컴퓨터 바이러스

컴퓨터를 사용하다보면 꼭 거치는 단계가 있는데, 그 중 한 가지가 컴퓨터 바이러스에 걸리는 일이 아닐까 생각된다.
컴퓨터 바이러스를 “누군가에 의해서 여러가지 목적으로 배포되는 자기증식 기능이 존재하는 프로그램” 이라고 정의한다면 어느정도 일반인 기준에 합당한 기준이 될 것 같다. 여기서 여러가지 목적은 좋은 의미이건 나쁜 의미이건, 혹은 아무런 의미가 없든 상관이 없다.

컴퓨터 바이러스 중에 문제가 되는 것은 컴퓨터 하드웨어 및 소프트웨어를 망가트리거나 컴퓨터의 정보를 유출시키거나 컴퓨터 내의 자료를 삭제하는 종류들이다. 물론 이 이외의 바이러스들도 문제가 안 되는 것은 아니지만, 비교적 피해가 적으므로 위의 것들이 가장 큰 문제가 될듯 하다.

오늘 친구네 놀러와서 컴을 하려니 컴이 버버벅~~~
그래서 바이러스 검사를 했더니 처음에는 62개, 다시 모든 파일을 검사했을 때 47개 정도가 나오더라… -_- (도대체 컴퓨터를 어떻게 사용했길래 이런 정도로 컴퓨터 바이러스에 걸린 것일까???)

그래서 이 글에서는 컴퓨터 바이러스에 대한 경험을 바탕으로 글을 쓰려고 한다.

1. 바이러스의 유통경로
[#M_컴퓨터 바이러스들의 유통경로는 뻔하다.|컴퓨터 바이러스들의 유통경로는 뻔하다.|

트로이의 목마형
보통 컴퓨터를 운용하는데 꼭 필요한 프로그램이나 이런 프로그램의 크랙이나 패치 용도로 많이 배포된다.
2004년 모 게임 핵이라고 배포된 프로그램에 끼워져 퍼진 바이러스는 러시아의 어떤 프로그래머가 자신의 연구를 위해서 계산 프로그램을 삽입해 배포한 유명한 바이러스다. 이 바이러스는 국내에서만 수백만의 컴퓨터를 감염시켰다.
최근에는 예전부터 배포되던 공유된 자료를 비밀번호를 부여해서 압축한 뒤에 그 비밀번호를 알려주는 프로그램이라고 하여 같이 배포되는 지능적인 바이러스도 선보였다.

웹사이트 배포형
어떤 웹사이트에 접속하면 웹서버에서 직접 배포하는 바이러스. 일반적인 경우 바이러스 배포자의 웹사이트가 주로 배포하게 되지만 간혹 유명 사이트에서의 서버 감염에 의한 바이러스 배포가 문제가 되는 경우도 많이 존재한다.
작년의 인터넷 서점 사이트인 yes24에서의 바이러스 배포 사건이나 제작년의 유명 포털 서버에서의 바이러스 배포 사건이 아주 유명한 사건이다.

네트워크 오류 이용형
네트워크에 접속되어 있는 컴퓨터의 웹 접속 오류들을 이용해서 무단으로 컴퓨터에 접속하는 바이러스들이 상당히 많이 존재한다. 이 바이러스들은 네트워크에서 사용자의 컴퓨터로 슬적 들어와서 잠복기간을 거치면서 외부 컴퓨터를 감염시키거나 내부 정보를 검색하여 다음 감염자를 골라 감염시키는 경우가 많아졌다.
때로는 네트워크에서 접속을 끊으면 흔적도 없이 사라지는 경우부터 자신의 모습을 하드디스크에 저장해 놓는 형에 이르기까지 매우 다양하다.
2002년 최초 발생 이후 매년 수건 이상씩 발견되고 있다.

