Home > 전체기사 > 기획특집
[벌레사냥꾼-3] 백신과 안티바이러스 개념 이해하기
  |  입력 : 2019-12-16 13:17
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘벌레사냥꾼’ 조현숙 박사의 재미 있는 ‘사이버 보안’ 이야기
안티바이러스 소프트웨어를 백신이라 부르게 된 이유, 그리고 작동원리 살펴보기


통신, 암호 분야에서 사이버보안에 이르기까지. 40여년의 세월을 정보통신 및 사이버보안 분야 최고 여성 전문가로 명성을 이어온 조현숙 박사가 그간 끝없이 지속해온 ‘벌레(Bug)’와의 싸움을 총정리해 펴낸 ‘벌레사냥꾼’이 보안종사자들 뿐만 아니라 보안의 기초를 배우고자 하는 사람들에게도 큰 관심을 불러 모으고 있다. 이에 본지에서는 단행본 ‘벌레사냥꾼’에 등장하는 재밌는 사이버보안 이야기들을 발췌해 소개하는 시간을 마련했다. [편집자 주]

[보안뉴스= 조현숙 국가보안기술연구소 소장] 컴퓨터 바이러스를 제거하려면 백신 소프트웨어가 필요하다. 컴퓨터 관련 전문가들은 실행 파일을 열어서 감염된 부분을 복구할 수 있지만, 일반인들이 이러한 작업을 수행하는 것은 불가능하기 때문이다. 결국 백신(안티바이러스) 소프트웨어를 사용해야 한다.

[이미지=iclickart]


안티바이러스 소프트웨어를 백신이라 부르게 된 이유는, 1988년에 우리나라에서 최초로 개발된 안티바이러스 소프트웨어의 이름이 ‘백신’이었기 때문이다. 즉, 굴삭기를 ‘포크레인’, 서류를 묶는 쇠침을 쏘는 도구인 스테이플러를 ‘호치키스’, 아세틸살리실산을 원료로 한 진통제를 ‘아스피린’이라고 부르는 것처럼 상품명이 유명세를 타면서 보통명사화된 것이다.

백신 소프트웨어의 원리는 단순하다. 보건소에서 독감 예방주사를 맞는 것과 같다고 생각하면 된다. 독감 바이러스는 매년 바뀌다보니 연초만 되면 세계 각국은 그해에 유행할 독감의 유형을 분류한다. 그중에서 가장 유력한 독감 바이러스에 대항할 백신을 선정하고, 이를 각 지역 보건소들을 통해 예방접종하는 것이다. 그런데 이미 독감에 걸렸다면 이 백신을 맞아도 별 효과가 없다. 백신이라는 것이 약화된 바이러스를 인체에 투입하여 면역성을 기르는 것인데, 백신과 동일한 바이러스 또는 선정에서 누락된 독감 바이러스에 감염되었다면 꼼짝없이 독감으로 고생해야 하는 것이다.

▲벌레사냥꾼의 저자인 조현숙 박사[사진=보안뉴스]

사이버공간에서 사용되는 백신 소프트웨어는 실제로 우리 몸에 주사되는 백신과는 기능이 약간 다르다. 즉, 컴퓨터의 면역성을 길러주는 게 아니라, 컴퓨터 바이러스는 물론 악성 코드, 컴퓨터 웜, 피싱 공격 등을 찾아내고 제거까지 하는 것이기 때문이다. 이를 위해 컴퓨터 내에 저장되거나 사용되고 있는 파일들을 일일이 살피고, 컴퓨터 프로그램의 의심스러운 행동까지 찾아낸다.

백신 소프트웨어는 전 세계에 퍼져있는 컴퓨터 바이러스들의 패턴을 정리한 뒤, 해당 패턴과 일치하면 “컴퓨터가 감염되었다”고 판별하고, 해당 감염 부분을 원상태로 복구시켜 준다. 더군다나 백신 소프트웨어는 컴퓨터 내부에서 악성 코드가 작동 중인 상황을 발견하는 순간, 해당 악성 코드를 차단하고 컴퓨터의 사용자에게 경고문을 보내줄 수도 있다. 하지만 새로운 형태의 컴퓨터 바이러스가 침입한다면 이를 찾아낼 가능성은 그리 높지 않다. 그러니 수시로 백신 소프트웨어 업데이트를 해야 한다.
[글_ 조현숙 국가보안기술연구소 소장]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)