지난 25일 한국을 필두로 전세계 인터넷을 마비시킨 `웜SQL슬래머(Worm SQL Slammer)`를 계기로 컴퓨터 바이러스에 대한 관심이 그 어느때보다 높아지고 있다.
지난 1985년 미국에서 컴퓨터 바이러스의 출현이 첫 보고된 이래 수없이 많은 컴퓨터 바이러스들이 기승을 부려왔다. 가까운 예로 지난해 백악관의 시스템 파괴를 목적으로 유포된 `코드레드 웜`은 발생 이틀만에 전세계 30만여대의 컴퓨터를 마비시키는 엄청난 피해를 초래했다. 또 이메일 첨부파일을 통해 유포된 `아이러브유(iloveyou)` 바이러스와 `님다(readme)` 바이러스의 피해도 적잖았다.
컴퓨터 바이러스라고 하면 보통 컴퓨터 시스템을 파괴하거나 작업을 지연 또는 방해하는 악성 프로그램을 통칭하지만, 엄밀히 말해 `웜`과 `바이러스`는 구분된다.
전문가들은 이에 대해 “웜은 스스로 전파되는 것이며 바이러스는 사람이 확산시키는 것이다”고 설명한다. 예컨데 아이러브유 바이러스는 이메일 첨부파일을 통해 감염되지만, 코드레드 웜같은 웜의 경우는 시스템 보안상의 허점을 파고들어, 자체 전파 되도록 미리 프로그램 돼있다. 웜이 일반적으로 바이러스에 비해 피해 정도가 큰 것도 바로 이 같은 웜의 `자체 전파` 특성 때문이다.
반면 바이러스는 감염된 이메일이나 디스켓을 통해 전달되는 경우가 많아 컴퓨터 사용자가 이메일 이름을 확인하는 등 조금만 주의를 기울이면 피해를 줄일 수 있다.
특히 미켈란젤로(매년 3월 6일), 체르노빌(4월 26일) 등 특정일에 활동하도록 프로그램된 바이러스는 발발 시점을 미리 알고 있기 때문에 사전 예방도 가능하다.
그러나 최근엔 개발자들이 웜과 바이러스의 특징을 결합해 프로그래밍을 하기 때문에 둘 사이의 경계가 모호할 뿐 아니라, 그 피해 정도도 크게 늘고 있는 추세다. 님다의 경우 이메일을 통해 전파되지만, 감염된 컴퓨터 내 아웃룩 익스프레스의 주소록을 모두 읽어 스스로 메일을 다량 발송하기도 했던 식이다.
전문가들은 또 최근 만들어지고 있는 바이러스가 데이터 파괴에서 시스템 손상과 데이터 유출로 옮겨가고 있다며 개인정보 유출 관련 피해가 심화될 것으로 우려하고 있다.
이 같은 바이러스의 피해를 줄이기 위해선 보안 업체 등이 제공하는 백신 프로그램을 설치해 놓고, 수시로 업데이트 하는 등의 노력이 필요하다.
<김창익기자 window@sed.co.kr>
