지난 1ㆍ25 인터넷 대란이후 한동안 잠잠했던 바이러스가 최근 창궐하고 있다. 블래스터, 웰치아, 소빅F로 이어지는 바이러스, 웜 피해가 아직도 계속되고 있다. 소빅F의 가공할 스팸공세에 아직도 아침마다 스팸을 지우고 있는 네티즌이 한 둘이 아니다. 소빅F가 사라질 즈음 분명 소빅G가 나올 것이란 예상은 벌써부터 겁을 주기에 충분하다.계속되는 바이러스의 공격도 문제이지만 점차 똑똑해지는 것도 문제다. 미연에 방지할 방법이 점차 없어지고 있다. 시스템의 약점을 이용하는 것은 물론 우리의 PC사용 행태를 분석한 후 그 약점까지 이용하고 있기 때문이다. 점점 지능화되고 있는 바이러스 실태를 알아보고 방지대책을 찾아보자.
◇약점을 파고드는 바이러스= 지난 8월12일 한참이나 잠잠했던 바이러스로부터의 공격을 알려줬던 블래스터웜. 블래스터는 마이크로소프트(MS) 윈도우 NT/2000/XP의 취약점을 침투 경로로 삼았다. 시스템과 네티즌들의 약점을 이용한 블래스터웜으로부터 피할 수 있는 곳은 없었다. 인터넷에 연결하기만 해도 곧바로 감염됐다. 보안패치를 미리 설치하지 않은 윈도우 NT/2000/XP 사용자 PC가 인터넷에 연결되는 순간 감염된 것이다.
블래스터는 감염으로만 끝난 것이 아니다. 보안패치를 내려받지 못하게 PC를 자꾸 다운시킬 뿐만 아니라 보안패치를 내려받을 수 있는 MS의 업데이트 사이트까지 공격했다.
◇위장에다 스팸까지 이용= 국내 금융권 네트워크를 한때 교란시켰던 웰치아는 한 술 더 뜬다. PC에 침입, 블래스터를 치료해 준다. 보안패치까지 내려 받아 준다. 그리고 자신은 남아 네트워크에 과부하를 일으킨다. `병 주고 약 주고`하는 식이다.
블래스터와 웰치아 다음으로 등장한 것은 MS의 보안패치를 위장한 바이러스들. 두마류(Worm-Dumaru) 등은 발신자를 MS로 하고 `패치를 즉시 설치하시오`라는 메일 제목에 보안패치 파일까지 첨부해 놓는 친절을 아끼지 않는다.
소빅F는 위장에다 스팸까지 이용한 바이러스. Re:Details, Re:Thank you! 등 포르노 사이트에서 보내주는 듯한 메일로 네티즌들을 현혹했다. 그래서 그 확산 속도가 더욱 더 빨랐다.
◇정품사용ㆍ업데이트는 기본= 바이러스를 예방하기 위한 첫번째 단계는 정품 백신사용과 지속적인 업데이트다. 반드시 정품을 구입해야 한다. 당장 정품을 설치하고 싶은 사람은 백신업체 홈페이지 등을 통해 바로 온라인으로 구매, 설치할 것을 권한다. 이 경우 패키지 구매 보다 구입가격이 저렴한 이점이 있다. 정품 구매 만큼이나 중요한 것이 정기적인 업데이트다. 백신의 자동 또는 수동기능을 이용, 업데이트를 생활화하자. 특히 요즘처럼 바이러스가 창궐하는 때에는 하루에 한 번쯤 업데이트는 기본으로 삼아야 한다.
◇바이러스 소식ㆍ경보에 적극 대응= 보안패치 설치 권고가 나오면 즉시 실행에 옮겨야 한다. MS 업데이트사이트에 직접 찾아가도 되지만 윈도우 바탕화면 하단 `시작`버튼을 누르고 `Window Update`만 클릭하면 어떤 패치를 내려 받아야 하는지 정보를 알 수 있다.
바이러스 경보에 귀를 기울이는 것은 지극히 당연한 행동이다. 익스플로러 즐겨찾기에 한국정보보호진흥원(www.kisa.or.kr), 안철수연구소(www.ahnlab.com), 하우리(www.hauri.co.kr) 등 백신업체의 홈페이지를 입력하고 바이러스 경보를 접했을 경우 즉시 방문해 조치를 취해야 한다.
<조충제기자 cjcho@sed.co.kr>