이 글에서는 컴퓨터 바이러스의 의미, 감염 경로, 증상, 예방, 조치 방법, 종류와 특징에 대해 설명해 보겠습니다.


컴퓨터 바이러스의 의미

컴퓨터 바이러스의 의미 컴퓨터 바이러스란, 컴퓨터 프로그램의 일종으로, 스로 복제하고, 활동하는 숙주를 감염시키는 점 등 생물학적 바이러스와 비슷한 특징들이 많아 컴퓨터 바이러스라고 불리게 되었다. 컴퓨터 바이러스는 일반적인 프로그램들과 형태는 비슷하지만, 시스템에 문제를 일으키는 프로그램이다. 흔히, 바이러스라는 개념을 포함하는 좀 더 포괄적인 개념인 웜이나 트로이 목마 등 악성코드와 혼돈해서 쓰인다.


바이러스의 감염 경로

바이러스는 인터넷 등 네트워크 또는 CD, DVD, USB 등 이동식 저장장치 등을 통해 한 컴퓨터에서 다른 컴퓨터로 확산된다. 최근, 국내에서 가장 문제가 되고 있는 바이러스의 감염 경로는 바로 P2P 나 웹하드 등을 통한 확산 경로인데, 많은 사람들이 사용하고 있고, 한번 업로드 된 파일들이 다른 공유 지점으로 빠른 속도로 퍼져나가기 때문에 확산 속도는 상상을 초월한다. 또한, P2P 나 웹하드 사용자들은 대부분 다운로드한 파일들에 대해 거부감이 없기 때문에, 다운로드 한 파일들을 백신에서 탐지해도 무시하고 실행하는 경우가 많은 점도 문제다. 또한, 한번 확산된 바이러스가 심어진 파일은 현재로써는 모두 삭제할 방법이 없는 점도 P2P 나 웹하드 등을 통한 바이러스의 확산이 치명적인 이유 중 하나이다.


바이러스의 증상

바이러스 감염의 대표적인 증상으로는, 전반적인 시스템 속도 저하를 예로 들 수 있다. 특히, 부팅 속도가 느려지거나, 인터넷 익스플로러나 윈도우 탐색기 등 필수적인 프로그램의 구동 시간이 느려지는 경우가 많다. 또한, 알 수 없는 파일이 생성되거나, 시스템의 파일들이 삭제되는 경우도 있다. 바이러스의 증상은 워낙 다양하기 때문에 시스템에 비정상적인 현상이 발생하면 대부분 바이러스에 감염된 것으로 생각할 수 있다. 

바이러스의 예방

바이러스의 예방을 위한 가장 좋은 방법은 백신 프로그램을 사용하는 것이다. 백신 프로그램은 서로 충돌이 일어날 수 있기 때문에 한 컴퓨터에 1개씩만 사용하는 것이 좋고, 유료 백신을 불법으로 다운로드해 사용하는 것보다는 무료로 제공되는 백신을 사용하는 것이 좋다. 그리고 백신의 실시간 감시는 언제나 활성화시켜야 한다. 윈도우 자체 업데이트를 꼬박꼬박하는 것도 바이러스 예방에 한몫을 한다. 바이러스들 중 다수는 윈도우의 취약점을 악용해 확산되는 경우가 많기 때문에 윈도우의 취약점을 보완하는 보안 업데이트를 하는 것만으로도 많은 바이러스들을 사전에 차단할 수 있다. 마지막으로, P2P나 웹하드 등에서 불분명한 파일은 다운로드하는 것은 자제하는 것이 좋다. P2P나 웹하드 등에서 공유되는 파일 중 다수는 바이러스가 심어져 있기 때문이다.


바이러스 감염에 따른 조치

바이러스에 감염되었을 경우, 대부분의 경우는 백신 프로그램을 설치해 바이러스를 치료함으로써 해결할 수 있다. 이때 주의할 점은, 유료 백신 프로그램의 복제품을 불법 경로로 다운로드를 시도하다 오히려 다른 바이러스에 감염될 수 있다는 점이다. 이럴 경우에는 무료 백신을 사용하는 것을 권장한다. 국내 회사의 대표적인 무료 백신으로는 안철수 연구소의 V3 Lite, 이스트소프트사의 알약 공개용 등을 꼽을 수 있고, 외국 회사의 무료 백신으로는 마이크로소프트사의 Security Essentials 이나 AVG Anti-Virus Free Edition 등을 찾아 볼 수 있다. 간혹, 일반적인 방법으로 컴퓨터를 부팅할 경우 컴퓨터가 바로 재부팅 되는 등, 백신 프로그램을 설치할 수 없게 되는 경우도 있다. 이런 경우에는 안전 모드로 진입해 바이러스를 치료해야 한다. 또, 치명적인 바이러스의 경우에는 하드디스크의 부팅 정보가 기록되어 있는 MBR을 파괴할 수도 있는데, 이런 경우에는 하드디스크 포맷이 불가피하다.


