정보보호의 일차적 단계는 PC보안이다. 아무리 네트워크 차원에서 보안대책을 마련하더라도 PC보안이 선행되지 않으면 아무런 의미가 없다. 이는 정보보호 관련 사고 가운데 외부침입에 의한 것보다 내부자 소행이나 사용자의 관리소홀로 일어나는 비중이 훨씬 높다는 사실에서 증명된다.
PC보안은 바이러스 및 해킹 방어와 데이터 보호로 구분된다. 바이러스 및 해킹 방어는 말 그대로 바이러스나 해킹의 침입시도를 사전에 막고 만일 사고가 일어나면 이를 신속히 복구하는 것이며 데이터 보호는 암호화나 인증솔루션을 이용해 중요 데이터를 보호하는 것이다.
◇다형성 바이러스 여전히 기승=올해 바이러스 피해는 예년에 비해 감소추세를 보이고 있지만 전문가들은 이를 ‘일시적 소강상태’로 진단한다. 안철수연구소가 집계한 ‘2001·2002 바이러스 동향’에 따르면 신종 바이러스는 2001년은 130건, 올해 7월까지는 91건이다. 피해현황을 보면 2001년 월평균 4312건의 피해가 발생한 반면 올해 7월까지는 월평균 2259건에 그쳐 절반 가까이 감소했다.
이는 지난해 7∼8월 코드레드 바이러스에서 시작해 서캠 바이러스와 님다 바이러스로 발전된 다형성 바이러스가 등장했지만 올해 들어서는 새로운 유형의 바이러스가 등장하지 않았기 때문이다. 다형성 바이러스의 변종이 간간이 출현한 정도였다. 그러나 코드레드에서 시작된 다형성 바이러스는 여전히 기세가 등등하다. 다형성 바이러스는 전자우편뿐만 아니라 공유된 네트워크나 인터넷 홈페이지 등 감염경로가 다양하고 첨부파일명이나 발신인 변경 등의 방법으로 사용자를 혼란시키는 것이 특징이다.
또한 기존 바이러스와 비교해 확산속도가 빠르고 방지가 어려운 것이 특징이다. 백신업계에서는 다형성 바이러스가 처음 출현한 지난해 7월을 바이러스의 질적 진화 시기라고 평가할 정도다. 지난해 7월 말 코드레드 바이러스와 서캠 바이러스가 등장한 이후 9월 님다 바이러스를 거쳐 올해 4월 클레즈 바이러스에 이르기까지 큰 피해가 속출했다. 서캠과 님다 바이러스는 발견된 지 1년이 다 돼가지만 여전히 피해사례가 많으며 클레즈 바이러스는 3개월 연속 가장 많은 피해를 입히고 있다.
님다 바이러스는 지난해 9월 처음 등장한 이후 올 3월까지 피해순위 1위를 놓치지 않았다. 서캠 바이러스도 지난해 7월과 8월 1위를 한 후 지난달까지 항상 10위권 안에 들었다. 클레즈는 4월 이후 부동의 1위를 지키고 있다. 다형성 바이러스가 쉽게 근절되지 않는 이유에 대해 백신업계는 한마디로 ‘종합적인 바이러스 대책의 부재’ 때문이라고 평가한다. 바이러스는 진화했는데 바이러스 대책은 개별 PC 차원에 머물러 있다는 말이다.
다형성 바이러스는 사내 네트워크나 인터넷 홈페이지 등을 통해 전파되기 때문에 네트워크상에 한대라도 감염된 PC가 있다면 금세 확산된다. 따라서 네트워크에 연결된 PC의 공유를 해제하고 일괄적으로 검사·치료해야 한다. 백신업계에서는 다형성 바이러스 이후 나타날 악성 바이러스에 대해 △닷넷 기반에서 실행되는 바이러스 △무선환경에서 확산되는 바이러스 △메모리에서 메모리로 전파되는 바이러스 등으로 전망한다.
