[집중탐구 바이러스] 가공할 파괴력 가진 예비생명체
[집중탐구 바이러스] 가공할 파괴력 가진 예비생명체
  • 박동수(컴공 4)
  • 승인 2000.05.24 00:00
  • 댓글 0
이 기사를 공유합니다

인터넷 보급따라 확산일로 … 갈수록 지능적으로, 다양하게 활개쳐

일본 애니메이션 ‘공각기동대’를 보면 ‘인형사’라는 이름의 자가 복제 생명체를 만날 수 있다. 이 생명체 아닌 생명체는 인터넷 상에서 태어나 인터넷 상에서 끊임없이 자가증식하고, 고도의 지능까지 갖추어 ‘오리지널 생명체’인 인간들을 조롱하곤 한다. 급기야 사이보그와 융합하여 ‘광대한 네트’를 향해 진화하기까지 하니, 보는 이로 하여금 섬뜩하고 기이한 기분을 느끼게 하기에 충분하다.

픽션 상에서 나타난 ‘인형사’라는 괴생명체의 현실적 모델은 두말할 나위 없이 컴퓨터 바이러스이다. 다만 오늘날의 바이러스는 자가증식까지는 능히 해내지만 스스로 지능을 갖추지 못했다는 점이 ‘인형사’와 다를 뿐이다. 바이러스는, 다 아시다시피 생물학적 바이러스가 아닌 하나의 프로그램, 정확히 말하면 0과 1로 구성된 이진 코드에 불과하다. 따라서 막연히 두려워할 필요도 없지만, 무한한 자가변형과 증식이 가져올 파괴력을 무시해서도 곤란하다. 어쩌면 ‘인형사’와 같은 괴생명체는 그리 오래지 않아 우리의 눈앞에 등장할지 모를 일이다.

바이러스의 역사는 개인용 컴퓨터의 역사와 거의 일치한다. 필자도 초등학생 코흘리개 시절에 IBM XT 컴퓨터를 쓰면서 플로피 디스켓에 감염된 브레인 바이러스를 치료하려고 백방을 수소문하여 백신 프로그램을 얻어내어 겨우 고친 기억이 있다. 십여년이 지난 지금, 바이러스는 여전히 인간의 컴퓨터에 끊임없이 기생하고 있다. 수많은 종류, 수많은 변종 가지치기를 통해서. 바퀴벌레와 같은 끈질긴 생명력이 아닐 수 없다.

바이러스를 만들어내는 것은 이른바 ‘해커’라 불리는 소프트웨어 매니아들이다. 따라서 ‘바이러스’라는 단어는 ‘해킹’ 또는 ‘크래킹’이라는 단어와 쌍둥이인 셈이다. 다른 점이 있다면, 서버를 주 대상으로 하는 크래킹에 비해 바이러스 유포는 일반 사용자 대상의 클라이언트를 주 대상으로 한다는 점, 그리고 크래킹의 물결은 인간이 주도해야 하지만 바이러스 확산은 바이러스 자신이 주도할 수 있다는 점이겠다.

인터넷에서 더욱 활개치는 바이러스

과거에 인터넷이 대중화되지 않았던 시절에는 바이러스의 주 증식대상은 공개통신망에서 공유되는 소프트웨어 파일이었다. 따라서 불필요한 소프트웨어를 다운로드하지 않고, 다운로드 후에 백신을 이용하여 철저히 검사하면 웬만큼 예방할 수 있었다. 그러나 인터넷이 전면적으로 보급됨에 따라, 바이러스의 증식 경로는 개인 E-mail로 급속히 옮겨갔다. 즉, 스팸 메일(spam mail; 원하지 않는 상대방으로부터 받는 메일)에 바이러스가 첨부(attach)되어 전달된 후, 수신자가 무심코 PC에서 첨부된 바이러스를 열면, 즉시 그 컴퓨터의 주요 파일에 바이러스가 감염되는 것이다. 더욱 심각한 문제는, 이 순간에 Outlook Express와 같은 메일 프로그램의 주소록에 들어있는 다른 사람의 메일 주소를 향해 또다시 바이러스가 전달되는 것이다. 과거에는 바이러스에 걸려도 자신의 컴퓨터만 피해를 입으면 일단 더이상의 증식을 막을 수 있었지만, 이제는 인터넷을 통해 타인들에게까지 피해를 줄 수 있는 것이다.

