현재위치: HOME > 노트북강좌 > 강좌
   상기 리뷰 제품의 사양과 실제 판매되는 제품의 사양 간에 차이가 있을 수도 있습니다.
//-->
당신의 노트북은 안전 하십니까? (제2장 Virus편)
이 기사는 4개의 페이지로 구성되어 있습니다. 등록일시 : 2003-04-14 오전 9:50:46 


사진설명 : 생물학의 Virus

'1.25 인터넷대란'의 주범은 MS서버의 험점을 파고든 4킬로바이트짜리 웜 바이러스로 밝혀졌다. 한국은 이날 사태로 최대 피해를 입었으며, 세계 최고 수준의 초고속 인터넷 인프라와 이동통신 기술을 보유한 'IT강국'의 자존심을 무참히 짓밟혔다.'

지난 달 네임서버 다운으로 전국 대부분의 인터넷이 마비되었던 1월 25일 이후 각신문 첫면을 장식했던 기사 중 하나이다.

'인터넷 대란'이라고 불리는 지난달의 사태는 우리의 인터넷 보안에 관한 의식수준을 깨닫개 해줌과 동시에 우리의 생활 깊숙히 침투해 있는 인터넷의 중요성 또한 일깨워 주었다.

정통부와 한국 전산원의 자료에 따르면 국내 인터넷 이용자는 전 국민의 55%인 2.627만명에 이르고 있으며 인터넷 사용자들이 늘어남에 따라 해킹과 바이러스에 관한 사고도 매년 185%씩 늘어나고 있다고 한다.

이번 강좌에서는 인터넷 사용자들이 안전한 컴퓨팅 환경을 위해 반듯이 알아야할 'Virus'에 관해서 알아보도고 하자.

사람에게 있어서나 컴퓨터에게 있어서 Virus란 단어는 유쾌한 의미로 받아들여지지 않는다. Virus의 사전적 의미를 보면 '인공적으로 배양할 수 없지만 숙주가 되는 살아있는 세포에 기생하여 살아나는 단백질 덩어리'로 정의 되어 있다.

사전적 의미만을 살핀다면 크게 해를 끼칠 것 같지는 않지만, 대부분의 Virus가 기생하고 있는 숙주에게 좋지 않은 영향을 끼치기에 문제가 된다. 최근에 유행하고 있는 SAS도 Virus의 일환으로 사람에게 큰 해를 끼치고 있다.

물론 컴퓨터 Virus가 이런 단백질 덩어리를 뜻하는 것은 아니다. 살아있는 세포에 기생하는 Virus가 기계덩어리인 컴퓨터 안에서 살아갈 수는 없는 노릇아닌가?



사진설명 : V3 초창기의 모습

컴퓨터 바이러스는 정확하게 말해 [컴퓨터 Virus 프로그램]이라고 해야 옳다. 쉽게 말해 사용자가 의도하지 않는 동작을 하는 컴퓨터 프로그램으로 자기 복제 기능을 가지고 있는 응용프로그램, 또는 코드의 일부분을 의미한다. 즉 사용자가 평소에 한글이나 MS Office를 실행 시키듯이 바이러스도 실행을 시켜야만 활동을 한다.

[컴퓨터 Virus 프로그램 (이하 컴퓨터 바이러스)]로 불려지게 된 것은 생물학적 Virus와 같은 자기 복제 기능이 있어서 붙여진 이름이다. 즉 자기 자신과 같은 코드를 복사하여 다른 시스템이나 파일에 복사하여 감염시키는 성질을 가지고 있다.

최초의 Virus는 파키스탄에서 만든 (c)Brain Virus로, 앰자드 알비와 배시트 알비라는 형제에 의해서 만들어진 Virus이다. 이 형제는 당시 컴퓨터 대리점을 운영하면서 프로그램을 개발하는 일을 하고 있었다. 그런데 자신들이 만들 프로그램이 불법으로 복사되어 유포되자 이를 처벌하기 위해서 Virus를 만들어 배포했다.

이렇게 형제의 복수심으로 만든 Virus는 고작 FDD를 이용해서 감염되는 것이 였지만 백신이라는 이름조차 없던 시절이었기에 무서운 속도로 퍼져나갔다. 시스템에 크게 위해를 가하는 코드는 아니였지만 세계적으로 문제가 되었고 우리나라도 예외는 아니였다. 이 때 우리나라에서 최초로 만들어진 Vaccine이 바로 세계최고의 안철수 백신의 효시이다.

아마 지금 우리나라의 IT업계의 중심에 있는 기성세대들은 이 Vaccine.com 이라는 파일을 기억 할 것이다. ^^



사진설명 : HPS Virus에 감염되면 logo가 뒤집혀 보인다.

시간이 흐를 수록 바이러스는 점점 치명적이고 그 종류와 숫자가 상상을 초월할 정로도 불어났다. 특히 최근에는 네트워크를 통해서 전염되고 자기 증식의 속도가 매우 빠른 바이러스들이 발생하여 피해의 수준이 심각해 지고 있다. 또한 해킹 툴과 합쳐진 바이러스도 유행하고 있어 피해는 더욱더 악화 될 것으로 보인다.


*.초창기에는 바이러스, 웜, 해킹툴을 명확하게 구분하였으나 최근에는 그 경계가 모호하여 모두 바이러스로 분류하고 있다.



사진설명 : 2000년 CIH Virus의 피해 신고 건수.

바이러스의 피해 상황이 갈수록 심각해 지고 있음에도 불구하고 국내 사용자들의 바이러스에 대한 의식 수준은 상당히 낮은 편이다.

