[인터넷 스코프] 사이버세상의 컴퓨터벌레들
기자
수정 2003-09-04 00:00
입력 2003-09-04 00:00
지난달 블래스터,웰치아,소빅F라는 컴퓨터 벌레(worm·웜)가 잇따라 출현해 필자를 바싹 긴장시켰기 때문이다.이들 벌레는 전세계 컴퓨터 수백만대를 마비시켰다.특히 웰치아는 캐나다항공의 체크인 시스템,미국 해군·해병대 컴퓨터의 75%를 마비시켰다.
지난 1월 인터넷 침해사고를 계기로 네트워크 이상 징후 관측체계를 대폭 정비한 덕분에 우리나라는 다행히 이들 웜으로 인한 피해를 예상보다 미미한 선에서 막는 데 성공했다.
웜은 바이러스가 진화한 것이다.바이러스가 컴퓨터를 노린다면 웜은 네트워크를 공격 표적으로 삼는다.그리고 마치 진짜벌레처럼 급속한 자기복제를 통해 순식간에 인터넷을 점령한다.
이런 현상은 왜 벌어지는가.뉴욕대의 닐 포스트 교수는 기술을 한껏 뽐내 보고자 하는 ‘기술 애호족(族)’과 새 문명을 거부하려는 ‘신(新)러다이트족’ 이론으로 설명한다.
하지만 당장 급한 우리의 관심사는 웜 또는 바이러스를 어떻게 막느냐이다.
바이러스는 컴퓨터 프로그램의 보안 취약점을 뚫고 침투한다.아무리 잘 만든 프로그램이라도 허점은 있게 마련이다.따라서 해커는 이 틈을 비집고 바이러스를 흘려 보낸다.하지만 프로그램 제작사는 대부분 해커의 공격이 있기 전 취약점을 찾아내 보완한다.
고작 2만개의 부품으로 이루어진 자동차도 툭하면 결함이 발견되어 리콜을 하는 마당에 수천만 줄의 복잡한 코드로 이루어진 운영체계 같은 컴퓨터 프로그램에 취약점이 없기를 기대하기는 현실적으로 무리이다.
그렇다면 프로그램 소비자는 어떻게 하면 되는가.프로그램의 취약점을 보완하고 바이러스를 퇴치할 처방을 실행하면 된다.전자를 패치,후자를 백신이라고 부른다.패치는 프로그램 제작사에서,백신은 백신전문회사에서 만들어 배포한다.
이 두 가지 조치를 충실히 하면 바이러스의 90% 이상을 막을 수 있다.막지 못하는 나머지 10%는 우리가 아직 모르는 바이러스라고 보면 된다.이 두 가지 방법을 종합적으로 안내하는 곳은 한국정보보호진흥원(KISA,www.kisa.or.kr)이다.
블래스터 웜의 공격표적이 된 윈도 NT,2000,XP를 탑재한 국내 컴퓨터는 약 450만대이다.이들 운영체계의 제작사인 마이크로소프트(MS)는 자사 프로그램이 웜 공격을 받을 수 있음을 알아내고 이를 방지할 패치를 만들어 이미 지난해 7월 공표했다.
하지만 한국인이 어떤 사람들인가.막상 일이 터져야만 수습에 나서는 느긋한 성격의 소유자들로,MS나 KISA의 잇단 권고에도 불구하고 야속할 정도로 패치에 대해 무관심으로 일관했다.
그러다가 마침내 블래스터가 내습했다.KISA와 MS는 다시 목이 터져라 “패치하세요.”를 외쳤고,그 바람에 MS를 통해 266만대가,안철수연구소 등 국내 백신회사를 통해 100만대가 패치를 받아갔다.그래도 100만대 가까이 남은 컴퓨터들을 살리기 위해 MS와 KISA는 패치 프로그램을 담은 CD 10만장을 제작해 전국에 배포했다.이렇게 해서 이제 패치는 어지간히 이루어진 것 같다.하지만 이 얼마나 국력의 낭비인가.
정보보호는 어렵고도 쉽다.어려운 부분은 전문기관·기업에서 맡는다.자동차 운전자가 정비까지 공부하자면 얼마나 골치가 아프겠는가.쉬운 부분은 일반 PC 사용자의 몫이다.일반인은그저 생활 속에서 정보보호를 실천하기만 하면 된다.
문단속하듯 컴퓨터 보안패치와 백신사용이 하루바삐 일상화하기를 기대한다.
김 창 곤 정보보호진흥원장
2003-09-04 15면
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