이메일 이용형
이메일의 첨부파일 혹은 이메일 속의 링크를 통해서 사용자의 컴퓨터에 전달되는 바이러스들이다. 이메일을 받았을 때 첨부파일이 존재한다면 상대가 모르는 사람들이라면 절대 열어보지 말고, 상대를 잘 알고, 믿을 수 있는 사람이라도 조심해야 한다. 이메일 이용형들은 컴퓨터에 침입하면 컴퓨터에 저장되어 있는 주소록을 이용해서 자동으로 메일을 발송하게 됨으로 아는 사람 한 명이 바이러스에 걸리면 그 인적 네트워크에 속한 사람들은 모두 감염되는 사례가 무척 빈번하기 때문이다._M#]
2. 바이러스의 형태
[#M_바이러스는 기본적으로 프로그램이다.|바이러스는 기본적으로 프로그램이다.|

실행파일형
바이러스의 종류 중 가장 많은 것이 실행파일형이다. 가장 유명한 파일종류인 exe, com형을 비롯하여 dll같은 프로그램 확장형 파일들에도 감염될 수 있다. 또는 bat같은 배치파일이나 cpl같은 드라이버 파일로 구성된 경우도 존재하니 무척 주의해야 한다.
공유파일들 중에 큰 파일과 이름은 같고 .exe로 끝나는 작은 파일들이 공유되는 경우가 빈번한데, 99% 바이러스라고 생각해도 된다. 이러한 파일들은 원래 파일을 갖고 있던 사람의 컴퓨터에 바이러스가 감염됐을 때 특정 파일들을 찾아서 원래 파일들을 지우고, 자기 자신들로 바꿔서 복사해 놓기 때문에 발생하게 된다.

문서형
각종 문서 파일들(특히 ms word나 excel용)은 편리성을 위해서 실행파일에 가까울 정도의 기능을 내장해 놓았다. 그 결과 문서 파일 내부의 매크로 기능만으로도 컴퓨터의 정보를 지우고, 운영체제를 손상시킬 수 있는 가능성이 생기게 되었다. 그 결과 이 약점을 이용한 많은 악성 코드들이 생겨나게 되었고, 이 코드들이 인터넷을 떠돌게 되면서 바이러스로 알려지게 됐다.

램상주 프로그램형
이 범주의 바이러스는 컴퓨터에는 흔적을 남기지 않는다. 주로 네트워크의 오류를 이용해서 사용자의 컴퓨터에 침투하며, 컴퓨터 안에서 머물다가 컴퓨터를 끌 때 조용히 사라진다.  하지만 이 바이러스들은 사용자의 파일을 지우거나 정보를 얻어내 외부로 전송하고, 외부에서 악성코드를 들여와 컴퓨터에 심는 등의 일을 한다. 컴퓨터를 느려지게 하고, 네트워크 접속을 방해하는 부수적인 효과도 나타난다.

단순코드형
슬며시 생성되어 운영체제의 레지스트리에 구멍을 하나 만들고 사라진다._M#]
3. 바이러스에 감염됐을 때 나타나는 증상들
[#M_바이러스에 감염되면 사용자는 여러가지 피해를 감수해야 하니 항상 바이러스에 대비해야 한다.|바이러스에 감염되면 사용자는 여러가지 피해를 감수해야 하니 항상 바이러스에 대비해야 한다.|

컴퓨터 속도의 저하
당연히 바이러스가 감염된 이후 아무런 일을 하지 않더라도 컴퓨터의 램을 차지하고 있으므로 컴퓨터의 속도가 느려지게 된다. 실제로 단순히 감염만을 목표로 하는 바이러스들이 존재하며, 이런 바이러스는 첫 유포 뒤 발견되는 시간까지 무척 오래 걸리기도 한다. 옛날에는 어떤 바이러스가 배포되어 90% 이상의 컴퓨터를 감염시킬 때까지 발견되지 않은 경우도 있다.
하지만 대부분의 바이러스들은 일단 컴퓨터를 감염시키면 심하게 속도 저하를 일으킨다.

