[info] 컴퓨터 바이러스와 백신 (정보보안백문백답)

1. 컴퓨터 바이러스에 감염되면 어떤 증상이 나타나는가?

- 컴퓨터 바이러스에 감염되면 우선 시스템(또는 프로그램)의 실행 속도가 현저하게 느려진다. 이유 없이 시스템의 속도가 느려진다는 것은, 사용자가 지시하지 않은 다른 동작들이 컴퓨터에서 수행되고 있다는 것을 의미한다. 컴퓨터 바이러스는 정상적인 파일이 실행될 때 함께 실행되는 경우가 많기 때문에 속도가 느려지게 되는 것이다.

- 두번째로는 특정 응용 프로그램 실행시 에러가 발생한다. 컴퓨터 바이러스에 감염되면 감염된 프로그램이 정상적으로 실행되지 못하는 경우가 있다. 또한 감염되지 않은 응용 프로그램이라도 감염된 다른 응용 프로그램에 의해서 에러가 발생하는 경우도 있다.

- 세번째로는 디스크(또는 메모리)의 용량이 이유 없이 계속 줄어든다. 컴퓨터 바이러스가 감염될 때, 또는 바이러스 코드의 자체 오류(버그)로 인해 스왑 파일이나 임시 파일들의 용량이 비정상적으로 커지는 현상이 발생한다.

- 네번째로는 시스템이 이유 없이 자주 다운된다. 시스템 이상이나 운영체제의 이상일 경우도 있으나 바이러스의 감염에 따른 오류일 가능성도 있다. 시스템이 자주 다운된다면 일단 바이러스 감염을 의심해보아야 한다.

- 이외에 다음과 같은 증상이 나타나면 바이러스의 감염을 의심해 보아야 한다.

* 이유 없이 컴퓨터가 재부팅 된다.

* 이상한 에러 메시지나 그림이 나타나거나 소리가 난다.

* 파일이 사라지거나 생긴다.

* 파일의 작성 일자가 임의로 변경된다.


** 스왑파일 : 컴퓨터의 실제 메모리인 램의 용량을 가상으로 확장하기 위하여 사용하는 하드 디스크의 공간이다. 이를 통해 컴퓨터는 실제보다 더 많은 크기의 램을 가지고 있는 것처럼 동작할 수 있다.


2. 바이러스 감염을 예방하려면 어떻게 해야 좋을까?

- 우선, 정품 소프트웨어 사용을 생활화해야 한다. 불법적으로 복사한 소프트웨어는 많은 사람의 손을 거치기 때문에 자연히 바이러스에 쉽게 노출되며, 감염되어 피해를 당했을 경우에도 책임 소재를 가릴 수 없기 때문이다.

- 둘째, 출처가 불분명한 전자우편은 열어보지 말아야 한다.

- 셋째, 인터넷에서 프로그램을 내려받을 때는 신뢰할 수 있는 유명 사이트에서 받아야 한다. 이런 곳은 관리자가 불법 복사물인지, 바이러스에 감염된 파일인지 등을 확인한 뒤 등록하기 때문에 위험 확률이 적다. 가장 안전한 방법은 프로그램 제작사 사이트에서 직접 내려받는 것이다. 그러나 믿을 수 있는 인터넷 사이트에서도 프로그램이 바이러스에 감염된 채 등록되는 일이 간혹 발생할 수 있으므로 프로그램을 내려받은 뒤에는 백신으로 확인해 보는 것이 안전하다.

- 넷째, 아웃룩 등의 보안 허점을 이용해 전자우편에 첨부된 파일이 자동으로 실행되는 경우가 있으므로, 응용 프로그램에 대한 최신 보안패치를 항상 적용한다. 윈도우즈나 웹 브라우저, MS 오피스 프로그램 등 많은 사람들이 사용하는 프로그램들의 보안 허점을 악용하는 악성 프로그램이 늘어나고 있다. 따라서, 정기적으로 관련제품 제작사의 홈페이지를 방문하여 최신 보안패치를 적용하는 것이 안전하다.

- 다섯째, 가급적 드라이브 전체를 공유해서 사용하지 않도록 해야 한다. 부득이하게 공유를 해야 할 경우에는 필요한 폴더만 '읽기' 권한으로 공유하며, 쓰기 권한으로 공유해야 할 경우에는 반드시 암호를 설정해야 한다. 그리고 공유한 목적이 달성된 후에는 반드시 공유를 해제한다.

- 마지막으로, 비상시 데이터 손실을 최소화하기 위해 데이터를 정기적으로 백업해놓고 복구 디스켓을 준비해 놓는 것이 좋다.


