2009.06.05
바이러스 대 바이러스
연일 뉴스에 오르내리고 있는 소식이 있다. 바로 전세계를 공포에 떨게 하고 있는 신종 인플루엔자(H1N1) 확산이다. 멕시코에서 시작된 인플루엔자는 유전자 구성 때문에 처음에는 돼지 인플루엔자 바이러스로 오인 받았지만 새로운 형태의 인플루엔자 바이러스로 밝혀졌다. 덕분에 죄 없는 돼지만 호된 고생을 하였다. 5월12일 기준으로 5,251명의 감염자와 61명의 사망자(WHO 통계)가 발생했으며, 세계보건기구는 신종 인플루엔자의 경고단계를 5단계까지 높여 ‘세계적 대유행’을 경고했다. 1580년 대유행의 첫 기록 후, 지난 300년간 10회의 대유행이 발생하여 평균적으로 30년 이내마다 한번씩 발생하였다고 한다.
왜 보안 칼럼에 느닷없이 신종 인플루엔자야 라고 어리둥절해 하는 분도 계시겠지만, 생물학적의 바이러스를 보면 컴퓨터의 바이러스와 상당히 닮은 점이 많다. 가장 큰 차이라 하면 감염 대상에 있다. 인간 또는 컴퓨터냐 하는 점이다.
생물학적의 바이러스는 수백 배나 작고 구조도 단순하며 스스로를 복제할 수 없다. 손이나 입과 같이 신체적 접촉을 통해 전염되고, 복제를 위해선 인간의 몸이 필요하다. 건강한 사람의 몸 안으로 들어오면 수백만 개의 복사물을 혈류에 실어 몸 전체로 흘려 보내는데, 디지털관점에서 보면 그 복제를 위한 대상이 컴퓨터이며 빠르게 파일들을 감염시킨다. 이번 신종 인플루엔자가 더 두려움의 대상이 되는 까닭은 사람과 사람 사이에도 전염이 된다는 사실이 밝혀진 것이다. 컴퓨터와 컴퓨터도 네트워크를 통해 서로간 감염이 이뤄지고 확산이 된다.
바이러스 치료를 위해 항생제를 남용하다 보면 내성이 생겨 또 다른 바이러스 변종이 나타나듯이 컴퓨터에서도 백신 프로그램을 통해 치료를 하더라도 또 다른 변종이 계속 발생한다. 이 어찌 비슷하다고 아니 할 수 있겠는가?
과거 눈에 띄는 바이러스들
과거 인플루엔자의 사례를 뒤돌아 보면 1918년에 발생한 스페인독감은 세계적으로 5천만 명이 사망하였고, 1957년의 아시아 독감과 1968년의 홍콩독감은 사망자 1백만 명 이상의 결과를 초래하였다. 과거 인플루엔자의 대유행은 예측 불가능하였으며, 전세계로의 신속한 전파와 함께 막대한 경제적 손실을 가져왔다. 멕시코 외무에 의하면 신종 인플루엔자로 인해 국내총생산(GDP)의 1%가 감소할 것으로 예상된다고 밝혔다.
컴퓨터 관점으로 다시 돌아가 보자. 최초의 MS-DOS 바이러스는 1986년 브레인 바이러스이다. 이 시기에는 바이러스가 전파되기 위한 인터넷 환경이 조성되어 있지 않아 피해는 미미했다. 그러나 90년대 PC 통신시대에 접어들고 2000년대에는 초고속인터넷이 상용화되며, 2003년 네트워크를 통해 인플루엔자의 대유행과 같은 사건이 발생하였다. MSSQL 서버의 취약점을 이용하여 수 십분 안에 전세계에 감염이 확산된 슬래머 웜이었다. 10분만에 75,000대의 컴퓨터를 감염시켰다고 하니 생물학적 바이러스에 비하면 전염속도는 상상을 초월하는 시간이다.
이 후에도 블래스터, 웰치아, 세서, 콘피커 웜이 출현하여 큰 피해를 주었다. 생물학적 신종 바이러스는 예방 백신을 가지고 있지 않기 때문에 예방 백신을 만들기까지는 몇 개월의 시간이 소요된다.
하지만, 슬래머 웜 사례만 보면 이미 예방 백신은 나와있는 상태였다. 바로 보안패치라는 주사 한방이었으면 감염에서는 안전하였다. 생물학적 바이러스와 컴퓨터 바이러스의 큰 차이라 하면 생물학적 바이러스보다는 신종 또는 변형 바이러스에 보다 안전해 질 수 있다는 점이다. 그런 점에서 보면 한국은 자체적으로 백신 생산기술을 가지고 있으므로 이 얼마나 행복한 일인가.
