18호 기획

내 컴퓨터 지키기, “데프콘 쓰리”

데프콘 쓰리는 전쟁이 발발할 것으로 생각되는 상황을 얘기한다. 바로 악성코드와의 전쟁이 시작되려 하고 있다. 악성 코드를 잡는 백신 프로그램들이 늘고 있는 것은 이 때문이다. 네이버, 다음 등 포털 사이트에서부터 안철수 연구소 등 전문 백신 개발 회사까지 악성 코드를 잡아내는 프로그램을 속속 서비스하기 시작했다. 악성 코드 때문에 발생하는 문제가 일반화되고 있기 때문이다.

좀더 자세하게 악성코드들로 인해 발생하는 현상들의 특징들을 보면, 컴퓨터가 느려지고 심하면 멈추는가 하면, 웹 브라우저의 시작 페이지가 마음대로 바뀌고, 바탕화면에 처음 보는 단축 아이콘들이 보이고, 컴퓨터를 킴과 동시에 디몬이 뜨고, 원치 않는 프로그램이 설치되는 것을 지켜보기만 해야 하고, 특히 알면서도 제거하기가 매우 힘들며, 심한 경우는 컴퓨터를 제멋대로 재부팅되게 만든다. 이러한 사례들은 인터넷을 사용하고 있는 사용자라면 누구나 경험했을 것이다. 스팸에 버금가는 또 하나의 인터넷 ‘공해’라고 할만 하다.

공해 프로그램

스팸 메일에 의한 시간적 피해와 정신적 스트레스는 그나마 메일을 열어보지 않을 때는 괜찮다. 그러나 악성 코드는 컴퓨터 성능을 저하시키기 때문에 문제의 심각성이 더하다고 할 수 있다. 인터넷을 통해 들어오는 이들 악성 코드의 정체는 무엇일까?
전문 백신 개발 업체인 ‘안철수 연구소‘는 다음과 같이 일반적으로 악성코드라고 불리는 것들을 정의해 놓았다.

유해가능 프로그램과 악성 코드의 용어 구분

* 악성 코드 : 바이러스, 웜, 트로이목마 등 PC에 피해를 주는 악의적 목적의 프로그램
* 유해가능 프로그램 : 스파이웨어, 애드웨어 등 PC 사용자의 사생활을 침해하는 프로그램

위 용어를 빌리면 일반인들이 흔히 부르는 악성코드는 바이러스를 일컫는 셈이 된다. 또한 이 두 가지를 한 데 묶을 수 있는 일반 명사가 없다는 것도 특징적이다. 아직 명칭이 붙지 않은 것은 그만큼 스팸 문제와 함께 최근에 발생하고 있는 인터넷 공해임을 유추할 수 있다. 따라서 이 두 가지 부류를 묶어 이하 공해 프로그램이라고 부르겠다.

바이러스, 웜 그리고 트로이목마

이들 공해 프로그램은 악의적 목적으로 만들어져 사용자 컴퓨터의 성능을 저하시키는 것으로 오래 전부터 존재해 왔다. V3 PRO2000, 바이로봇 등 기존에 나와있는 백신 프로그램을 통해 감지될 수 있는 것이 많다. 비록 신규 바이러스와 잘 잡히지 않는 악성 바이러스는 있을지 몰라도 그것이 21세기 인터넷 공해라고 할만큼 새로운 문제는 아니다. 인터넷 공해의 주 원인은 바로 스파이웨어와 애드웨어다.

스파이웨어와 애드웨어

인터넷을 통해 사용자가 어떤 웹사이트를 방문했으며 어떠한 행위를 했는지, 몇 시간동안 인터넷을 했는지, 몇 번을 방문했는지와 함께 쿠키(Cookies) 등의 개인 정보를 빼 내어 특정 서버에 전송시켜 주는 일이 가능할까? 바로 이러한 기능을 하는 프로그램을 스파이웨어(SpyWare)라고 한다. 특정 서버라 함은 스파이웨어 프로그램을 유포시킨 서버를 가르키며, 이러한 프로그램들은 보통 크랙커(Cracker: 악의적 목적으로 보안망을 무력화시키고 정보를 빼 내가는 컴퓨터 전문가)나 사용자 정보를 마케팅에 활용하기 위해 인터넷 사업체들에 의해 유포되고 있다. 스파이웨어의 가장 큰 특징은 결코 사용자가 그 설치 유무를 감지할 수 없다는 것에 있다. 단지 일정 부분의 메모리를 차지하고 있을 뿐이다.

한편 애드웨어(AdWare)는 광고 또는 어떤 내용을 자동으로 보여주는 기능의 프로그램으로, 사용자가 어떠한 특정 행위를 했거나 컴퓨터가 어떤 과정을 거쳤을 때 수행된다. 바탕화면에 처음 보는 아이콘이 설치됐거나, 시작 페이지가 바뀌었거나, 창을 닫을 때마다 새 창이 뜬다거나, 디몬이 뜬다거나, 엉뚱한 페이지가 뜬다거나 하면 바로 애드웨어의 짓이다. 이 때문에 애드웨어는 사용자가 금방 알아챌 수가 있다.

그러나 불행하게도 스파이웨어나 애드웨어는 업체들이 공식적으로 즐겨쓰고 있는 마케팅 전략이자 방식이다. 예를 들어 벅스 뮤직, 또는 네이트 등 특정 사이트에 접속했을 때 ‘누구누구에 의해 인증을 받아야 합니다. (중간 생략) 설치하시겠습니까?’라는 창이 뜨고 ‘예’를 누르면 금방 설치된다. 인터넷 보안 수준이 낮으면 낮을수록 이러한 인증 확인 창조차 뜨지 않고 방문하자마자 자동으로 설치되기도 한다. 나의 의지로 설치되는 것이 아니라는 것이다.

우선 ‘예’를 누르지 않으면 특정 서비스를 받지 못하는 것에 있다. 예를 들면 벅스 뮤직 사이트에서 ‘예’를 누르지 않으면 음악을 듣지 못한다든지, 웹 브라우저 상에 특정 부분이 깨지게 보인다면 ‘예’를 누르지 않을 수 없다. 하지만 그 안에 스파이웨어 코드 또는 애드웨어 코드가 포함되어 있는 경우가 많다고 한다. 또 한가지는 스파이웨어/애드웨어 설치 동의 과정이 일반적인 인증 과정과 분별하기 어렵다는 것이다. <그림>에서 보듯이 프로그램 설치 과정이 매우 형식적인 모습이어서 별것 아니라고 보기 쉽다. 이러한 특징 때문에 스파이웨어나 애드웨어로부터 누구나 자유로울 수 없는 현실이 돼 버렸다.

쌓여가는 공해 프로그램

지난 10월 미국에서 ‘스파이웨어’ 금지법이 통과된 것은 이 때문이다. 업체들의 ‘스파이웨어’의 마케팅 활용을 법적으로 금지하지 않으면 안될 만큼 심각하다고 판단했던 것이다. 적어도 서비스 이용에 반드시 필요한 프로그램에 스파이웨어/애드웨어를 몰래 삽입시키는 일이 없어야 한다. 또한 스파이웨어/애드웨어 설치 동의를 묻는 절차가 보다 명시화되어 사용자가 알아챌 수 있어야 하며, 언제든지 제거할 수 있도록 언인스톨(제거) 기능이 첨가돼야 할 것이다.