“웬만해선 바이러스를 막을 수 없다.”
기존의 바이러스 상식을 뛰어넘는 바이러스가 속속 등장하고 있다. 윈도 일변도에서 벗어나 다른 운용체계(OS)의 컴퓨터를 함께 감염시키는 바이러스가 등장하는가 하면 실행파일이 아닌 일반 데이터파일을 통해 전파되는 바이러스까지 나타났다.
그 주인공은 ‘스마일 바이러스(Smile.D)’와 ‘페런 바이러스(W32/Perrun)’. 데이터 삭제 등 치명적인 감염 증상은 없지만 감염수법 하나만으로도 백신업계를 긴장시키기에 충분한 바이러스다.
지난주 해외에서 발견된 스마일바이러스는 윈도와 리눅스에서 모두 활동하는 것이 특징이다. 바이러스는 일종의 프로그램이다. 따라서 하나의 바이러스는 하나의 OS에서만 활동하는 것이 상식. 이는 윈도용 프로그램이 매킨토시에서 실행되지 않는 것과 같은 이치다.
하지만 이 바이러스는 윈도는 물론 리눅스 기반의 컴퓨터도 감염시킨다. 윈도 컴퓨터에서 리눅스 컴퓨터로 바이러스가 전달될 수 있으며 그 반대 경우도 가능하다.
특히 이 바이러스는 자신의 존재를 감추는 복잡한 코드를 내장하고 있어 백신 프로그램의 검색을 피한다. 또 다른 컴퓨터로 확산될 때마다 바이러스 파일 용량이 불규칙하게 변한다.
페런 바이러스는 데이터파일을 직접 감염시키는 최초의 바이러스다. 바이러스가 감염시키는 파일은 실행파일에 한정돼 왔다. 감염된 실행파일이 동작할 때 함께 감염증상이 나타나는 것이다.
반면 이 바이러스는 이미지 파일인 JPG 파일을 바이러스 실행파일로 만든다. 사용자가 JPG 파일을 열어보는 것만으로 바이러스에 감염된다. 이러한 특징을 이용한다면 이미지 파일뿐 아니라 음악파일이나 동영상 파일이 바이러스가 될 가능성도 배제할 수 없다.
두가지 바이러스는 모두 확산되지 않고 소스코드만 공개된 이른바 컨셉트 바이러스다. 스마일 바이러스와 페런 바이러스는 각각의 제작자가 시만텍과 네트워크어소시에이츠에 보내면서 세상에 알려졌다. 문제는 이 바이러스의 소스코드가 공개돼 인터넷을 통해 입수할 수 있다는 것. 언제든지 변종이 나타날 수 있는 잠재적 위험을 갖고 있는 셈이다.
이러한 바이러스의 출현에 대해 백신업계의 한 관계자는 “스마일바이러스는 윈도 이외의 OS에서도 더 이상 바이러스의 안전지대가 아니라는 것을 의미하며 패런바이러스는 이미지 파일뿐 아니라 음악파일이나 동영상 파일도 바이러스가 될 수 있다는 증거”라며 “모든 컴퓨터의 모든 파일이 바이러스의 공격대상이 될 날이 머지 않았다”고 말했다.
<장동준기자 djjang@etnews.co.kr>