바이러스란
우리 몸은 지금 이 순간에도 수많은 바이러스와 싸우고 있다. 바이러스의 사전적 의미를 찾아보면 살아있는 세포를 통해서만 생명활동을 하는 존재로 생물과 무생물의 중간 정도 되는 존재라고 나와있을 것이다. 그렇다면 컴퓨터 바이러스는 어떤 것일까. 컴퓨터 바이러스는 악성코드의 감염 방식의 한 종류로 정상적으로 동작하는 프로그램을 악성코드로 만들고, 이것들을 복제시키면서 컴퓨터 전체에 전파하는 일을 한다. 컴퓨터 바이러스의 시작은 1982년도로 거슬러 올라간다. 1982년 1월, 당시 15세에 불과했던 리처드 스크렌타(Richard Skrenta)라는 소년이 엘크 클로너(Elk Cloner)라는 프로그램을 만듦으로써 시작되었다. 이 엘크 클로너(Elk Cloner)는 특이한 점이 있었는데, Apple II 시스템에만 감염되었고, 부팅용 플로피 디스크에 감염되는 부트섹터 바이러스였다. 엘크 클로너(Elk Cloner)는 부팅된 이후 메모리에 남아있다가 감염되지 않은 디스크가 컴퓨터에 들어오면 해당 디스크를 감염시켰다. 이 프로그램은 이러한 방식으로 디스크와 디스크 간에 감염이 이루어지는 프로그램이었는데, 그 밖에 특별한 문제를 야기시키지는 않았고, 감염된 플로피 디스크는 감염 후 50번째 부팅이 되면 짧은 시를 출력했다고 한다. 이 엘크 클로너(Elk Cloner)는 다행히 스크렌타의 주변인에게만 퍼져나갔고, 그러한 이유로 백신이 개발된 적은 없다고 한다.
바이러스의 유형에 대해서도 한번 알아보자. 바이러스는 만든 의도와 목적에 따라 수많은 종류로 나뉘는데, 감염 직후 바로 활동하는 바이러스, 잠복기 후 활동을 시작하는 바이러스, 특정한 날짜에 실행되는 바이러스 등이 있다. 바이러스는 소프트웨어이기 때문에 하드웨어를 직접적으로 손상시킬 수는 없으나, 간접적으로 오작동을 통해 손상을 입히는 경우는 있다고 한다. 바이러스 중 가장 잘 알려진 것은 13일의 금요일 바이러스, 랜섬웨어 정도이다. 그 외 조시 바이러스, 스턱스넷, 바이럿 등은 사실 일반인들은 잘 알지 못하는 바이러스들이다.
사람의 인체도 그러하듯 컴퓨터 또한 바이러스가 걸리기 전에 미리 예방하는것이 가장 중요한데, 일반인이 가장 쉽게 할 수 있는 조치는 백신 프로그램 설치, OS 정기 업데이트 진행 등이 있다. 백신 프로그램은 정적 분석(SAST)과 동적 분석(DAST) 방법을 이용하여 바이러스를 탐지하는데 정적 분석은 바이러스로 의심되는 파일을 실행 없이 분석하는 방식이고, 동적 분석은 가상 환경에서 의심되는 파일을 실행시켜 어떻게 실행되고 행동하는지를 분석하여 판단하는 방법인데, 이 방법은 실행 경로에 포함되는 코드만 분석이 가능하여 정보가 제한되는 단점이 있다. 동적 분석의 이러한 방식으로 인해 모의해킹 분석 등으로 불리기도 한다.
해킹이란
해킹의 사전적 의미는 다음과 같다. 프로그램 원 제작자가 걸어놓은 프로그램 코드 락 알고리즘을 뚫어 소스를 알아내거나, 소스를 본인 입맛에 맞게 변경하는 모든행위를 의미함. 일반인들은 해킹을 나쁜 것으로 알고 있고, 나쁘게 표현한다. 하지만 사전적 의미로만 해석하면 해킹은 제작작의 의도와 다르게 변경하는 행위를 말하고, 이것을 악용하여 해를 끼치도록 하는 것은 크래킹이라는 단어를 사용한다. 따라서 오픈소스 프로그램을 정해진 계약내용을 준수하는 선에서 해킹한다면 불법이 아니다. 하지만 그 밖의 행위들은 범죄에 해당한다. 그렇다면 해킹이 부정적인 관점으로 비친 건 언제부터였을까. 해킹의 시작은 미국, 그리고 1960년대로 거슬러 올라간다. 사실 해킹의 어원은 전기 기차, 스위치 들을 빠르게 조작하는 핵(hack)에서 시작한 말로, 원래의 의미는 컴퓨터와 관련된 지식의 바닥 끝까지 파고들어 컴퓨터의 지식을 완벽히 숙지하고 이를 통해 컴퓨터에 대한 주도권을 가지려는 문화를 뜻하기 위해 사용되던 단어였다. 이러던 중 밤낮 구분 없이 컴퓨터에 매달려 새로운 프로그램을 만들고 광적으로 컴퓨터를 공부하던 사람들의 모습을 이 대중매체에 정보보안을 뚫는 자극적인 이미지로 비치면서 오늘날 해킹의 이미지로 굳혀진 것이다. 처음 해킹은 컴퓨터가 아닌 전화선을 이용한 해킹으로, 전화망을 무료로 사용하는 방식으로 이루어졌지만, 1981년 IBM에서 PC를 개발하면서 전화선에서 컴퓨터로 해킹이 넘어가게 되었다.
오늘은 짧게 해킹과 바이러스에 대해 알아보았다. 해킹과 바이러스는 분명히 조심해야하고 위험하지만, 이를 사전에 대비하고 막기 위해서는 그것들에 대해 알고 있어야 대비가 가능하다. 1960년대부터 시작된 해킹은 전화통신으로 시작하여 1981년 PC로 옮겨갔다가 이제는 손 안의 PC인 스마트폰으로 이동하게 되었다. 정보화 기술이 빠르게 발전하는 만큼 우리도 그에 맞춰 학습하고 대비할 필요가 절실하지 않을까 싶다.