창 열리는 속도 저하
평소에는 별로 느려지지 않는데, 창을 여는 속도가 갑자기 오래 걸리는 경우가 있다. 이럴 경우 대부분은 바이러스에 감염된 것이다.

네트워크 속도 저하
컴퓨터의 속도가 매우 빨라진 요즘에는 네트워크 속도가 저하되는 증상이 가장 쉽게 느낄 수 있는 증상일 것이다. 예전보다 인터넷에 접속하는 사이트가 뜨는데 시간이 오래 걸린다거나 아무런 작업을 하지 않는데도 불구하고 인터넷 접속 모뎀의 불이 깜빡이고 있다면 바이러스 감염을 의심해 볼만 하다.

실행파일의 크기 변화
예전 도스를 사용하던 시절에는 실행파일의 크기 변화에 사용자들은 매우 민감했었다. 실행파일의 뒷부분에 바이러스 코드를 추가하는 형식으로 변형되기 때문에 실행파일이 몇KB씩 늘어나는데도 불구하고 이런 변화를 대부분 알아차렸었다고 하면 요즘 컴퓨터 사용자들은 놀랄까?? 그래서 당시에는 실행파일을 압축실행파일로 만들고, 그 뒷부분에 자신의 실행코드를 붙여 감염 전과 똑같은 크기를 만드는 바이러스까지 생겨났었다. (이런 종류의 바이러스는 압축이 별로 안 되어 자신이 붙으면 크기가 변한다거나 파일이 너무 작다면 감염되지 않게 설계되는 경우가 많았다.)
하지만 요즘 바이러스들은 크기가 수MB 이상의 크기로 제작되는 경우도 많고, 예전처럼 다른 실행파일에 감염되는 경우보다는 수많은 파일로 구성된 컴퓨터 환경 속에 그냥 자신의 파일을 만들어 버리는 경우가 많다. 하지만 아직도 실행파일에 감염되는 경우도 많이 존재하고, 심지어는 운영체제의 정상파일을 변형시키고, 이름을 바꾼 뒤에 자신이 그 이름을 사용하는 경우도 존재한다.

파일이 열리지 않는다.
예전에 잘 열려 실행되던 파일을 사용할 때 오류등이 나면 의심해 봐야 한다. 물론 단순한 오류일 경우도 있지만, 바이러스 감염증상일 경우가 무척이나 많다. 프로그램 실행시 오류가 나는 경우도 많다.

하드를 자주 읽는다.
이런 증상은 아주 예민한 사람들만 느낄 수 있겠지만, 하드디스크를 자주 읽거나 스와핑하는 증상을 보인다.

파일의 수정 및 삭제
실행파일 혹은 데이터 파일이 변경 혹은 수정되고, 완저히 삭제되는 경우도 존재한다. 데이터 파일의 경우 Doc나 Hwp나 ppt 같은 문서 파일, jpg나 gif같은 이미지 파일, avi같은 동영상 파일, mp3같은 음원 파일 등이 그 주된 대상이다. 이런 피해를 입히는 바이러스들은 주로 감염되는 경로도 같은 종류의 파일의 탈을 쓰고 접근하는 경우가 많고, 그 피해가 프로그램 감염보다 훨씬 크므로 무척 주의해야 한다.

새로운 스레드 형성
윈도우즈의 프로그램들은 여러가지 프로그램이 동시에 실행된다. 그리고 그 프로그램들은 램에 스레드를 여러개 형성시키는데, 바이러스도 이러한 스레드를 형성시킨다. 가장 주의해야 할 것들은 바이러스들이 운영체제의 정상적인 파일들을 삭제하고 자신들이 그 역할을 수행할 때 생긴다. 사용자들이 그 증상을 알아채기가 쉽지 않기 때문이다.
또 ctrl+alt+del키를 눌러 작업관리자를 실행시켜서 스레드를 닫았는데 다시 계속해서 생길 경우에는 99% 바이러스라고 생각해도 된다. (운영체제용 스레드의 경우도 계속 다시 생길 수가 있으므로 평소에 어떤 스레드가 있는지 봐두는 것도 나쁘지는 않은 방법이다. – 이 경우 대소문자를 주의해서 봐두면 좋다.)