조시행 안철수연구소 최고기술책임자(CTO)는 “다형성 바이러스를 백신업계에서 아무도 예상하지 못했던 것처럼 앞으로 등장할 바이러스의 유형은 짐작하기 어렵다”며 “다만 빠른 확산을 지상과제로 생각하는 바이러스 제작자의 특성상 닷넷이나 무선 플랫폼 등을 공격대상으로 삼을 것으로 보인다”고 말했다.
◇PC 해킹도 급부상=인터넷 사용이 대중화되고 PC의 성능이 향상됨에 따라 보안에도 새로운 경향이 나타났다. 중대형 컴퓨터에서만 문제가 되던 해킹이 PC 단위에서도 심각한 문제로 작용해 ‘해킹은 서버, 바이러스는 PC’라는 통념이 무의미해졌다. 인터넷 보급 초창기에는 중대형 컴퓨터에 대한 해킹이 주류를 이뤘다. 그 당시의 컴퓨터 사용환경은 중대형 컴퓨터에 단말기들을 붙여서 사용하는 형태였다. 이러한 환경에서는 중요한 자료들은 모두 중대형 컴퓨터에 저장할 수밖에 없었다. 해커들의 관심은 중요한 자료들에 있기 때문에 공격목표는 당연히 중대형 컴퓨터였다. 따라서 이를 막으려는 시스템 관리자와 해커 사이에 치열한 싸움이 전개됐다.
PC가 등장하면서 해커들의 입장에서는 새로운 공격목표가 나타났다. 그러나 초창기의 PC는 성능도 강력하지 못했고, 네트워크에 연결되지 않은 경우도 많았다. 따라서 해커들이 직접 PC를 공격할 수 있는 수단이 없었다. 이러한 상황에서 컴퓨터 바이러스가 등장해 해커들의 욕구(?)를 충족시켰다. 80년대 중반에 나타난 컴퓨터 바이러스는 그 이후 놀랄 만한 전염력과 파괴력으로 전세계를 휩쓸었다. 중대형 컴퓨터에 대한 해킹과 PC에 대한 컴퓨터 바이러스의 공격이 공존하는 시대가 오랫동안 지속됐다.
그런데 90년대 말부터 이러한 경향이 서서히 바뀌고 있다. 해커들이 PC에 대한 직접적인 해킹에 관심을 두기 시작한 것이다. PC 해킹은 이미 다양한 형태로 나타나고 있으며, 해커들이 사용하는 도구들도 다양해지고 있다. 가장 잘 알려진 형태는 백오리피스(Back Orifice)로 대표되는 능동적인 PC 해킹 툴이다. 사용자가 알지 못하는 사이에 PC에 백오리피스가 설치돼 있다면 사내의 동료나 심지어는 미국에 있는 해커도 자신의 PC처럼 자유롭게 자료들을 보고 변형하고 삭제하고 망가뜨릴 수 있다.
에코키스와 같은 수동적인 PC 해킹 툴도 있다. 에코키스는 설치된 PC에서 잠복해 있다가 사용자의 키보드 입력 내용을 파일로 남긴 다음 특정한 사이트로 그 내용을 전송하는 일을 한다. 또 P2P 서비스도 보안위험이 높다. 최근 소리바다 서비스가 중단됨에 따라 전문가들은 소리바다를 대신해 사용자들이 선호하는 당나귀나 구루구루·카자·그누텔라 등의 P2P 서비스에서 보안문제가 발생할 가능성이 높다고 경고한다.
당나귀·구루구루·카자 등은 MP3 파일 이외에 실행파일을 자유롭게 주고받을 수 있기 때문에 만일 악의를 품은 사용자가 자신의 컴퓨터 안에 있는 악성 코드를 다른 사용자가 호기심을 가질 수 있는 제목으로 바꿔 공유한다면 순식간에 확산될 수 있다. 자신도 모르게 바이러스에 감염되거나 해킹 프로그램이 설치된 사용자가 하드디스크 전체를 공유한다면 이것이 다른 사용자에게 나타나 확산될 가능성도 있다.
<장동준기자 djjang@etnews.co.kr>
★관련 그래프/도표 보기
관련 통계자료 다운로드 2002년 상반기 주요 바이러스 피해현황