에이바 2000 결산-바이러스 배포 추적제품 눈길

아시아 태평양 지역 백신업체와 연구기관의 협력단체인 에이바(AVAR)의 2000년 정기 콘퍼런스가 내년 대회장소를 홍콩으로 정하고 막을 내렸다. 이번 콘퍼런스는 총 14개국 200여명의 전문가들이 참가해 내용이나 규모 모두 지난 1·2회 때보다 한단계 높아졌다는 평가를 받았다. 이번 콘퍼런스의 발표 가운데 가장 많은 참가자의 관심을 끈 바이러스 제작자의 현실과 모바일 바이러스의 등장, 두 가지 내용을 정리했다.

◇인터넷에서 벌어지는 바이러스 전쟁

인터넷은 바이러스의 확산뿐만 아니라 바이러스 제작자의 샘플 교환이나 최초 배포, 또 커뮤니케이션 도구로 활용되고 있다. 과거 바이러스 제작자들은 사설 게시판이나 메일링 리스트 등을 통해 바이러스에 대해 의견을 교환했지만 최근 들어 「29A」 「라인제로」 「메타페이즈」 등 대형 바이러스 제작그룹은 홈페이지를 만들어 운영하는 대담함을 보이고 있다. 이 홈페이지는 동적(다이내믹) IP를 사용해 발견과 추적이 어려운 것이 특징이다.

하지만 백신업체와 연구기관에서는 이러한 백신 제작자의 활동을 막을 수 있는 방안을 만들고 있으며 구체적인 바이러스 배포 추적 제품도 나오고 있다. 이러한 제품은 도메인네임서버(DNS) 검색, IP포트 추적 등의 방법으로 최초 바이러스 제작자의 위치를 발견한다. 이 위치는 단순히 IP주소 형태로 나타나는 것이 아니라 확대·축소가 가능한 세계지도상에서 위치를 알려준다.

반면 아직까지 바이러스에 관한 국제법 조항이 거의 없고 국가간의 공조가 이뤄지지 않아 바이러스 제작자를 발견하고도 현실적으로 법적제재를 가하는 것은 매우 어렵다.

◇모습을 드러낼 모바일 단말기 바이러스

현재 바이러스는 컴퓨터, 그 중에서도 윈도 기반의 컴퓨터에서 활동하는 것이 대부분이지만 앞으로는 바이러스의 활동무대가 개인휴대단말기(PDA)나 이동전화 등 모바일 기기로 확산될 전망이다. 모바일 기기는 대부분 소스코드가 감춰져 있는 전용 운용체계를 사용하고 무선 데이터통신 표준 프로토콜인 WAP 1.1 프로토콜이 아직 바이러스가 확산될 정도의 기능을 지원하지 않기 때문에 바이러스 제작이 매우 어렵다.

지난 6월 이동전화를 통해 감염된다고 알려진 일명 티모포니카는 바이러스가 아니다. 그후 바이러스라고 보도됐던 노키아바이러스나 팜바이러스, 아이모드바이러스 등도 바이러스가 아니다. 하지만 모바일 기기가 윈도CE 등 오픈 시스템으로 변하는 경향을 보이면서 실제 바이러스가 등장할 가능성이 매우 높아졌다. 특히 WAP 1.2는 데이터화된 전화번호부나 문자메시지 등의 기능을 지원하므로 이를 악용한 바이러스 제작과 유포가 예상된다. 이를 막는 첫 걸음은 모바일 컴퓨팅 서비스업체가 데이터 처리 지연을 최소화한 게이트웨이 서버용 백신을 설치해 운영하는 것이다.

<도쿄=장동준기자 djjang@etnews.co.kr>