바이러스의 종류와 특징

앞에서도 말했듯이, 바이러스는 종종 악성코드의 혼돈되는 경우가 있다. 바이러스의 종류는 분류하기 어려우며, 흔히 웜, 트로이 목마 등 악성코드의 종류를 바이러스의 종류로 생각하는 경우가 많아 악성코드의 종류를 조사했다.
1. 바이러스
바이러스의 대해서는 지금까지 설명했으므로 생략하겠다.
2. 웜
웜은 컴퓨터 바이러스와 자신을 복제해 다른 컴퓨터로 전파시킬 수 있다는 점에서는 비슷하지만, 그 방법과 속도는 바이러스와 차이가 많다. 웜은 오직 네트워크만을 통해 자기 자신을 복제하며, 그 전파 속도는 일반적인 바이러스에 비해 매우 빠르다. 또한, 바이러스와는 달리 다른 프로그램을 감염시키지 않고 독자적으로 동작을 한다. 웜은 최근 발생된는 악성코드 중 가장 많은 비율을 차지하고 있으나, 그 대부분의 윈도우 취약점을 이용한 것이기 때문에 윈도우 업데이트를 정기적으로 하기만 해도 대부분 예방할 수 있다.
3. 트로이 목마
트로이 목마란, 그리스 신화에서 그리스 군이 트로이 성에 목마를 침투시켜 트로이를 멸망시킨 이야기에서 비롯된 명칭으로, 컴퓨터에 기록된 사용자 정보를 유출하는 악성코드이다. 트로이 목마의 대표적인 예로는 사용자가 입력한 키보드 값을 저장해 외부로 유출시키는 키로그 프로그램을 들 수 있는데, 이는 사용자의 웹 계정 아이디와 비밀번호 등을 유출시키는, 치명적인 프로그램이다. 특히, 키로그 프로그램을 이용해 인터넷 뱅킹이나 게임 계정을 해킹하는 경우가 많아, 대부분의 인터넷 뱅킹이나 게임을 하기 위해서는 키보드 보안 프로그램의 설치가 필요하다.
4. 백도어
백도어란, 말 그대로 ‘뒷문‘ 이라는 뜻으로, 타인이 자신의 컴퓨터를 원격으로 지원하게 하는 악성코드이다. 백오피리스라는 첫 백도어 프로그램을 시작으로, 현재까지 수많은 백도어 프로그램이 개발되고 있으며, 백도어 프로그램을 이용하면 클릭 몇 번으로 다른 컴퓨터의 기록된 개인 정보를 가져오거나, 시스템에 치명적인 문제를 일으킬 수 있어 가장 무서운 악성코드라고 할 수 있다. 백도어는 타인의 컴퓨터의 백도어 클라이언트 심어 놓는 원리로 작동되는데, 이렇게 여러 컴퓨터에 백도어 클라이언트를 심어 놓으면, 그 백도어 서버를 조종하는 사람은 손쉽게 클릭 몇 번으로 해킹을 할 수 있게 된다. 그래서 백도어 클라이언트가 심어진 컴퓨터가 많은 백도어 서버는 비싼 가격에 거래되기도 한다.
5.매크로
매크로 바이러스는 마이크로소프트 오피스나 비주얼 베이직 등에서 반복 작업을 자동으로 처리하게 해 업무 효율을 높게 하기 위해 설계된 매크로 기능을 악용한 악성코드이다. 매크로 바이러스는 사용자에 컴퓨터에서 자동으로 특정 작업을 실행시킬 수 있는데, 보통 특정 전자 우편을 확산시키거나 특정 웹 사이트에 접속하게 하는 등, 장난에 많이 사용된다. 초기 매크로 바이러스는 마이크로소프트 오피스나 비주얼 베이직 등 기반 프로그램이 있어야만 작동했지만, 최근에는 혼자서도 실행되는 새로운 원리의 매크로가 등장하고 있다.

사실, 학교 보고서 때문에 써 보았는데요, 제 블로그에 올려도 좋을 것 같아 올려 보았습니다.
컴퓨터 바이러스와 보안 부분은 초등학생때 좀 관심이 있었고, 지금은 별로 관심이 없어 만족할만한 수준의 글은 나오지 않았네요. 그래도, 네이버 지식인 등에 돌아다니는 자료보다는 더 정확할 것입니다.
사전적인 정의보다는, 제가 알고 있는 지식과 현재 실제 상황을 좀 더 중점적으로 써 보았습니다.

마지막으로, 내용을 인용하시는 것은 좋지만, 전체를 무단으로 복사하셔서 다른 곳에 올리시는 것은 않됩니다.
  1. 2010.11.22 23:12

    비밀댓글입니다

    • 초록 날개 2010.11.23 15:34 신고

      중평중 2학년 6반 입니다~
      추적해보니 같은 동네인데, 중평중 2학년 맞으시죠?
      몇반이세요?
      혹시 배끼신건 아니죠?

  2. 2016.11.21 18:48

    비밀댓글입니다

  3. 이승 2018.01.24 00:55

    관리자의 승인을 기다리고 있는 댓글입니다

  4. 이승복 2018.01.27 21:18

    관리자의 승인을 기다리고 있는 댓글입니다

  5. 원승호 2018.01.30 10:33

    관리자의 승인을 기다리고 있는 댓글입니다

+ Recent posts