HOME>고객센터>공지사항
 
 
 
10
제목 : 날로 진화하는 악성코드, 당신의 PC는 안전한가
작성자 : 관리자 작성일 : 2009-04-15

직장인 윤모씨(28)는 최근 석 달째 악성코드에 시달리고 있다. P2P사이트에서 다운로드 받을 때, 귀찮다는 이유로 악성코드 검사를 하지 않은 대가를 치르고 있는 것이다. 어느 순간부터는 PC의 부팅 속도가 눈에 띄게 느려졌다.

뿐만 아니다. 성인사이트 등의 아이콘이 바탕화면에 깔리는가 하면, 악성코드가 자동으로 깔리는 현상까지 발생했다.

그러나 악성코드의 제거는 쉽지 않다. 윤씨는 “악성코드 제거기를 써도 잘 잡히지 않는다”며 “혹여 개인정보가 유출될까 겁이 난다”고 말했다.

악성코드가 사회적인 문제로 떠오르고 있다. 본인도 모르는 사이 침투해 PC를 ‘쑥대밭’으로 만들지만 제거는 까다로워 그 심각성이 더해지고 있다.

악성코드는 애초 제작자가 다른 프로그램에 피해를 주기 위해 만든 일종의 악성 소프트웨어다. 다른 파일을 감염시키지는 않지만, 악의적인 용도로 사용될 수 있는 모든 유해 프로그램을 말한다. 대표적인 악성코드는 바이러스와 트로이목마, 웜 등이다.

◇바이러스·트로이목마·웜 등이 대표적

바이러스는 컴퓨터 내에 침투해 자료를 손상시키거나 다른 프로그램을 파괴해 작동할 수 없도록 하는 프로그램이다. 이는 감염대상 프로그램이나 코드를 변형해 일부 코드를 복제해 감염시키고, 다른 대상을 감염시킴으로써 확산된다.

트로이목마는 자료삭제와 정보탈취 등을 목적으로 사용된다. 목마 속에서 나온 그리스 병사들이 트로이를 멸망시킨 사건을 비유해, 사용자 모르게 숨어든다는 뜻에서 붙여졌다.

웜은 자기 복제를 통해 컴퓨터 시스템을 파괴하거나 작업을 지연·방해한다. 웜은 번식을 위해 웜 스스로 다른 사람에게 보내는 이메일에 자신을 첨부한다. 1999년 이메일이 보편화되면서 웜이 화두로 떠오른 것도 그 때문이다.

가장 두드러진 악성코드의 폐해는 PC의 성능 저하다. 부팅이나 인터넷의 속도가 느려지거나 성인사이트의 아이콘이 바탕화면에 깔린다. 컴퓨터를 사용하지 않는데도 하드디스크드라이브가 작업 중일 때도 있다.

더 치명적인 증상은 따로 있다. 악성코드는 이제 개인은 물론 기업과 공공기관의 정보까지 노리고 있다. 단순히 개인 PC의 성능 저하를 넘어 악성코드도 ‘돈 냄새’를 맡기 시작했다.

실제 행정안전부에 따르면 대부분의 정부기관들이 분산서비스거부(DDos) 공격에 무방비인 것으로 나타나 우려를 자아냈다. 사실상 공공기관의 정보도 악성코드의 사각지대에 놓여 있는 셈이다. DDos란 특정 서버에 엄청난 양의 접속을 일시에 집중시켜 네트워크를 마비시키는 악성코드의 일종이다.

전상수 안철수연구소 제품기획팀 차장은 “악성코드는 초기엔 개인정보 등 돈이 될 만한 정보를 들고 나갔고, 사용자에게 광고를 보여주고 돈을 벌어보는 수준이었다”며 “그러나 최근에는 사용자의 금융 정보나 데이터 파일까지 내보내기 시작했다”고 말했다.

부팅이 느려지거나 성인사이트 등이 바탕화면에 자동으로 깔리는 것 등은 이제 ‘깜’도 아니다. 보안업계 관계자는 “최근 P2P사이트 등을 통한 악성코드 문제는 일상이고, 그로 인한 문제도 크다”며 “하지만 더 큰 문제는 정보유출 문제다. 마음만 먹으면, 어떤 정보도 빼내갈 수 있다”고 말했다.

문제는 악성코드가 점점 진화해, 제거가 어렵다는 점이다. 누구나 인터넷을 사용하는 환경이 조성되면서다. 인터넷에선 어떤 누구도 연결이 가능하듯, 악성코드도 누구에게나 번질 수 있게 됐다. 말하자면 제작자들의 ‘시험무대’가 무한대로 넓어진 셈이다.