3. 바이러스에 감염되면 어떻게 조치를 해야 되나?

- 우선, 내 컴퓨터가 바이러스에 감염되면 다른 컴퓨터로 전파되지 않도록 하기 위하여 네트워크를 차단해야 한다. 컴퓨터에 연결된 인터넷 선을 분리하면 된다.

- 둘째, 인터넷에 연결된 다른 컴퓨터를 이용하여, 백신 업데이트를 다운로드 받는다. 단, 백신이 설치되어 있지 않다면, 백신회사들이 홈페이지를 통해 판매하는 백신 프로그램을 구매할 수도 있다. 또한 긴급한 치료를 위해서는 임시로 데모버전을 내려받아 설치한다. 하지만 데모버전은 사용 기간이 제한적이므로 차후에 정품을 구매하여 사용하는 것이 좋다.

- 셋째, 백신의 업데이트 파일을 이용해 감염된 컴퓨터의 백신을 업데이트 한 후, 파일시스템 전체를 검색하여 발견된 바이러스를 치료한다.

- 마지막으로, 이렇게 하여도 시스템이 정상적으로 되돌아오지 않는 경우에는, 국가사이버안전센터(02-557-0716), 인터넷침해사고대응지원센터(02-118), 국방정보전대응센터(02-731-3631)또는 해당 백신업체의 고객지원센터에 전화하여 상담하면 된다.


4. 인터넷에 연결되지 않아도 바이러스에 감염될 수 있나?

- 컴퓨터 바이러스의 감염 경로는 다양하고 복잡하다. 먼저, 플로피 디스켓 복사로 인한 감염이 있다. 플로피 디스크는 용량의 한계 때문에 많은 자료를 담을 수는 없지만 바이러스의 크기가 크지 않다는 것을 생각하면 바이러스를 옮기기에도 좋다는 것을 알 수 있다. 또한 디스켓은 읽는 속도가 느리기 때문에 귀찮아서 바이러스 검색을 잘 안하게 되는 경우가 많다.

- 다음으로는 컴퓨터를 여러 사람이 공유할 때이다. 한 대의 컴퓨터를 여러 사람이 사용하는 학교, 학원, 회사 등에서 다른 사람이 사용한 컴퓨터를 사용할 때에도 바이러스에 대한 노출 위험은 크다. 앞서 컴퓨터를 사용한 사람이 고의 또는 실수로 감염된 프로그램을 사용한 경우는 기억 장소에 컴퓨터 바이러스가 존재하는 것이다. 다음 사람이 이러한 컴퓨터를 그대로 사용한다면 즉시 컴퓨터 바이러스에 감염되는 것은 당연한 결과이다.

- 또한, 월간지, 단행본의 부록 CD-ROM 등을 통한 감염도 있다. 드문 경우이지만 정식으로 구입한 상업용 소프트웨어를 통해서도 바이러스에 가끔 감염되곤 한다. 상업용 소프트웨어가 아니더라도 컴퓨터 잡지 등에서 부록으로 끼워주는 CD-ROM 등에서도 컴퓨터 바이러스가 발견된 경우가 있었다. 따라서 잡지에서 주는 부록 소프트웨어나 상업용 소프트웨어라 할지라도 자신의 컴퓨터에서 처음으로 실행하는 소프트웨어일 경우에는 최신버전의 백신 프로그램으로 검사해보는 것이 바람직하다.


5. 매크로 언어를 지원하는 문서가 바이러스에 감염될 수 있나?

- 매크로 바이러스는 마이크로소프트사에서 제작한 워드나 엑셀에서 사용하는 매크로 기능을 이용한 바이러스이다. 따라서 매크로 기능이 있는 오피스 제품에는 매크로 바이러스가 치명적이다. 매크로 바이러스를 사전에 차단하는 방법은 다음과 같다. (MS 워드 2003기준)

a. [도구]->[매크로]->[보안] 선택
b. 보안 대화 상자에서 '높음'을 선택한 후 '확인' 버튼 클릭

** 매크로언어 : 작업의 자동화를 위해 사용할 수 있는 동작 또는 동작들의 모음이다. 서식파일이나 추가기능을 매크로를 사용하여 정의하면 편리한 문서작업이 가능하다. 그러나 비주얼 베이직 스크립트와 같은 프로그래밍이 가능하여, 이를 활용하여 악의적인 동작을 수행시킬 수 있다.


6. 메신저를 통해서도 바이러스나 웜의 전파가 가능한가?

- 특정 메신저를 통해서 바이러스 또는 웜에 감염되는 경우가 있다. 일반적인 메신저 프로그램은 쪽지 보내기 기능뿐만 아니라 파일 전송 기능도 대부분 가지고 있다.

