인터넷과 e메일이라는 편리한 의사전달 인프라를 계속해서 사용하는 한 컴퓨터 바이러스는 계속해서 진화하고 이에 따른 바이러스 백신기술도 발달하게 된다. 네트워크에 연결된 컴퓨터와 바이러스는 연구개발을 거듭하면서 끝없이 진화할 것이라는 게 전문가들의 견해다.
바이러스와 바이러스 백신과의 상관관계상 바이러스를 근절시킬 수 있는 영원한 백신은 없다. 그러나 새로 발견되는 바이러스를 치료할 수 있는 백신도 반드시 개발돼 나온다. 이 때문에 바이러스를 치료하는 백신업체의 관건은 신종 바이러스를 얼마나 빨리 포착해 백신을 만들어 고객사에 피해가 미치기 전에 공급할 수 있느냐에 달려있다고 해도 과언이 아니다.
더욱이 최근 발견되는 바이러스는 강력한 전염성과 시스템 해킹기능을 갖고 있기 때문에 단시간 안에 해당 시스템을 마비시킬 수 있고 경우에 따라서는 해킹툴로도 사용되기 때문에 백신업체나 전산관리자의 대응여부에 따라 피해규모의 차이도 커지게 된다.
미국 맥아피의 지미쿠 연구소장은 “요즘 백신업체들은 일반 바이러스의 경우 대부분 발견 후 10∼20분 정도면 백신 제작이 가능하고 신종 바이러스도 5∼6시간이면 백신을 만들 수 있는 기술력을 지니고 있기 때문에 백신업체의 경쟁력은 ‘발빠른 대처’에 좌우된다”고 강조했다.
바이러스백신업체 입장에서 보면 앞으로 나올 바이러스를 예상하는 것은 바이러스 제작자들의 심리를 읽어내는 것 만큼이나 어렵다고 한다. 그러나 앞으로 등장할 바이러스는 지금까지 나온 바이러스에 비해 더욱 지능적이고 파괴력이 크다는 것 만큼은 확실하다. 이에 따라 앞으로는 바이러스의 유형이 그동안 e메일에 첨부된 파일을 실행했을 때 감염되던 수준에서 e메일을 열어보기만 해도 감염되는 바이러스로 발전할 것이라는 전망도 나오고 있다.
바이러스백신 전문가들은 “그동안 연구원이나 기업체는 고사하고 국가기관이나 산하기관 가운데 전사적으로 바이러스백신 관리도구를 설치하고 체계적으로 관리해온 예가 없다”며 “날로 영악해지는 바이러스에 대응하기 위해서는 이같은 업계나 전사적 차원의 바이러스 정책이 시급하다”고 촉구하고 있다. 이들은 또 “일부 기관은 바이러스 정책 관리 규정이 있지만 제대도 수행되는 경우는 드물다”며 “앞으로는 바이러스백신 관리를 강제적으로 실행할 수 있도록 프로그램화해 보급하는 것도 하나의 방법이 될 것”이라고 지적했다.
그러나 또 다른 측면에서 본다면 바이러스가 이미 해킹도구 수준으로 그 기능과 역할이 고도화되는 마당이고 보면 이제까지 ‘해킹 따로, 바이러스 따로’ 개념의 바이러스 대응은 사실상 의미가 없어졌다고 할 수 있다. 전문가들은 특히 바이러스의 해킹 가능성을 새삼 일깨워준 코드리스 웜바이러스 출현 이후 “이제는 정보보안 수준에서 바이러스에 대한 대응방안을 모색할 때가 됐다”고 입을 모으고 있다. 방화벽이나 침입탐지시스템(IDS) 차원에서 사전에 바이러스의 공격을 탐지해 차단하자는 것이다. 실제로 코드리스 출현 이후 한 정보보안 회사는 사전에 바이러스의 공격을 탐지하고 대응조치할 수 있는 침입탐지 룰을 IDS에 포함시키는 등 적극적인 바이러스 대응에 나서 큰 관심을 모은 바 있다.
그러나 바이러스와 해킹에 대한 공동대응은 백신업계와 정보보안업계의 상호 정보교류 및 기술제휴, 그리고 관련기관의 상시 지원체계가 갖춰졌을 때 효과를 거둘 수 있을 전망이다. 이와 관련, 현재 국내에서 해킹과 바이러스와 관련해 대응체제를 갖춘 기관으로는 국가정보원 산하 ‘정보보안 119((02)3432-0462)’와 한국정보보호진흥원(KISA)의 해킹바이러스상담지원센터((02)118), 경찰청 사이버테러대응센터 등이 있다.
<주문정기자 mjjoo@etnews.co.kr>
◆해킹·바이러스 대응기관
기관/ 실무부문/ 신고연락처/ e메일
국가정보원/ 정보안119/ (02)3432-0462/ master@certnis.go.kr
정보통신부/ 해킹바이러스상담지원센터(KISA)/ (02)118/ cert@certcc.or.kr
경찰청/ 사이버테러대응센터/ (02)3939-112/ cyber112@npa.go.kr
검찰청/ 인터넷범죄수사센터/ (02)3480-2480/ cybercid@dci.sppo.go.kr