무료로 사용할 수 있는 상용 소프트웨어 제품을 말한다. 애드웨어 프로그램이 실행되는 동안 사용자 화면에 광고 배너, 팝업창, 텍스트 광조, 광고 링크 등이 노출된다. 광고를 목적으로 PC에 설치되는 프로그램으로, 주로 블로그나 유틸리티 프로그램 설치 시 사용자가 무심결에 동의하도록 유도해 함께 설치되는 것이 일반적이며, 이 과정에서 사용자 정보는 무단 수집하지 않으면서도 동의를 받아 법망을 피해 가는 것이 특징이다. 때문에 사용자가 눈치 채기 어렵고 백신 프로그램도 바로 잡아내기 어렵다.
아홉 번째는 스파이웨어(Spyware)이다. 스파이웨어는 컴퓨터에 침입하여 흔히 사용자가 눈치 채지 못하게 개인 정보를 추적, 모니터 및 소유하는 원치 않는 소프트웨어이다. 이러한 감염은 운영 체제에 통합되어 키 입력을 모니터링하고 설정을 편집하며 장치 성능을 저하시켜 로그인 세부 정보, 이메일과 인터넷 사용 기록 및 신용 카드 정보와 같은 중요한 데이터를 캡처할 수 있다. 스파이웨어에 대한 가장 좋은 방어는 처음부터 다운로드하지 않는 것이다. 따라서 개인 습관을 바꾸고 온라인에서 클릭하는 것에 대해 세심한 주의를 기울여야 한다. 

이상에서 컴퓨터바이러스에 대해 간략히 살펴보았다. 현재 코로나19 때문에 많은 일상이 침해받고 있다. 컴퓨터바이러스보다 더 나쁜 인간이 만든 코로나19를 하루빨리 극복하고 이에 알맞은 백신이 조속히 나오길 바란다. 

[참고문헌]
Roger A. Grimes | CSO, IT World, '다 같은 바이러스가 아니다 악성코드의 8가지 유형과 차이점' 
Whanshell, 보안뉴스, '파일리스(Fileless) 악성코드란?'
위키백과, '랜섬웨어'
해시넷, '애드웨어'
SafetyDetectives, '스파이웨어란 무엇일까요? 안전한 방어 가이드'

(컴퓨터정보통신공학부·정보전산원장)

소인섭 기자
isso2002@kukinews.com
소인섭 기자
이 기사 어떻게 생각하세요
  • 추천해요
    0
  • 슬퍼요
    0
  • 화나요
    0
추천기사
많이 본 기사
오피니언
실시간