- 이러한 메신저를 통해서 감염되는 바이러스나 웜의 경우, 감염된 컴퓨터의 메신저에 등록된 리스트의 사용자들에게 사용자 몰래 자동으로 자신의 바이러스나 웜을 보낸다. 잘 이야기하지도 않고 메시지를 보내도 무시하던 매정한 친구가 파일을 보낸다면, 일단 바이러스나 웜 파일로 의심해 볼 수 있다.

- 바이러스나 웜이 메신저를 통해 유포될 때에는 보내는 쪽의 메신저 창을 숨긴채 전달되므로, 보내는 사람은 자신이 감염되었는지 또는 파일을 보내는지 알 수 없다. 메신저 프로그램을 통해 파일을 교환할 때 상대방이 아무런 언급도 없이 파일을 보내는 경우에는 일단 의심해 볼 필요가 있으며 반드시 보내는 사람에게 진위를 확인해야 한다. 상대가 응답이 없거나 파일을 준적이 없다고 하면 파일을 받지 말아야 한다.

- 또한 이러한 일이 발생하였다면 상대방에게 바이러스 검사를 해보라고 권하여야 한다. 파일을 보낸 사람이 바로 감염자이기 때문이다.

- 메신저 프로그램을 통해 감염되는 대표적인 웜,바이러스에는 다음과 같은 것이 있다.

* Win32/Sinmsn.worm
* Win32/Smibag.worm
* Win32/BR2002.worm
* Win32/newpic.worm


7. 백신 프로그램을 설치하면 모든 바이러스가 예방되나?

- 백신 프로그램을 설치한 후에는 항상 최신 버전으로 업데이트해야 한다. 백신은 바이러스가 나온 후 분석 과정을 거쳐 업데이트가 되기 때문에 최신 버전이 아니면 신종 바이러스에는 무용지물이다. 매주 혹은 긴급 업데이트 되는 백신 업체의 정보를 눈여겨보고 항상 대비하는 것이 필요하다.

- 요즘에는 거의 모든 백신들이 자동 업데이트 기능을 가지고 있어서 이 기능을 이용하면 번거롭지 않게 업데이트를 할 수 있다. 대표적인 백신중에서 V3Pro 2004의 자동 업데이트를 설정하는 방법을 예로 들면 다음과 같다.

a. [파일]->[스마트 업데이트] 선택
b. [환경설정] 선택
c. 자동 업데이트 사용에 체크하고 수행 주기는 각자 적절히 설정한다.


8. 무료 백신 프로그램은 어디에서 구할 수 있나?

- 대부분의 백신 프로그램은 유료이지만 무료 백신 프로그램도 있다. 대표적인 것으로는 터보백신, 바이러스 체이서 한정판, 유니큐어 평가판 등이 있다. 이외에도 최근에는 상용 백신 프로그램에 대해 사용가능 날짜로 제한한 평가판이 제공되고 있다.

* 터보 백신 Ai (http://www.everyzone.com)

* 바이러스 체이서 30일 한정판 (http://www.viruschaser.com)

* 유니큐어 평가판 (http://www.geot.co.kr)


9. 최근 바이러스 정보는 어떻게 알 수 있나?

- 바이러스에 대한 최신 정보는 많이 알고 있으면 있을수록 자신에게 도움이 된다. 최신 긴급 바이러스 및 신종 바이러스 등의 정보는 백신 전문업체들의 홈페이지나 바이러스 연구소 등을 방문하면 알 수 있다.

- 이들은 주로 홈페이지의 메인화면에서 긴급 바이러스와 신종 바이러스 정보를 제공해 주고 있다. 현재 국내에 컴퓨터 바이러스 백신을 제공하고 있는 전문 업체들의 목록은 다음과 같다.

* 안철수연구소(V3) : http://www.ahnlab.co.kr

* 하우리(ViRobot) : http://www.hauri.co.kr/

* 시만텍코리아(Norton Anti-Virus) : http://www.symantec.co.kr/

* 맥아피(VirusScan) : http://www.mcafee.com/korea

* 트렌드마이크로(PC-Cillin) : http://www.trendmicro.com/kr/home/enterprise.htm

* 크라이스아이앤씨, Kaspersky Lab(Kaspersky) : http://www.kreissoft.co.kr/ http://www.kaspersky.com

* (주)에브리존 (Turbo Vaccine) : http://www.everyzone.com

* (주)지오트 : http://www.geot.com/

* (주)뉴테크웨이브(Virus Chaser) : http://www.viruschaser.com/Kor/index.jsp

[출처 : 국가보안기술연구소 http://www.nsri.re.kr/ ]