정보보호는 창과 방패의 싸움이다. 방패는 창이 공격해 올 때까지 굳건하게 지키고 서 있을 뿐이다. 방패가 먼저 창을 공격할 순 없다. 언제 공격당할지 모르지만 항상 기다리며 대비해야하는 게 바로 방패의 숙명이다. 하지만 지루하지는 않다. 쉴 새 없이 방패를 두드리는 창이 있기에. 창과 방패의 싸움. 그 피할 수 없는 보안 전쟁 속으로 들어가 보자.
1. 바이러스 VS 안티바이러스
▲ 난 컴퓨터 바이러스, 공격을 시작하겠다.
최초의 컴퓨터 바이러스는 1986년 파키스탄에서 발견된 ’브레인(Brain)’ 바이러스이다. 파키스탄의 프로그래머가 자신이 개발한 프로그램의 복제품이 성행하자 사용자들을 골탕 먹이기 위해 데이터를 파괴하는 악성 바이러스를 처음으로 유포하기 시작했다고 한다. 자신들이 애써 개발한 소프트웨어가 불법복제로 뿌려지는 것을 본 프로그래머가 바이러스를 제작해 디스켓을 통해 유포시킨 것. 이어 87년 예루살렘 대학에서 13일의 금요일에 맞춰 실행돼 13일의 금요일 바이러스라는 별명으로 유명해진 예루살렘 바이러스가 발견됐다.
컴퓨터 바이러스가 본격적으로 발전한 것은 불가리아를 비롯한 동구권의 여러 국가들에 의해서이다. 불가리아 바이러스의 이 대표적 수출품(?)은 우리나라에서도 많은 문제를 일으킨 다크어벤저(Dark Avenger)바이러스, Dir_Ⅱ 바이러스 등이다. 최초 바이러스 탄생 후 20년이 지난 지금. 바이러스, 웜, 트로이목마 등을 모두 포함하는 용어인 악성코드는 사이버세상을 무섭게 위협하고 있다. 또한 초창기 바이러스 들이 플로피디스크를 통해 옮겨 다녔던 것에 비해 현재는 이메일, 인터넷, 메신저 등으로 그 확산 속도와 피해규모는 우리가 생각하는 그 이상이다.
김홍선 안철수 연구소 CTO는 "CIH, SQL 웜 등 세계를 흔든 바이러스와 인터넷 웜이 사람들의 인식을 크게 바꿔 놓았다"고 말했다.
김홍선 CTO는 또 "우리나라도 1.25 대란을 통해 인터넷 웜의 전파력에 대한 충격을 경험한 바 있다"며 "바이러스가 인터넷을 통해 얼마나 글로벌하고 초고속으로 전파될 수 있는지를 체험하는 계기가 됐다"고 말했다.
▲ 난 안티바이러스, 방어를 준비하다.
지난 88년 6월 당시 의대 박사 과정에 있던 안철수(현 이사회 의장)는 세계 최초의 컴퓨터 바이러스인 ‘브레인’이 자신의 컴퓨터에 감염된 사실을 발견하고 치료 할 수 있는 프로그램을 개발해 ‘백신(Vaccine)’이라 이름 붙였다. 안티바이러스 소프트웨어를 백신 소프트웨어라고 부르게 된 것은 이때부터로, 고유 명사가 제품 전체를 의미하는 보통 명사로 확장된 경우이다. ‘V3’가 된 것은 미켈란젤로 바이러스의 기승으로 대중적 인지도를 얻은 1991년이다. 이후 20년이 지난 지금, V3가 진단/치료할 수 있는 악성코드(바이러스, 트로이목마, 스파이웨어 등) DB 수는 현재 약 200만 개에 달한다.
압축 프로그램 ’알집’으로 유명한 이스트소프트의 ‘알약’은 V3에 맞불을 놓고 무료백신의 개막을 알린 제품이다. 검색률 97.7%를 자랑하는 루마니아의 유명한 백신업체 비트디펜더 엔진을 쓰고 있고 스파이웨어 엔진과 사용자환경(UI) 등의 작업은 국내업체인 비전파워에서 담당했다. 알약은 작년 말 정식 서비스 이후 현재 사용자는 400만명을 훌쩍 넘고 있다. 네이버의 PC그린은 세계적으로 유명한 러시아의 백신업체 카스퍼스키 엔진을 사용했다. 실시간 감시 기능이 뛰어나다는 평을 듣고 있다.
이러한 무료 백신의 맹공에 안철수연구소는 ‘빛자루’ 특별판을 선보이고 역시 무료로 공개했다. 기존에 온라인 PC통합관리 유료 서비스 ‘빛자루 파워’의 기능 중 △실시간 감시 △자동 업데이트 △백신과 안티스파이웨어 △방화벽 △PC최적화 △해킹차단기능(IPS) 등을 담은 것이다. 다소 무겁다는 점이 흠이지만 바이러스를 잘 잡아낸다는 평을 듣고 있다.
또한 최근 스캐니글로벌에 인수된 뉴테크웨이브의 바이러스체이서는 세계적으로 인정받고 있는 러시아의 닥터웹 엔진을 쓰고 있다. 엔진 무게가 가벼워 공공기관 등에서 선호하고 있는 것으로 알려졌다. 이외에 하우리의 바이로봇, 에브리존의 터보백신 등이 있다.
대표적인 외산 안티바이러스 업체로는 노턴바이러스의 시만텍, PC실린의 트렌드마이크로, 바이러스스캔의 맥아피 등을 들 수 있다. 미국시장에서 시만텍과 맥아피는 각각 구글과 AOL에 기능은 제한적이지만 무료인 백신을 공급하고 있다.
이러한 안티바이러스를 설치 해놓았다고 해서 바이러스의 공격을 모두 방어할 수 있다고 생각하면 오산이다. 꾸준히 창끝을 날카롭게 세우고 있는 바이러스의 공격에 대비해 방패도 항상 녹슬지 않게 해야 한다.
윤광택 시만텍코리아 팀장은 "암시장에서 M팩이라는 공격툴이 거래되는 등 끊임없이 위협받고 있는 지금, 보안 인식을 철저히 갖는 것만이 소중한 디지털 자산을 지켜낼 수 있다"고 강조했다. 꾸준히 백신을 업데이트하고, 액티브X를 설치할 때 설명을 자세히 읽어보며, 수상한 사이트에 들어가지 않아야 한다. 또 수상한 이메일도 열어보지 않는 것이 중요하다.
박수훈 한국트렌드마이크로 대표는 "일부 악성 코드는 시스템 성능을 ’향상’시킬 목적을 갖고 있는 무해한 프로그램으로 위장해 다운로드 및 설치를 요청하기도 한다"며 "사용자들은 익숙지 않거나 잘 알지 못하는 프로그램을 설치하는 데 동의 하지 않는 것이 좋다"고 말했다.
송영록 기자 syr@ittoday.co.kr