바이러스
아시다시피 바이러스는 프로그램, 데이터 파일 등을 파괴하는 프로그램을 말합니다.
생물학적으로 바이러스 역시 숙주를 삼아 자기 증식을 하는 것처럼 컴퓨터의 바이러스도 마찬가지 입니다.
바이러스와 비슷한 의미로 악성코드, 멀웨어 등이 있지만 그것들은 목적, 감염방법, 치료방법이 모두
조금씩 다릅니다. 바이러스의 역사에서 발전 단계에 따라 다음과 같이 구분됩니다.
제1세대 원시형 바이러스
제2세대 암호화 바이러스
제3세대 은폐형 바이러스
제4세대 갑옷형 바이러스
제5세대 매크로 바이러스
감염 대상에 따라서는 부트 바이러스, 파일 바이러스, 부트/파일 바이러스 등으로 분류됩니다.
최초의 컴퓨터 바이러스로 보이는 것은 1986년 9월 파키스탄의 엠자드 알비, 배시트 알비가 만든
브레인 바이러스입니다.
이 바이러스는 자신의 소프트웨어가 불법복제 되는 것을 방지하기 위한 목적으로 만들어졌으나
결과적으로는 전세계적으로 확산되어 많은 피해를 끼치게 되었습니다.
우리나라에도 1988년 유입되 큰 피해를 끼쳤는데, 당시 서울대 의대 박사과정 중인 안철수가
이를 치료할 수 있는 국내 최초의 백신 프로그램을 개발했습니다.
현재 V3로 잘 알려진 백신의 최초 버전 V1입니다.
APT 공격
바이러스는 다양한 방법으로 진화, 발전하여 심각한 사이버 범죄들을 발생시켰다.
그 중 대표적 사이버 범죄로 알려진 것으로는 APT(지능적 지속 위협) 공격이 있습니다.
APT 공격은 기관, 기업의 서버에 오래 시간 잠복하여 중요 데이터를 탈취해갑니다.
국내에서는 옥션, 네이트, 싸이월드 등이 APT 공격으로 큰 피해를 입었습니다.
APT는 공격을 하기 이전에 대상에 대한 데이터를 광범위하게 수집합니다.
그리고 관련자에게 관심 있어할만한 메일 또는 업무 관련으로 위장된 메일을
악성코드를 함께 심어 보냅니다. 해당 관련자는 아무 생각 없이 메일을 열게되고
자신의 PC가 감염된 사실조차 인지하지 못하게 됩니다. 그곳에서부터 사내의
여러 정보들을 탈취하고 결국 시스템 전체를 접근할 수 있는 권한을 확보합니다.
이를 다시 단계적으로 표현하면 다음과 같습니다.
- 목표설정, 정보수집
- 악성코드 최초 감염
- 네트워크 침입, 해킹 툴 설치
- 네트워크 운영 권한 탈취
- 정보 유출, 시스템 파괴
보안
보안의 중요성은 아무리 강조해도 지나치지 않습니다. 가정용 PC에도 충분히 바이러스가 걸릴 수 있고 나의 소중한 정보들을
빼았길 수 있기 때문에 어느곳에서든 보안에 철저해야하며 백신 관리를 잘 해야합니다.
기업에서는 보안교육을 필수로 실시하고, 사내 정보가 유출되지 않도록 관리를 엄격하게 해야합니다.
- 백신 프로그램 설치
- 주기적인 검사/치료
- 운영체제 최신 업데이트
- 기타 프로그램 최신 업데이트
- 인증되지 않은 프로그램 다운받지 않기
- 모르는 메일 열지 않기
- 불법 사이트 들어가지 않기
다음과 같은 항목들만 잘 지켜진다고 해도 값비싼 방화벽 등의 장비가 없더라도 충분히
바이러스 감염을 예방할 수 있습니다.
시작된 미래 e, EBS
해당 포스팅은 다음의 도서을 참고하여 작성되었습니다.