18호 기획

예방은 불가능한가

여러 사이트를 돌아다녀 보면 어느 사이에 자신의 컴퓨터에 잡다한 프로그램들이 많이 깔려 있는 것을 보게 된다. 또한 속도도 점점 느려지는 것을 느낄 수 있게 된다. 이는 바이러스를 비롯한 악성 코드와 함께 유해가능 프로그램이 자신도 모르는 사이에 컴퓨터에 감염되고 있기 때문이다. 이들 공해 프로그램의 특징은 일반인들이 쉽게 식별할 수 없으며, 제거할 수 있는 방법이 매우 까다롭다. 그래서 이러한 문제는 보통 백신 프로그램들에게 의지하게 마련이다.

어떻게 잡나
가장 많이 알려진 백신 프로그램으로는 PC지킴이, 다잡아, 스파이제로 등이 있다. 이들 백신의 특징은 기존의 바이러스 백신들과는 다르게 온라인 상에서 서비스되고 있으며, 검사는 무료지만 치료는 유료라는 데 있다. 온라인 상이라 함은 별도의 프로그램 소스를 다운로드 받아 설치한 이후에 검사하는 것이 아니라, 온라인 상에서 해당 백신 프로그램이 컴퓨터 내부를 검색만 하는 것을 뜻한다. 그래서 검사할 때마다 컴퓨터 보안을 해제할 수 있도록 <그림>에서와 같이 인증 과정을 거친다. 이처럼 ‘보안을 푸는 것’에 동의를 하고 나면 검색을 시작하며, 개발 업체가 등록해 놓은 악성 코드와 일치하는 코드만을 찾아 보여주게 된다. 그리고 치료는 보통 공해 프로그램을 컴퓨터에서 ‘삭제’해 주는 것을 의미한다.

“어쩔 수 없다”는 반응

치료가 유료인 것에 대해서는 다수의 소비자들이 심리적인 반발감을 가지고 있는 것으로 보인다. 일반적으로는 “정말 컴퓨터가 정상이 되긴 되는 것인지 모르겠다” 또는 “검사할 때마다 수십 개의 악성 코드가 있다고 나오는데, 괜히 사람 겁주면서 장사해 먹으려는 수작 아니냐”라는 반응이다. 하지만 반대로 “간편해서 좋다”는 반응과 “500원에서 800원 가량 하는 비용이 그렇게 부담되는 것도 아니다”라며 “괜찮은 아이디어”라는 반응도 있다. 이들은 공해 프로그램이 너무 극심하다고 얘기한다.
간편하고 어느 장소에서나 검사와 치료를 받을 수 있는 특성 때문에 이들 백신 프로그램은 개발 업체 홈페이지 보다는 포털 사이트와 같은 수요 풀(pool)이 굉장이 넓은 사이트들과 제휴를 맺는 방식을 선호한다. 포털 업체 입장에서는 회원에 대한 서비스 질을 높일 수 있고, 개발 업체 입장에서는 백신 시장의 지배력을 높일 수 있기 때문이다.

백신 vs 안티백신

한편, 어떤 코드를 악성 코드로 등록하느냐 때문에 업체간에 마찰이 생기기도 한다. 바이러스와 같은 코드는 어느 업체의 제품이라 해도 잡아야 하고 잡으려 하는 것이지만, 유해 가능 프로그램, 즉 스파이웨어와 애드웨어의 경우는 그렇지 않기 때문이다.
S업체 백신 프로그램이 애드웨어의 하나인 N업체 디몬을 악성 코드로 분류해 제거시키기 시작하자 N업체가 S업체를 상대로 소송을 걸겠다는 등의 으름장을 놓으려 한 사례가 대표적인 경우다. 또한 P백신이 H백신을 스파이웨어로 등록시키자, 보복으로 H백신도 P백신을 유해가능 프로그램으로 등록해 서로 지워내는 경우도 발생할 수 있는 것이다. 이는 바이러스 뿐만 아니라, 스파이웨어/애드웨어가 특정한 코드 형태로만 있는 게 아니라 형태가 매우 다양하기 때문이다. 즉 의도적이지 않더라도 상대 경쟁 업체의 프로그램을 ‘유해가능’으로 오해할 수 있다는 뜻이다.

그러나 이러한 오류와 마찰은 시간이 흐름에 따라 줄어들 것으로 보인다. 백신 개발 업체 한 관계자는 “초기에는 개발자의 회사 이동도 잦았고, 스파이웨어와 애드웨어 코드의 특성들을 분석하는데 다소 불안정적이었다는 것은 사실”이라며, “시행착오를 거쳐 안정화를 꾀하려고 노력 중”이라고 설명한다. 덧붙여 그는 “이 시장(온라인 백신 서비스 시장)이 생각보다 꽤 크다”며 “시장에서 살아남기 위해서는 보다 안정적이고 깨끗한 백신을 만들어내지 않으면 안되게 돼 있다”고 전해, 앞으로 추후를 지켜볼 필요가 있을 듯하다.

예방은 불가능한가

백신에 의존하는 방법 외에 공해 프로그램으로부터 벗어나는 방법은 없는 것일까? 결론부터 얘기하면 ‘거의’ 불가능하다고 보면 된다. 단, 사용자가 인터넷 서핑 시 보다 주의를 기울이는 방법밖에 없다는 해결책은 예외로 한다면 말이다. 사용자가 기울여야 하는 주의 사항이란 앞으로 ‘인증을 요구하는 창에 대해서 좀더 생각해 보고 동의하라’는 것이다. 다소 시간이 걸리고, 불편함은 느낄 수 있지만, 나중에 하드디스크를 포맷해야 하는 사태가 자주 발생하는 것보다는 낫다. 사이트에 방문해 어떤 서비스를 받고자 할 때 ‘OO를 설치를 해야한다’거나 ‘OO인증이 필요하다’거나 동의를 묻고자 하는 창이 떴을 때, 믿을만한 사이트인지, 정말 필요한 서비스인지 한번 더 생각해 보고 ‘아니다’ 싶으면 ‘동의하지 말고’ 다른 사이트를 찾아보는 방법이 있다.

한편, 예방이 불가능하다고는 하나 방법이 있기는 하다. 윈도우즈 XP와 리눅스가 그것이다. 윈도우 XP 이후 버전들은 마이크로소프트사가 온라인을 통해 업그레이드를 해 주고 있기 때문(XP도 스파이웨어와 애드웨어는 막아내지 못함)이며, 리눅스의 경우는 운영체제(OS)의 특성상 윈도우즈를 타겟으로 만든 바이러스뿐만 아니라, 스파이웨어 및 애드웨어가 전혀 먹혀들지 않는다.

이 외에도 웹 브라우져를 바꿔보는 방법도 있다. 바이러스 뿐만 아니라 스파이웨어/애드웨어는 거의 대부분 인터넷익스플로러(IE)에서만 작동하기 때문이다. 최근에 불여우 1.0버전(정식명칭: Firefox: 파이어폭스)이 나왔는데, 이 웹브라우저를 쓰면 된다. 맥킨토시 컴퓨터의 경우 맥오에스(Mac OS)를 사용하지만 마이크로소프트사의 인터넷익스플로러(IE)를 쓰게 되면 맥킨토시도 공해 프로그램으로부터 완전히 자유로울 수는 없을 것이다. 대부분의 공해 프로그램은 윈도우즈 OS에서만, 그리고 인터넷익스플로러(IE)에서만 작동한다는 것은 꼭 기억해 두길 바란다.