파일 혹은 폴더가 삭제되지 않는 현상
이상하게 특정 파일이나 폴더가 삭제되지 않는 현상이 발생할 수 있다. 예전에 윈도우즈의 버그로 인해서 이런 증상이 자주 발생했었는데, 만약 이런 현상이 생겼다면 재부팅 후에 다시 삭제를 시도해 보는 것이 좋다.
만약 재부팅 후에도 삭제가 되지 않거나, 삭제 후 다시 만들어지는 경우라면 바이러스를 우선 의심해 봐야 한다.

기타
바이러스의 종류가 다양한만큼 여러가지 증상과 피해가 발생할 수 있다. 따라서 항상 여러가지를 염두에 두고 컴퓨터를 사용해야 한다._M#]
4. 바이러스에 걸리지 않기 위한 대비책
[#M_바이러스가 감염되는 경로는 특정한 경로만 있는 것이 아니다.|바이러스가 감염되는 경로는 특정한 경로만 있는 것이 아니다.|

따라서 아무리 날고 기는 프로그래머라도 바이러스에 감염되는 것을 100% 막을 수는 없다. 도스를 사용하던 시절에 가장 유명한 프로그래머였던 피터 노턴씨(현 시멘틱사 사장)도 트로이 목마 바이러스에 걸려 몇 시간동은 작업했던 프로그램을 날렸었다는 유명한 일화가 존재한다.

공증되지 않은 경로를 통해 얻은 자료/프로그램 주의
p2p를 통해서 다운로드한 프로그램을 실행하거나 패치할 경우 많은 주의를 요한다. 가장 확실한 방법은 p2p를 통해서 다운로드한 프로그램은 몇 주 기다렸다가 사용하는 것이다. 그 사이 백신이 개발됐을 가능성이 높으므로 사용할 때 백신으로 검사하면 대부분 잡아낼 수가 있다.
이는 문서 파일도 마찬가지다.

운영체제를 항상 패치
운영체제에 알려진 모든 버그들에 대해서 패치를 만들어 배포함으로 항상 확인하여 패치를 하는 것이 좋다. 하지만 운영체제를 항상 최신 패치로 유지한다고 하더라도 바이러스에는 항상 걸릴 수가 있다.
최근 ms에서 정품 사용자가 아닐 경우 패치를 하지 못하도록 한다는 것은 회사의 이득을 위해서는 어느정도 이해가 가는 바이나 많은 사람들이 피해에 직면할 수 있다는 면과 정품 사용자가 아닌 사람들이 시장을 이탈할 경우에 나타난 MS의 기반 약화도 어느정도 예상할 수밖에 없어 위험한 실험이 아닐까 하는 생각이 든다.
아무리 비정품 사용자들이 많다고 하더라도 그들이 정품 사용자들이 있게 하는 환경이 되어주는 것이 아닐까?

탐색기 사용시 확장자 보기 설정
탐색기 사용시에 ‘알려진 파일 형식의 파일 확장명 숨기기’ 옵션을 꺼놓고 사용하는 사람들이 많다. 하지만 이런 사용의 헛점을 이용하는 바이러스들이 데이터를 삭제하고 자신들을 그 파일명을 갖게 복제하는 종류들이다.
탐색기를 실행하여 파일을 볼 때 종류를 알기 힘듦으로 확장자가 없는 이름의 마지막 문자열을 그대로 확장자로 생각하는 경우가 많다. 만약 종달새.jpg라는 그림 파일을 다운받아서 그림을 보려고 했을 때 실제 다운받아진 파일이 종달새.jpg.exe인 경우 파일명만 보고 jpg파일이라고 생각해서 무심결에 마우스로 더블클릭하게 된다는 것이다. 그리고 아무런 변화가 없기 때문에 깨진 파일이라고 생각하고 이 파일을 삭제하지만 이미 컴퓨터는 바이러스에 감염된 상태가 된다는 것이다.
이 옵션은 탐색기의 도구/폴더옵션/보기에서 찾을 수 있으며, 중간쯤에 존재한다.
컴퓨터에 대한 경험이 많은 사람일수록 이 옵션을 사용하지 않으며, 이 옵션을 기본으로 사용하게 설정해 놓은 것은 MS의 큰 실수라고 생각한다.