아울러 보안업체들의 악성코드 대응방식도 점점 진화하면서, 그 제작자들의 내성도 강해지고 있다는 것이 업계의 시각이다. 더욱이 이젠 PC뿐만 아니라 휴대용 디지털기기가 범람하는 시대다. 거기에 발 맞춰 악성코드도 더욱 은밀하고 정교하게 진화하고 있다.

악성코드는 더욱 정교해질 뿐만 아니라, 그 수도 대폭 증가하고 있다. 안철수연구소가 9일 발표한 2009년 보안이슈 자료에 따르면 악성코드 및 해킹 등 보안위협이 전년 동기 대비 2배 이상 급증했다.

세부적으로 보면, 바이러스는 지난해 1분기 73건에서 올해는 287건으로 4배 가까이 증가했다. 트로이목마 역시 지난해 1분기 3151건에서 올해 1분기에는 5130건으로 늘어났다. 웜도 지난해 1분기 200건에서 올해 577건으로 증가했다.

이는 대중적인 제품들의 취약점을 이용한 악성코드가 증가하고 있기 때문이다. 최근 마이크로소프트 제품에 이어 어도비 제품의 악성코드가 더욱 증가하고 있다. 인터넷익스플로러의 취약점을 이용한 공격은 비교적 잠잠한 편이나, 꾸준히 신고가 들어오고 있다.

조시행 안철수연구소 시큐리티센터 상무는 “사이버 공간 어디든 악성코드가 도사리고 있다고 봐야 한다”고 경고했다.

◇방문 사이트 신뢰할수 있는지 살펴야

이 세상에 청정무균지대는 존재하지 않듯, 악성코드가 사라지지는 않을 것이라는 게 중론이다. 관건은 악성코드로 인한 피해를 얼마나 최소화하느냐다. 여기에는 달리 방법이 없다. 전문가들은 스스로 PC 보안을 생활화하는 습관이 중요하다고 강조한다.

업계 관계자는 “웹 기반의 인터넷 환경은 일상의 필수 인프라가 됐다. 문제는 웹사이트를 통한 악성코드 유포가 급증하고 있다는 점”이라며 “PC 사용자는 자기 PC에 악성코드가 있는지 항상 확인해 자신의 PC가 좀비컴퓨터로 이용되지 않도록 해야 한다”고 말했다.

좀비컴퓨터란 해커에 의해 악성 프로그램에 감염돼, 원격 조정을 통해 스팸 발생 등에 악용되는 컴퓨터다.

조시행 상무는 “악성코드에 감염되지 않으려면 사용자는 방문하는 웹사이트가 신뢰할 수 있는 곳인지 유의하고 운영체제나 응용 소프트웨어의 보안 패치를 항상 적용해야 한다. 보안 프로그램을 설치해 최신 버전으로 유지하는 것도 중요하다”고 강조했다.

정부 차원의 노력도 점차 진행되고 있다. 방송통신위원회와 한국정보보호진흥원(KISA)이 공동 개발한 ‘웹 체크 시스템(웹사이트 보안수준 확인시스템)’의 1차 개발이 완료된 것이다.

이 시스템은 자신의 웹 브라우저에 툴바를 설치한 사용자가 특정 웹사이트에 접속하면 KISA가 운영 중인 웹페이지 악성코드 자동 탐지 기술인 ‘엠씨파인더’와 연계해 악성코드를 포함한 사이트를 방문할 경우 경고 메시지를 표시해준다.

KISA 관계자는 “웹 체크 시스템 개발은 이용자를 직접 보호할 수 있는 기반을 마련했다는데 그 의미가 있다”고 말했다.

[뉴시스 김정남 기자 2009-04-14]
10 1 / 1
무료로 도메인&호스팅 연장해드립 홈피메이커 2013-04-10 1034
10 평택교차로 마이빌평택 재오픈!!! 관리자 2009-07-28 3439
9 DDoS공격의 정의와 좀비PC해결책 관리자 2009-07-09 3094
8 홈피메이커 디자인관련 리뉴얼작업 관리자 2009-06-02 3390
7 날로 진화하는 악성코드, 당신의 PC는 안전한가 관리자 2009-04-15 2897
6 좀비 바이러스 깔고 억대 치료비 챙긴 30대 영장 관리자 2009-04-15 2496
5 한글과컴퓨터, 웹 오피스 서비스 오픈 관리자 2009-04-01 1778
4 [오픈]홈피메이커가 열어가는 새로운 시장!! 관리자 2009-04-01 1654
3 PC사용, 무조건 감염되는 것 아니지만 변종 감염 주의 관리자 2009-04-01 1759
2 2015년 온라인서 주민번호 사용 사라진다 관리자 2009-04-01 1580
1 ‘싸이질 열풍’ 이젠 뒤안길로… 관리자 2009-04-01 1988
 | [1] |