바이러스는 일종의 프로그램이므로 반드시 제작자가 있게 마련이다. 또 일정한 법칙으로 파일을 못쓰게 하기 때문에 치료법도 반드시 있다.
지난 70년대 미 국방성의 알파넷에서 최초의 바이러스인 크리퍼가 출현한 이래 바이러스 제작자와 이를 막으려는 백신 제작자 및 경찰의 총성없는 전쟁은 계속되고 있다.
94년부터 매년 2배씩 급증하던 국산 바이러스가 98년을 기점으로 크게 줄었지만 문제의 심각성은 오히려 더해지고 있다. 바이러스 제작자의 주류가 10대로 낮아졌기 때문이다.
예를 들어 98년 상반기 최악의 바이러스로 기록된 「까마귀」 「남벌」 등의 바이러스를 만든 장본인은 당시 고등학교 1학년인 만 15세 소년이었고 98년 하반기를 휩쓴 「에볼라」 바이러스 제작자도 같은 나이의 고등학생이었다.
수소문을 통해 어렵게 전화 인터뷰에 응한 한 10대 바이러스 제작자는 『98년 초 국내 최대의 바이러스 제작자 모임인 CVC(Corean Virus Club) 해체 이후에도 아직 4∼5개의 바이러스 제작자 모임이 있으며 이 중 일부는 인터넷을 통해 해외 바이러스 제작자 그룹과 정보를 교환할 정도다』라며 『이런 모임의 구성원은 90% 이상이 10대이며 이 중에는 중학생도 적지 않다』고 밝혔다.
이렇듯 10대가 바이러스 제작자의 주류를 이루는 이유에 대해 하우리 권석철 사장은 『10대 바이러스 제작자는 대부분 자신의 컴퓨터 실력을 알리기 위해 제작하며 자신이 만든 바이러스에 다른 사람이 피해를 입는 것을 통해 자부심을 얻는다』고 설명했다.
또 10대 바이러스 제작자를 검거해본 경험이 있는 경찰청 사이버범죄 수사대 김봉열 수사관은 『이들은 자신이 저지른 행동이 얼마나 큰 죄인지 알지 못한다. 제대로 인격 형성이 돼있기도 전에 컴퓨터에 빠져든, 기본적인 윤리 의식이 매우 부족한 존재이므로 위험한 바이러스를 만들 위험성이 높다』고 말했다.
실정법상 바이러스를 제작해 유포하는 사람은 형법 314조 2항 「컴퓨터 등 장해 업무 방해죄」에 의해 5년 이하의 징역 또는 1500만원 이하의 벌금형을 받게 된다.
따라서 피해가 심한 국산 바이러스가 나타나면 사이버범죄 수사대는 즉시 범인 검거에 착수한다. 대개 바이러스 제작자에게는 공명심으로 인해 바이러스 내부에 자신을 나타내는 문자열을 남기는 경우가 많다. 이 문자열은 수사에 매우 중요한 단서가 된다.
예를 들어 지난 92년 넥스트 바이러스 제작자 수사과정에서 「Gold Dragon」이라는 문자열이 발견됐다. 수사 기관은 PC통신에서 바이러스와 관련된 글을 올리는 사용자 목록과 이 문자열을 대조하며 연관성을 찾았다. 그 결과 김용이라는 이름의 사용자를 포착하게 됐고 약 4개월여에 걸친 관찰 끝에 그 사용자가 넥스트 바이러스 제작자라는 결정적인 단서를 찾아 검거에 성공했다.
김봉열 수사관은 『다른 범죄와 마찬가지로 바이러스 유포자도 반드시 검거되게 마련이다』며 『일부 언론에서 바이러스 제작자를 영웅시하는 경향이 있는데 이는 올바르지 못한 방향이다』라고 지적했다.
경찰뿐 아니라 안철수컴퓨터바이러스연구소와 하우리 등 국내 백신 업체들도 24시간 응전 태세를 갖추고 있다.
백신 업체는 신종 바이러스가 신고되면 곧바로 분석에 들어가 해당 바이러스의 검색 및 치료가 가능한 백신을 24시간 이내에 만들어낸다.
일례로 하우리의 경우 24시간 바이러스 신고를 받으며 신고된 바이러스의 위험성에 따라 3단계의 대응 태세를 취한다. 이번 「러브버그」나 「CIH」 정도의 바이러스가 신고될 경우에는 3단계 비상이 걸려 전직원이 비상 근무에 들어간다.
바이러스 제작자에 대한 국제 공조도 빠르게 자리잡아 가고 있다. 전세계 36개국의 백신 업체가 모여 만든 「와일드카드」는 각 나라에 신종 바이러스가 발견될 경우 모든 회원사에 이를 알리고 바이러스 샘플을 공유해 바이러스 확산을 막는다.
「와일드카드」 이외에도 유럽 지역의 백신 업체들 모임인 「에이카(EICAR)」, 아시아 지역의 백신 업체들 모임인 「에이바(AVAR)」 등도 활발한 활동을 펴고 있다.
<장동준기자 djjang@etnews.co.kr>