[쿠키 IT] 컴퓨터가 바이러스나 악성코드에 감염돼 이상이 생길 경우를 두고 업계에서 꼭 하는 조언 중 하나가 바로 “그러니까 불법 복제품이 아닌 정품을 사용해야 한다”는 말이다. 하지만 전문가들조차 안심해도 된다고 자신하는 이 ‘정품’마저 사용자들의 뒷통수를 쳤던 사례가 의외로 많다는 사실을 아는 이들은 그리 많지 않다.
가장 최근의 사례는 지난 13일 SK텔레콤이 모바일 개방형 콘텐츠 장터 사업 설명회를 가진 후 참석자들에게 ‘트로이목마’가 담긴 USB(휴대용 저장장치)를 배포했던 일이다.
이 행사에서 SK텔레콤은 콘텐츠 개발에 필요한 SDK(소프트웨어개발키트)를 1000개의 USB에 담아 배포했으며, 이 과정에서 컴퓨터를 여러 대 나눠 옮겨 작업하던 중 한 컴퓨터를 통해 바이러스에 감염됐다고 밝혔다.
이번 사건은 SK텔레콤이 참석자들에게 우편으로 새 USB로 교체해 주겠다고 약속하면서 일단락됐지만, 국내 굴지의 기업이 나눠준 제품에서 일어났다는 사실에 많은 이들을 황당하게 했다.
또 지난달 18일에는 국내 온라인 게임 업체 소프톤엔터테인먼트의 ‘다크에덴’의 패치가 바이럿 바이러스 변형에 감염돼 유포됐다. 이 사건은 인터넷을 통한 자동 업데이트가 빈번해지면서 패치 파일의 안정성 점검이 필요함을 일깨워 준 계기가 됐다.
1990년대 초에 각종 컴퓨터 잡지들은 디스켓을 부록으로 주는 경우가 많았는데 이들 잡지 덕분에 바이러스가 빠른 속도로 전국으로 확산되는 경우도 종종 있었다.
국내에서는 1990년과 1991년 ‘PC 월드’의 부록 디스켓이 숨바꼭질 바이러스와 미켈란젤로 바이러스에 감염된 채 전국으로 배포됐다. 이 외에도 ‘퍼스널 컴퓨터’에서 정기 구독자들에게 ‘어둠의 복수자’ 바이러스에 감염된 디스켓을 배포한 적도 있었다. 또 1999년 6월 ‘하우피씨’의 부록 CD인 디지털 하우피씨 엑셀 강좌 파일이 라루 바이러스에 감염돼 있었다.
이같은 사례는 국내뿐만 아니라 해외에서도 종종 일어났다.
지난 1998년 ‘Win95/Marburg’ 바이러스는 MGM 인터렉티브에서 발매한 게임인 워게임즈(Wargames)와 슬로베니아·스웨덴· 이탈리아에서 판매된 잡지 PC 게이머 7월호 부록 CD에 포함된 파일에 감염돼 배포됐다.
또 1995년 9월 중순 마이크로소프트(MS)는 WM/Concept 바이러스에 대한 정보를 담은 WW6ALERT.ZIP 파일을 배포했고, 바이러스 정보를 담은 ZIP 파일에 포함된 WW6INFO.DOC는 신종 워드 매크로 바이러스인 WM/Nuclear 바이러스에 감염돼 있었다.
1996년 9월과 10월 중순 마이크로소프트사는 또다시 WM/Wazzu 바이러스에 감염된 문서를 배포한다. 9월에는 SPCD(Microsoft Solution Provider CD)에 포함돼 있었으며 10월 중반 스위스 웹사이트에 올려진 문서에서 WM/Wazzu 바이러스가 발견됐다.
보안업계에 따르면 이런 어이없는 현상들이 일어나게 된 원인은 크게 세가지로 나뉜다.
가장 많은 이유가 제품 제작·출시 과정 중 백신 프로그램으로 검사하지 않는 점이다. 발견된 악성코드의 상당수는 기존 백신 프로그램에서 진단 가능한 구종으로 제품 출시 전 검사만 해봤어도 감염돼 배포되는 일은 사전에 막을 수 있다.
내부자 소행일 수도 있다. 제작자 중에 누군가 악의를 품고 바이러스나 악성코드를 몰래 집어 넣는 것이다. 내부자 소행을 막기 위해서는 제품 검수 과정 중에 어떤 코드가 들어가는지 리뷰가 이뤄져야 한다.
마지막으로 외부와 분리되지 않는 환경의 변화다. 최근 USB 등 외부 저장 매체에서 악성코드가 포함되는 경우가 종종 있다. 하드웨어 생산과정의 경우도 테스트나 자료 초기화 등을 위해 컴퓨터에 연결하는 것으로 보인다. 이때 사용되는 시스템이 감염돼 있을 때는 저장 기능을 가진 하드웨어는 악성코드를 포함해 판매될 수 있다.
안철수연구소 관계자는 “CD나 USB같은 외부 저장장치는 결국 컴퓨터에 연결을 해야 이상 여부를 알 수 있기 때문에 사용자들은 실시간 감시기능이 있는 백신 프로그램을 컴퓨터에 설치해 두는 것만이 예방하는 방법”이라고 말했다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr
▶뭔데 그래◀ 김연아 연예인급 행보, 문제 없나