이메일 조심
스팸으로 온 이메일이나 지인으로 부터 온 첨부파일이 포함된 이메일의 경우 많이 조심해야 한다. 이미 유명한 포털 웹사이트에서는 모든 이메일의 첨부파일을 백신 프로그램으로 검사해 주고 있기는 하지만, 항상 새로운 바이러스들이 생겨나고 있으므로 사용자는 항상 주의해야 한다.
잘 알고 있는 사람들에게 온 첨부파일이라면 그 사람이 보낸 것인지 확인을 하고 열어보는 것이 좋다. 별 이야기 없다가 갑자기 문서파일을 첨부해 보내오는 경우 미리 확인을 해 보자.

낯선 사이트 조심
낯선 사이트, 특히 크랙이나 핵 등을 공유하는 사이트들이나 검색엔진에 의해 검색된 이상한 사이트나 카페, 스팸에 소개된 곳에서 다운받은 자료들은 조심해야 한다. 바이러스나 트로이 목마 프로그램 등에 감염됐을 가능성이 높다고 보면 된다. (그래서 크랙이나 핵의 경우 지인들을 통해서 유통되고 있는 실정이다. ^^;)

방화벽 설정
방화벽은 여러가지 알려지지 않은 포트나 경로로부터의 접속을 막아준다. 따라서 방화벽 설정을 꼭 해 두기 바란다.

백신 사용
그 어떤 방법보다 백신 사용만큼 확실한 방법이 있을까?
모든 백신들 중에 완벽한 백신은 존재하지 않는다. 따라서 한 가지를 상주시켜 사용하고, 다른 한두가지를 가끔 검사하는 용도로 사용하면 어느정도는 바이러스로부터 안전할 수 있을 것이라고 생각한다.
_M#]
5. 결론
바이러스는 아무리 조심해도 부족하며, 컴퓨터를 혼자서 사용하고, 네트워크를 사용하지 않고, 외부 데이터를 전혀 갖어오지 않는 경우를 제외하면 항상 감염의 위험이 있다는 것을 명심해야 한다. 따라서 평소 백신을 사용하지 않는다고 하더라도 그에 대한 대비책을 세워두는 것이 필요하다.
나의 경우 백신을 사용하기는 하지만 지난 3년동안 백신 없이 컴퓨터를 사용했는데도 불구하고 바이러스에 걸린 경험은 2~3번 정도에 불과하다. 따라서 컴퓨터에 대해서 평소부터 많은 관심을 갖는 것이 좋고, 그렇지 못하다면 평소에 이용하는 사이버 공간에서 벗어나지 않는 것이 좋을 것이다.

ps. 위에서 이야기하는 것을 보신 분들은 아시겠지만 sk에서 한 사용자의 동의를 구하지 않은 개인 네트워크를 이용한 스트리밍 서비스 구축, 방화벽 공개, 팝업창 제한 해지 등의 행위는 컴퓨터 바이러스와 별로 차이가 없다. 또 사용자들에게 미치는 피해는 컴퓨터 바이러스에 의한 피해와 완전히 동일한 것이다.
그들은 왜 사용자들이 반발하는지 깨닫지 못하고 있으며, 자신들의 이익을 위해서 컴퓨터 바이러스를 인터넷에 뿌리는 일부 악덕 해커들과 별로 다르지 않다는 것을 모르고 있다.
그들은 깨닫고 각성해야 한다.