최근 몇년간 바이러스가 지독히 극성부리게 된 이유 중에는 이와 같은 자동 증식을 가능하게 하는 시스템의 존재가 큰 부분을 차지한다. 특히 마이크로소프트의 메일 프로그램인 Outlook Express가 첨부된 파일의 매크로를 실행하도록 하는 기능을 기본적으로 내장한 탓에, 메일 첨부 바이러스가 더더욱 위세를 떨쳤다. 바이러스가 극성을 피우자 MS사는 뒤늦게 Outlook Express의 매크로 실행 기능을 끌 수 있도록 개선했으나, 여전히 메일 첨부 바이러스의 위세는 식을 줄 모른다.

I Love You!

올해 5월 초에 발견되어 전세계를 떠들썩하게 한 VBS/Loveletter(일명 ‘I love you’) 바이러스는 VBS(Visual Basic Script)를 이용하여 제작된 것으로서, MS 윈도즈 95/98/2000 등 VBS를 사용하는 운영체제가 지닌 취약점을 노린 것이다. 일반적인 메일 첨부 바이러스의 특성에 더하여 VBS의 허점을 노린 매우 지능적인 바이러스이며, 디스크 내의 멀티미디어 파일을 상당수 덮어쓰는 등 파괴력이 강하다. 이미 수십개의 변종을 만들어내고 있으며, 더욱 파괴력이 큰 VBS/NewLove 바이러스까지 등장하였다. 특히 NewLove 바이러스는 전염과정에서 컴퓨터를 한대 거칠 때마다 첨부 바이러스 파일 이름과 메일 제목을 스스로 바꾸는 아메바적인 특성을 갖고 있어서 감염차단막을 피해 달아나기까지 한다.

Loveletter 바이러스 소동은 중요한 점을 시사한다. 우선 메일 첨부 바이러스의 자가재생산이 매우 지능적인 수준에 이르렀다는 점이 있겠고, MS 윈도즈 자체가 매크로 또는 스크립트형 바이러스에 취약한, 구조적인 한계가 드러났다는 점을 들 수 있겠다. 앞으로도 한동안 바이러스와 백신 제작업계의 쫓고 쫓기는 숨바꼭질은 더욱 요란스러워질 전망이다.

리눅스와 바이러스

MS 윈도즈가 바이러스에 취약하다면, 윈도즈에 대항하여 최근 급부상한 오픈 소스 운영체제 리눅스는 어떤가? 지금까지 리눅스에서 감염되는 바이러스는 거의 발견되지 않았다. 그도 그럴 것이, 리눅스는 근본적으로 전통적인 유닉스 사용자 시스템을 채용하고 있어서 루트(root ; 시스템 관리자) 권한이 없는 일반사용자가 아무리 악의적인 프로그램을 실행한다 할지라도 시스템에 큰 영향을 주지 못한다. 따라서 리눅스에서 전염성 높은 바이러스가 생기려면, 시스템의 취약성을 이용하여 루트 권한을 얻는 해킹 기법을 접목시켜야 한다는 뜻이다. 이 과정이 그리 쉽지 않으므로 아직 리눅스 상에서 작동하는 바이러스는 거의 전무하다.
그러나 향후 리눅스 사용자층이 두터워질 것이라는 점을 감안하면, 메일 첨부 바이러스를 응용한 리눅스 바이러스도 등장할 가능성도 충분히 존재한다.

점점 편리하고 다양해지는 백신 프로그램

바이러스를 퇴치하는 백신 프로그램으로서 국내에서 유명한 것은 안철수 바이러스연구소의 ‘V3 PRO 2000’과 하우리의 ‘바이로봇’을 들 수 있다. 우리 학교에서도 ‘V3 PRO 2000’의 사이트 라이센스를 획득하여 전교에서 쓸 수 있도록 지원하고 있다. 백신 소프트웨어를 설치하여 사용하는 방법은 편리하고 신뢰성 있는 방법이지만, 최근에는 이보다 더 편리하게 웹 상에서 바이러스 검사를 해주는 사이트도 생겼고, E-mail을 받아 자동으로 바이러스 검사하는 방법도 등장하였다.

인터넷이 생활 속으로 파고듬과 동시에 바이러스도 우리를 위협하는 암초가 되고 있다. 컴퓨터 사용자들이 반드시 정기적으로 중요한 자료를 백업해야 하는 것과 마찬가지로, 바이러스에 대한 정보 또한 정기적으로 수집하여 예방해야 한다.

‘인형사’와 같은 준생명체의 수준에는 턱없이 모자라지만, 날이 갈수록 다양한 모습으로 다가와 세계를 떠들썩하게 만드는 바이러스. 경계의 눈빛으로 지켜볼 일이다.