※아래 글은 언어영역 문제 출제를 위해 원문을 제가 직접 재구성한 것이므로 원문의 의도와 다를 수도 있습니다. 따라서 위 글의 내용과 원문의 내용이 다를 경우 원문 저자들의 깊은 양해를 구합니다.
※만약 아래 글이 자신의 의도를 심하게 왜곡한 글이라 생각하는 원문 저자들은 저에게 연락 하시어 삭제 요청을 하시면 아래 글을 즉시 삭제하도록 하겠습니다.
※아래 글의 내용에 제 지식 부족으로 잘못된 부분이 있을 수도 있습니다. 그 내용을 댓글로 지적해 주시면 수정하도록 하겠습니다.
※아래 글은 모두 교육청 모의고사나 출판사 모의고사 또는 문제집에 지문으로 제가 사용한 것이며, 제 허락 없이는 상업적 이용이 불가함을 밝혀 드립니다.
지금은 컴퓨터바이러스를 웜(worm), 트로이 목마(Trojan horse)와 함께 악성코드(malicious code)의 한 종류로 분류한다. 컴퓨터바이러스는 다른 프로그램에 자신의 코드를 덧붙여 번식한다. 웜은 다른 프로그램을 감염시키지 않고 스스로 자신을 복제해서 피해를 일으킨다는 점에서 박테리아와 비슷하다. 트로이 목마는 다른 파일을 감염시키지도, 자신의 복사본을 만들지도 않지만 정상적인 프로그램처럼 가장해 사용자에게 피해를 끼치는 프로그램이다.
어떤 방법으로 전파해서 사용자가 동작하도록 만들 것인지는 악성코드 제작 성공(?)의 중요한 요인이다. 전파방법은 과거 디스켓을 이용한 감염을 시작으로 네트워크를 통한 감염, 보안 취약점이나 메일 이용, 홈페이지 해킹, 사회공학 기법 등 매우 다양하게 발전해 왔다. 특히 사회공학기법을 이용하는 악성코드는 기술적인 면보다 인간의 심리를 이용하는 것으로, 사용자들이 의심 없이 악성코드가 담긴 파일을 열고 실행하도록 유도하는 방법이다. 지난 2000년 ‘I Love You’라는 제목의 메일로 유행했던 러브레터 웜이 대표적인 악성코드이다. 이와 같이 악성코드 전파방법은 생물처럼 진화하고 있어, 미래에 피해를 입힐 악성코드도 새로운 전파 방법을 사용할 것으로 보인다
최근 악성코드와 관련한 변화의 가장 큰 특징은 단순 호기심이나 자기 과시를 위한 악성코드의 제작이 금전적인 목적을 가지는 악성코드의 제작으로 발전했다는 점이다. 악성코드가 해킹과 밀접한 연관성을 가지게 된 것이다. 한 보안업체의 ‘인터넷 보안 위협 보고서’에 따르면 최근 보고된 상위 50개의 악성코드 중 80%가 중요한 핵심 정보를 유출시키는 것이고 가장 많은 공격의 대상이 되고 있는 곳이 금융기관이라고 한다. 금전적 이득을 위해 악성코드를 이용하는 것이다. 단기적으로 이 추세는 당분간 계속될 것이다.
가까운 미래에는 하이브리드(hybrid) 형태의 컴퓨터 바이러스가 등장할 것이다. 서로 다른 악성 코드 기술을 융합해 만든 완전히 새로운 바이러스를 말한다. 바이러스의 감영 기법을 사용해 트로이목마처럼 전파되면서 파일까지 감염시키는 식이다. 한편 인간 생명에 영향을 미치는 악성코드도 상상해 볼 수 있다. 얼마 전 윈도를 탑재한 데스크톱 PC와 PDA를 한꺼번에 감염시키는 ‘크로스오버’라는 바이러스가 발견되었다. 이런 상황인데 첨단 유비쿼터스 환경을 악용하면 생각하기에도 끔찍한 일이 벌어질 수 있다. 예컨대 전자칩이나 사이보그로 신체기능을 대체한 사람에게도 감염되는 악성코드가 있을 수도 있는 것이다.
악성코드로부터 컴퓨터를 보호하려는 기술이 백신프로그램이다. 백신 기술은 악성코드 때문에 큰 피해를 당한 뒤 크게 발전해 왔다. 백신 연구원들에게는 꿈이 있다. 알려지지 않은 새로운 바이러스를 사전에 차단하는 기술을 완성하는 것이다. 한편 백신 업체들은 끊임없이 기술 개발에 투자하고 있다. 사용자에게 피해를 입히는 모든 공격에 바르게 대비할 수 있어야 하고, 그런 준비가 돼 있는 업체만이 살아남을 수 있기 때문이다. 미래의 악성코드와 백신. 그것은 아마도 우리가 상상할 수 없는, 쫓고 쫓기는 대추격전이 아닐 수 없을 것이다.
-조시행 <인간을 노리는 컴퓨터바이러스>에서