두 바이러스 발생 시기가 비슷하다
이외 생물학적 바이러스 발생시기와 유사하게 컴퓨터에서도 바이러스가 나타나고 있다. 어떻게 보면 생물학적 바이러스가 컴퓨터라는 디지털 공간으로 들어온 것처럼 보인다. 2000년대부터 바이러스의 출현에 따라 사회적 관심을 이용한 컴퓨터 바이러스가 나돌았기 때문이다. [그림]은 두 종간에 나타난 시간을 기록한 것으로 생물학적 바이러스와 함께 컴퓨터 바이러스가 동반되고 있다.
최근의 신종 인플루엔자의 출현에 이어 이를 이용한 피싱 공격이 나타났고, 스팸메일 그리고 PDF 문서파일의 취약점을 이용한 방법까지 다양하게 출현하고 있다. 초반의 사회적 심리를 이용하기 위한 단순등장과는 달리 보다 많은 감염을 하기 위한 기술적 변화도 따라서 움직이고 있다. 참고로 여기서는 글의 표현상 컴퓨터의 모든 악성위협을 바이러스로 지칭하였다.
[그림] 시기별 인플루엔자와 컴퓨터 바이러스의 출현
그럼 우리 인간은 이러한 위험한 환경에 항상 노출되어 있어야 하는 것일까? 물론 그것은 아니다. 우리 몸에도 외부 침입자로부터 자신을 지키기 위한 방어체계가 있다. 피부, 뼈, 머리털, 눈꺼풀 그리고 중요한 면역체계가 이에 해당된다. 이물질인 바이러스가 몸 속에 들어오면, 즉시 우리의 면역시스템이 작동하여 몸을 보호한다.
마찬가지로 컴퓨터에도 이러한 면역체계를 갖추고 있다. 대표적으로 방화벽, 안티바이러스 프로그램 등이 해당된다. 악의적 바이러스가 컴퓨터에 들어오면 이것을 차단하기 위하여 면역체계가 동작한다. 더 간단한 방법은 랜선을 뽑아 네트워크를 분리하는 것이다. 반면 때로는 미처 예방을 하지 못해 신종 바이러스에 걸리기도 한다.
컴퓨터 바이러스 예방이 더 쉽다
예방 면에서는 생물학적 바이러스보다 한 수 우위에 있는 것임은 틀림없다. 또 예방 백신도 미리 접종할 수 있다. 사용하고 있는 운영체제 및 소프트웨어의 보안패치가 그렇고, 안전한 비밀번호의 사용, 공유폴더의 사용제한 등 다양한 예방 백신이 나와있는 것과 같다. 여러분의 컴퓨터가 신종 인플루엔자에 걸리기를 그대로 방치하겠는가? 지금 바로 보안패치를 수행하고 내 컴퓨터의 예방 백신 수준은 어떤지 점검해 보라. 이 작은 실천만으로도 안전해 질 수 있다는 사실에 여러분들은 놀랄지도 모를 것이다.
앞서 언급한 것과 같이 인플루엔자의 대유행기를 다시 되짚어 보면 1918년 이후 1957년에 대 유행이 일어났고 이후 10년 가량 뒤인 1968과 1977년에도 대 유행이 일어났다. 이후 30년이 지나도록 대유행이 일어나지 않아 이번 사태를 우려하고 있다.
이렇게 긴 인플루엔자의 대유행 역사와 달리 20세기 초 등장한 컴퓨터와 네트워크는 빠른 시간 안에 대유행기를 몇 번이나 지나쳤다 할 수 있다. 컴퓨터의 대중화와 인터넷의 확대는 이러한 컴퓨터 인플루엔자 대유행기를 생물학적 바이러스와는 비교할 수 없을 만큼 급속하게 증가될 수 있다. 앞으로 디지털 공간에서 바이러스와 인간과의 지리멸렬한 싸움은 계속 될 것이다. 어떻게 싸움이 마무리가 될 지는 개개인의 노력에 달린 것이다.@
정관진 | 안철수연구소 시큐리티 분석가
현 재 안철수연구소의 시큐리티대응센터에서 취약점, 악성코드 및 네트워크 위협 분석을 담당하고 있다. 안철수연구소의 “IT칼럼니스트”뿐만 아니라, 다수의 보안 강연 및 컬럼니스트로 활동하고 있다. 특히 오픈소스(Open Source)에 많은 관심을 가지고 있어 아파치 웹 서버의 정보를 제공하는 아파치사용자그룹(http://www.apache-kr.org) 사이트를 운영하고 있다.
위 글은 안랩닷컴
페이지에서도 제공되고 있습니다.
보안에 대한 더 많은 정보 안랩닷컴에서 찾으세요 :D
'AhnLab 보안in' 카테고리의 다른 글
아파치 웹서버 DoS 공격 주의 (0) | 2020.04.08 |
---|---|
디지털보험 얼마나 준비하고 있나요? (0) | 2020.04.08 |
인터넷익스플로러(IE) 8.0의 편리함과 보안위협 (0) | 2020.04.08 |
지운 파일도 다시 보자 (0) | 2020.04.08 |
해외에서 확산되고 있는 제노 바이러스 (0) | 2020.04.08 |