세계 최고의 백신 기술을 보유하고 있음에도 불구하고 한국의 인터넷 서버들은 NIMDA Virus, CIH Virus 등에 가장 큰 피해를 입은 나라중 하나로 기록되어 있으며, 백신의 보급율도 하위 수준에 머물고 있다. 다행이 최근 실시되고 있는 캠페인과 공익 광고 등으로 일반인들의 보인의식이 점차 향상되고 있기는 하지만 아직도 부족한 상태라는 것이 전문가들의 한결같은 지적이다.


자, 지금부터 컴퓨터 바이러스에 관해서 자세히 알아보는 시간을 갖자. 그리고 이 지식을 기초로 바이러스를 판별하고 자신의 PC가 바이러스에 감염되었을 때의 대처법과, 사전에 바이러스를 막기 위한 예방법 등에 대해 알아보도록 하자.


컴퓨터 바이러스의 감염증상은 생체학적 바이러스의 종류만큼이나 다양하다. 덕분에 많은 유저들이 컴퓨터가 조금만 이상한 현상을 보여도 '혹시 내컴퓨터에 바이러스가?'를 의심한다. 그러나 유저들이 바이러스로 의심하는 현상의 50%이상이 바이러스가 아닌 유저들의 잘못된 설정이나 시스템의 불안전으로 빚어진 현상이다.

따라서 일단 바이러스로 의심되는 이상 현상이 일어나면 당황하여 하드 포맷을 단행하는 실수를 범하지 말고 제일 먼저 최신 백신으로 바이러스 검사를 해야 한다.


우선 일반적으로 바이러스 감염을 의심할 수 있는 현상들을 몇가지 배워보도록 하자. 수 백만 가지의 현상중에 국내에서 바이러스로 인해 가장 많이 일어나는 현상을 대충 9정도로 추려낼 수 있다. 아래의 현상이 자신의 컴퓨터에서 확인된다면 바이러스를 의심해보아야 한다.



사진설명 : 현저하게 줄어든 인터넷 속도. 이럴 때는 바이러스를 의심해보자.

1. 인터넷의 속도가 현저히 줄어 들었다.

-최근에 인터넷이 대중화 되면서 자주 등장하는 바이러스의 감염증상으로 시스템을 공격하는 경우보다 네트워크를 공격하는 경우가 많이 발생하고 있다. 이런 경우 다른 프로그램에는 이상이 없는데 반해, 네트워크에 관련된 작업들은 심각한 피해를 입게 된다. Virus의 감염이 아니라면 회선상의 문제나 서비스 제공업체의 문제, IP 충돌 등 다양한 이유로도 같은 증상이 일어 날 수 있다는 사실도 잊지 말도록!


2. 시스템이나 프로그램의 속도가 갑자기 줄어든다.

-가장 자주 일어나는 바이러스의 감염 증상이기 때문에 상기 증상이 자신의 PC에서 발생하게 되면 대부분 바이러스를 의심하게 된다. 이러한 바이러스는 특정 프로그램에 영항을 주어 해당 프로그램만 느려지게 하는 경우도 있고 CPU의 점유율이 높은 프로세스를 생성하여 연산 속도를 느리게 하여 전체 프로그램 실행에 영향을 미치게 하는 경우도 있다. Virus의 감염이 아니라면 설정상의 오류나 레지스트리의 오류 등을 들 수 있다.


3. 처음보는 메세지가 뜨거나 이상한 소리, 그림 등이 뜨며 오류가 발생한다.

이러한 사례의 90%는 바이러스 감염에 의한 증상이다. 이런 경우는 시스템에 크게 위해를 끼치진 않지만 유저들의 간담을 서늘하게 하는 메세지나 깜작 놀라게하는 사운드 등으로 유저들을 당혹스럽게 한다. 가끔은 무료한 일상에 웃음을 주기도 한다. 컴퓨터에 꽤 능통하다고 자부하는 필자도 갑자기 '시스템이 포멧되고 있습니다'라는 바이러스성 돌발 화면이 뜰 때에는 당황하여 허둥대기도 하였다. -_-;;



사진설명 : 이 화면이 시도 때도 없이 뜬다면 바이러스를 의심해보자.

4. 중요한 파일들이 갑자기 삭제된다.

유저의 실수가 아니라면 90%는 바이러스의 감염이다. I-Worm.Win32.Winevar바이러스 등이 대표적으로 특정한 확장자를 가진 파일들을 (*.jpg, *.gif) 삭제하거는 경우도 있고 랜덤으로 파일을 삭제하는 경우도 있다. 시스템 파일이 삭제되면 O/S를 사용하지 못하게 되거나 중요한 문서 파일들이 삭제되어 곤란을 격는 경우도 있다. 대표적인 악성 바이러스이다.


5. 이상한 파일들이 계속 늘어난다.

-역시 90% 이상이 바이러스의 감염으로 일어나는 증상이다. 인터넷 웜파일 형식으로 처음 선보였으며 I-Worm.Win32.Supova.40960 등이 있다. 특정 파일을 복사하는 경우도 있고 I-Worm.Win32.Supova.40960 경우는 특정 폴더에 정해진 이름으로 웜파일의 복사본을 생성시킨다. 이 바이러스가 만들어내는 아이콘은 모드 '키티'다. -_-;; 파일들을 계속 생성하고 레지스트리에 계속 등록하여 시스템의 부하를 점점 늘려간다.


6. 시스템이 특정 이유없이 자주 다운된다.

-갑자기 시스템이 다운되면 대부분의 유저가 "이거 바이러스 아냐?"라고 의심을 하게 되지만 시스템이 다운되는 이유는 생각보다 다양하다. 시스템의 이상이나 운영체제의 이상, 프로그램의 부하, 또 예전에는 CPU의 열로 인한 시스템의 다운현상도 있었다.

  이전 [1] [2] [3] [4] 다음   
 
[ 아래 스팸방지 글자를 입력하세요 ]
: