바이러스란?

컴퓨터 프로그램이나 실행 가능한 부분을 변형하여, 자신 또는 변형을 복사하여 컴퓨터 작동에 피해를 주는 명령어들의 조합.

컴퓨터 바이러스란 무엇일까요?

생물학적인 바이러스가 생물체에 침투하여 병을 일으키는 것처럼 컴퓨터 내에 침투하여 자료를 손상시키거나 다른 프로그램들을 파괴하여 작동할 수 없도록 하는 컴퓨터 프로그램의 한 종류이다. 바이러스에 감염된 디스크로 컴퓨터를 기동(起動)시킬 때나, 어떤 프로그램을 실행시킬 때 바이러스가 활동하여 자료를 파괴하거나 컴퓨터 작동을 방해하고 자신을 복제하여 다른 컴퓨터로 전염시킨다.

이런 점이 생물학적 바이러스와 비슷하기 때문에 바이러스라는 용어를 사용하지만, 다른 일반 프로그램과 동일한 프로그램의 한 종류이다. 발생 기원은 1949년 J.폰 노이만이 발표한 논문에서 프로그램이 자기자신을 복제함으로써 증식할 수 있다는 가능성을 제시한 것으로부터 유래한다. 실제로 미국에서 1985년 프로그램을 파괴하는 악성 컴퓨터 바이러스가 처음 보고 되었고, 한국에서는 1988년 (C)BRAIN이란 컴퓨터 바이러스가 처음으로 보고 되었다. 컴퓨터 바이러스가 발생하게 된 경위는 자신의 능력을 과시하기 위하여 만들었다는 설, 불법복제를 막기 위하여 만들었다는 설, 소프트웨어의 유통경로를 알아보기 위하여 유포시켰다는 설, 경쟁자 또는 경쟁사에게 타격을 주기 위하여 감염시켰다는 설 등이 있다.

그러나 은밀하게 유포되고 있기 때문에 확실한 경위는 밝혀지지 않고 다만 복합적인 원인으로 추정된다. 컴퓨터 바이러스는 그 영향 정도에 따라 양성(陽性) 및 악성 바이러스, 감염 부위에 따라 부트(Boot) 및 파일(File) 바이러스로 구분한다. 부트 바이러스는 컴퓨터가 기동할 때 제일 먼저 읽게 되는 디스크의 특정 장소에 감염되어 있다가 컴퓨터 기동시에 활동을 시작하는 종류이다.

파일 바이러스는 숙주(宿主) 프로그램에 감염되어 있다가 숙주 프로그램이 실행될 때 활동하는 바이러스를 말한다. 바이러스의 종류에 따라 활동방식도 다른데 감염 즉시 활동하는 것, 일정 잠복기간이 지난 후에 활동하는 것, 특정기간이나 특정한 날에만 활동하는 것도 있다. 특정한 날에만 활동하는 바이러스 중 예루살렘 바이러스는 13일의 금요일에만 활동하고, 미켈란젤로 바이러스는 미켈란젤로의 생일인 3월 6일에만 활동한다. 불법복제한 소프트웨어 디스켓을 사용하거나, 여러 사람이 공동으로 사용하는 컴퓨터에서 작업하면 바이러스 감염의 가능성이 높아 자신도 모르게 디스켓 또는 프로그램에 감염된다.

이렇게 감염된 디스켓을 자신의 컴퓨터에서 사용하면 자신의 컴퓨터도 전염된다. 최근에는 컴퓨터 통신 이용률이 높아지면서 이를 통하여 자료를 주고받을 때 급속도로 바이러스가 전염되기도 한다. 바이러스에 감염되면, 컴퓨터 기동시간이 평소보다 오래 걸리거나, 기동 자체가 되지 않거나, 프로그램이 실행되지 않거나, 프로그램을 실행시키는 시간이 평소보다 오래 걸리거나, 파일목록을 확인하는 명령을 하였을 때 목록이 화면에 나타나는 시간이 오래 걸리거나, 화면에 이상한 글자가 나타나거나, 프로그램의 크기가 달라져 있거나, 프로그램의 작성일자 또는 파일의 이름이 바뀌는 등의 증세를 나타낸다.

감염 예방을 위해서는 복제품이 아닌 정품 소프트웨어를 사용하고, 외부에서 가지고 온 디스켓은 사용하기 전에 반드시 백신 프로그램으로 바이러스 감염 여부를 확인한 후 사용한다. 또한 컴퓨터 통신을 통하여 받은 프로그램의 경우에도 반드시 감염여부를 확인 후 사용하도록 한다.

컴퓨터 바이러스는 몇가지 공통적인 요인을 갖고 있는데 'Ralf Burger' 의 정의

1.컴퓨터 바이러스 프로그램이 아닌 소프트웨어의 프로그램 구조를 다른 프로그램의 구조로 변경
2.많은 프로그램에 대해 수정이 가능
3.어떤 프로그램에 행해진 수정 여부에 대해 인식
4.위의 수정 인식 후 같은 프로그램을 또 다시 수정하지 않음 이와 프로그램에 의해 수정된 프로그램이 위의 1에서 3까지의 모든 특징을 가지며 이와 같은 조건에 맞아 들어간다면 컴퓨터 바이러스로 지칭해도 괜찮다고 정의되어 있습니다.

컴퓨터 바이러스의 기본 동작 원리

이프로그램은 자기스스로 중식할 수 있으며(확산 기능), 자기 스스로 복제 가능(감염기능)한 컴퓨터 프로그램을 의미합니다. 즉, 컴퓨터를 다루는 사용자나 컴퓨터 자체에 감염되는 바이러스가 아니라 '사용자 몰래 다른 프로그램에 자신을 복사하는 프로그램' 으로 컴퓨터에서 실행되는 프로그램의 일종입니다.

그러나 이 프로그램은 다른 프로그램들과는 달디 사용자 몰래 자신을 복사하는 명령어들을 가지고 있으며 사용자의 하드디스크에 저장된 파일이나 중요한 시스템 정보를 시워 버린다던가 사용자를 놀라게 하는 메시지를 출력하는 등 다양한 부작용을 일으킵니다.컴퓨터를 근간으로 기생하는 바이러스를 제대로 알려면 모체가 되는 컴퓨터에 대해 정확히 알아야 합니다.

컴퓨터의 구조와 작동에 대한 기본적인 내용

컴퓨터는 크레 하드웨어(Hardware)와 소프트웨어(Software)로 구분됩니다.하드웨어는 컴퓨터의 본체, 주변기기등 기계적으로 컴퓨터를 구성하고 있는 장치들을 의미합니다.소프트웨어는 하드웨어를 움직여주는 운영체제와 각종 응용 프로그램들로 컴퓨터가 살아 움직이게 만드는 물과 같은 존재입니다.

컴퓨터 하드웨어는 다음과 같은 주변장치를 갖추고 있습니다.
입력장치
키보드, 마우스, 스캐너 등의 입력기기들을 지칭합니다. 입력된 각종신호들은 처리 영역으로 수신되어 잆력자가 원하는 형태로 처리되어 원하는 방향의 각종 풀력기기로 출력하게 됩니다.

CPU(Central Processing Unit)
마이크로 프로세서(Micro Processor) 라고도 부르는 중앙처리 장치이며 사람의 두뇌에 해당된다고 할 수 있습니다. 사람들이 흔히 말하는 386, 486, 펜티엄이란 단어는 어떤 CPU를 사용하느냐에 따라 CPU의 성능이나 영역이 달라짐을 의미합니다.

ROM(Read Only Memory)
롬은 단어가 의미하듯 오로지 읽기만 하는 메모리입니다. 그러므로 일반 사용자가 롬에는 직접 입력하 수 없게끔 만들어져 있습니다. 롬 라이터(Rom Writer)라는 기기를 갖고 있을 경우에만 내용 갱신이 가능합니다. 롬에는 컴퓨터 전반적인 제어나 운영에 대한 기본적인 정보를 저장해 놓고 있습니다. 실제로 컴퓨터에 전원을 ON으로 하면 부팅시 롬에서 정보를 읽어들여 운영될 수 있도록 되어 있습니다. 롬에는 직접적인 쓰기가 불가능해 컴퓨터 바이러스가 침투할 수 없습니다.

RAM(Random Access Memory)
램은 프로그램 작동시 사용되는 각종 데이터를 일시적으로 저장하는 기억 장치입니다. 자유로운 읽기와 쓰기가 가능한 휘발성 메모리로 전원을 끄면 내부에 저장된 고유의 데이터가 사라지도록 되어 있습니다. 컴퓨터 바이러스는 램에 침투하여 램을 거치는 프로그램들을 감염시키거나 이곳에서 다른 장치로의 감염을 시도합니다. 이를 램상주형 바이러스라고 합니다.

기억장치
하드디스크(HDD)와 플로피디스크(FDD), 자기테이프(Magnetic Tape), CD롬(CD-ROM) 등을 말합니다.

출력장치
모니터, 프린터, 플로터 등 출력을 담당하는 기기를 말합니다. 따라서 입력장치와 처리장치를 거친 데이터들은 출력장치를 통해 가시화됩니다. 출력장치 이외에 TV 카드, 사운드카드 등의 여러 가지 주변기기를 들 수 있습니다. 이와 함께 컴퓨터의 소프트웨어 구조는 운영체제와 응용 프로그램, 데이터 파일, 소스 코드 등으로 구성되어 있습니다. 파일(File)은 프로그래머가 제작한 특정 데이터(그래픽, 문서, 음악, 프로그래밍 파일 등)를 지니고 있습니다.

이러한 파일들이 모여 전체적인 프로그램을 구성합니다. 물론 하나의 파일이 하나의 프로그램 전부를 구성할 수도 있습니다. 바이러스는 이런 파일들을 직접적인 주된 공격 대상으로 삼고 이를 숙주로 삼아 감염시켜 확산되도록 합니다. 특히 컴퓨터 바이러스는 프로그램을 변경하거나 삭제하며 주변기기에 오동작을 일으키고 자기 자신을 복제하고 변형시켜 나갑니다.

만일 특정 파일만을 감염시키라고 입력되어 있다면 다른 파일은 감염시키지 않고 오직 특정 파일만을 감염시키기만 합니다. 대부분의 바이러스는 바이러스가 침투한 파일을 실행하면서 다른 파일로 감염됩니다. 마치 건강한 세포에 병균이 침투하듯이 퍼져 나가는 것을 뜻합니다. 물론 모든 파일이 공격을 받는 것은 아닙니다. 바이러스가 침입하는 대상은 제작자의 의도에 따라 다양하지만 주로 실행 파일을 감염시킵니다.

지난 2001년 5월 전세계를 강타한 러브레터 바이러의 경우 JPG나 MP3 등의 멀티미디어 파일을 못쓰게 했습니다. 바이러스도 프로그램이므로 내부의 명령어에 따른 동작을 합니다. 감염시킬 파일을 찾아 그 앞이나 뒤 또는 중간 부분에 바이러스가 붙어서 그 부분의 자기 정보를 덮어씁니다. 이렇게 감염된파일이 정상적인 기능을 하지 못하게 됨은 물론입니다. 인터넷 웜의 경우는 파일 자체가 독립된 악성 프로그램으로 네트워크를 옮겨다니며 피해를 입힙니다.

컴퓨터 바이러스 감염 증상

1.시스템과 프로그램 속도 저하
2.컴퓨터 바이러스 백신 실행이나 시스템 레지스터 확인
3.디스크 파일의 파괴증상
4.각종 컴퓨터 바이러스별 나타난 특이 증상

세계 최초의 바이러스

1972년에 출판된 'When Harlie Was One' 이라는 과학소설에서 최초로 바이러스라는 단어가 컴퓨터와 연관을 가지고 등장했습니다. 작가 데이빗 제롤드는 현재의 바이러스와 큰 차이없는 개념으로 이 용어를 사용했습니다. 하지만 그 용어가 현실로 등장한 것은 그로부터 13년 후인 1985년입니다. 파키스탄의 한 프로그래머 형제가 개발, 유포시킨 '브레인(Brain) 바이러스'가 세계 최초 바이러스라고 칭하는 것이 정설입니다.

360KB 용량의 2D 플로피 디스켓만 감염시켰던 브레인 바이러스는 은폐 기법의 사용 등 기술적으로 상당히 후수했던 바이러스로 이후 수많은 바이러스의 모델이 되었습니다.이후 1988년 이스라엘의 예루살렘 대학에서 발견된 ' 예루살렘 바이러스' 는 13일의 금요일이 되면 실행되는 모든 파일을 삭제한다고 하여 일명 ' 13의 금요일 바이러스' 로 불렸으며 이후 수많은 변형 바이러스를 낳는데 결정적인 역할을 합니다.

파키스탄과 이스라엘에 이어 바이러스 유포의 종주국이 된 나라는 미국으로, 미국의 해커들은 브레인 바이러스와 예루살렘 바이러스를 모방하여 수많은 컴퓨터 바이러스를 만들었으며 미국에서 바이러스 열기가 식은 후에는 동구권, 특히 불가리아가 그 뒤를 이었습니다.

불가리아는 은폐형 바이러스를 도입, 발전시켰습니다. 그외에도 새로운 기법을 사용하는 수많은 컴퓨터 바이러스를 개발, 유포시켜 전세계적인 바리어스 재난 시대를 여는데 일조했습니다. 현재는 바이러스의 글로벌화 시대로 바이러스 제작자들 사이에 국경이 사라진지 오래입니다. 이렇게 된데에는 인터넷이 가장 주된 요인으로 작용했다는 것은 두말할 필요조차 없습니다.

현재 수많은 바이러스 제작자들이 인터넷을 무대로 활동하고 있으며 소규모 그룹을 결성해 게시판을 운영하고 정기적인 소식지를 제작하는 등 다양한 방법으로 바이러스 제작 기술을 공유하고 있습니다. 컴퓨터를 전혀 모르는 초보자도 컴퓨터 바이러스를 만들수 있게 하는 '바이러스 제적 킷트' , 단순한 바이러스를 변형 가능한 다형성 바이러스로 만들어 주는 ' 변형 제조기(Mutation Engine)' 등의 바이러스 제작 기술 유포가 대표적인 사례라고 볼 수 있습니다.