지난달 26일 전세계를 휩쓴 CIH 바이러스. 매달 수십개의 새로운 바이러스가 나오지만 이번만은 예상외로 피해가 컸다. 일부에서는 국내 피해 컴퓨터가 50만∼100만대 수준이라는 말도 나오고 있다.
이번 사고후 CIH 바이러스를 복구하기 위한 여러 가지 방법이 소개되고 있지만 대부분 「소 잃고 외양간 고치기」 식이어서 근본적으로 완전히 피해를 복구하기는 힘든 것으로 알려지고 있다. 따라서 바이러스에 대처하는 가장 좋은 방법은 역시 사고가 나기 전에 예방하는 것이다.
예방 조치 방법은 크게 두 가지로 나눠 볼 수 있다.
첫번째는 백신 프로그램을 설치하는 것이고, 두번째는 자주 이 백신 프로그램을 이용하고 엔진을 최신의 것으로 갱신해 두는 것이다.
백신 프로그램은 셰어웨어와 정식 프로그램을 구입하는 두 가지 방법이 있다. 셰어웨어로는 국내의 대표적 백신 프로그램인 안철수 컴퓨터 바이러스 연구소의 도스용 V3가 가장 많이 사용된다. 한달간의 사용기간을 갖고 있는 V3는 새로운 바이러스가 등장할 때마다 새로운 버전으로 갱신돼 대형 PC통신망의 공개 자료실을 통해 배포되므로 정기적으로 새로운 버전을 다운로드해 이용하면 된다.
정식 제품으로는 안철수 컴퓨터 바이러스 연구소의 「V3Pro 98 딜럭스」, 트렌드코리아의 「PC실린 98」, 시만텍코리아의 「노턴 안티 바이러스」, 하우리의 「바이로봇」 등이 있다.
V3Pro 98 딜럭스는 기존 데스크톱용 백신 프로그램인 「V3Pro 98」과 인터넷용 백신 프로그램인 「V3 Web」을 합친 제품이다. 이 제품은 백신 엔진으로 「워프 엔진」을 채용해 정기적으로 스마트 업데이트 기능을 이용, 최신의 바이러스도 잡을 수 있도록 한 것이 특징이다.
만약 V3 프로그램에까지 바이러스에 오염돼 있고, 이 바이러스를 자체내 엔진으로 찾을 수 없으면 V3 프로그램을 실행시키지 않고 실행 파일을 이 회사로 전송할 수 있도록 했다.
트렌드코리아의 PC실린 98은 실시간 감시 및 치료가 특징인 제품이다.
매크로트랩을 이용한 매크로 바이러스의 자동 검색 및 치료가 가능하고, 웹 트랩을 이용해 자바나 액티브 X에 침투하는 악성 바이러스 코드의 유입도 방지해 준다. 바이러스 패턴 업데이트도 인터넷과 PC통신 등을 통해 쉽게 할 수 있도록 지원한다.
시만텍코리아가 내놓고 있는 노턴 안티 바이러스 5.0의 가장 큰 장점은 쿼런틴과 블러드 하운드 기술이다.
이 기술은 노턴 안티 바이러스에 등록돼 있지 않은 바이러스에 시스템이 오염됐을 경우 이를 안전하게 지킬 수 있도록 하는 것이다. 쿼런틴의 경우 바이러스에 감염된 파일을 시스템내 안전영역으로 옮기거나 중앙통제 서버로 옮겨 격리시키는 기술이며, 블러드 하운드는 인공지능을 이용해 시스템내로 침투해 들어오는 바이러스를 자동으로 체크해 프로그램의 전반적인 구조, 프로그래밍 로직이나 지시구조, 파일 데이터 및 다른 특성을 조사해 바이러스를 퇴치하는 기술이다.
이밖에도 최신의 엔진 업데이트를 위해 전화선을 이용하거나 인터넷으로 정기적으로 업데이트를 하도록 지원하고 있다.
비교적 최근에 바이러스 분야에 뛰어든 하우리의 바이로봇은 일반 바이러스를 진단하는 바이로봇 엔진과 인터넷 바이러스를 진단하는 자바로봇 엔진, 매크로 바이러스를 진단하는 매크로로봇 엔진을 포함해 엔진별로 독립적으로 바이러스 검사를 수행해 타 제품에 빠른 진단이 가능한 것이 특징이다.
V3Pro 98 딜럭스는 5만5000원, PC실린 98은 5만3000원, 노턴 안티 바이러스는 5만5000원, 바이로봇은 3만원의 가격에 판매되고 있다.
<구정회기자 jhkoo@etnews.co.kr>