바이러스치료

바이러스 공격을 당했다면, 피해를 최소화하기 위한 조치를 즉시 취해야 할 것입니다. 즉 컴퓨터 네트워크상에 다른 장비로 피해가 확산되는 것을 방지해야만 합니다. 그런 다음, 바이러스를 제거하고 컴퓨터 시스템을 공격 당하기 전 상태로 복구 시켜야 합니다.

격리 및 차단

바이러스가 시스템에 침입했다고 판단된다면, 가장 먼저 해야 할 일은 네트워크로부터 컴퓨터를 물리적으로 차단하는 것입니다. 감염된 장비는 네트워크에 연결된 모든 컴퓨터를 위험하게 만듭니다. 공격에서 완전히 벗어나 공격 당하기 전 상태로 복구될 때까지 컴퓨터를 격리시키는 것이 무엇보다 중요합니다.

만약 네트워크에 연결된 다른 컴퓨터가 바이러스에 감염된 것으로 의심된다면, 다음과 같이 조치하십시오. 감염된 컴퓨터를 네트워크에서 제거하십시오. 감염된 컴퓨터가 네트워크에 계속 연결된 상태에서의 바이러스 치료는 비효율적인 일입니다. 그러므로 감염된 컴퓨터를 격리시킨 뒤 바이러스 치료를 해야 합니다.

바이러스 제거

컴퓨터를 네트워크로부터 격리, 차단시킨 후, 그 다음에 할 일은 피해의 원인인 코드를 찾아내 제거하는 것입니다. 컴퓨터에서 바이러스, 웜, 트로이목마 프로그램을 제거하기 위한 가장 유용한 방법은 특정 코드를 찾아 낼 수 있는 제거툴을 사용하는 것입니다. 그리고 안티바이러스 소프트웨어는 특정 보안 위협을 제거하기 위해 업데이트 또는 패치해야만 합니다. 제거툴에 탐지된 악성코드는 금방 복구될 것입니다.시만텍 보안 연구소는 보안 위협을 탐지하는 즉시 이용할 수 있는 제거툴과 업데이트된 바이러스 정의를 제공하고 있습니다. 바이러스 프로그램 또는 감염된 파일을 단순히 삭제하는 것만으로 안심할 수 없습니다. 대부분의 바이러스, 웜, 트로이목마 프로그램은 형태를 달리하여 스스로를 복제하고 확산시키며, 다른 프로그램이나 문서를 감염시키고 몰래 숨어버리기 때문입니다. 특히 트로이목마 프로그램의 경우 시스템에 백도어를 설치하여, 엔트리 부분으로 해커나 악성 코드가 유입되도록 만듭니다. 즉 트로이목마 프로그램을 찾아 제거했다 하더라도, 보안 결함은 남게 됩니다. 이러한 보안 취약점을 없애기 위해, 특정 트로이목마 프로그램을 찾아 제거해주는 제거툴이나 패치를 다운로드하여 사용하십시오. 또한 신종 바이러스가 발견되면 배포되는 보안 변경 사항을 Symantec Security Response에서 확인할 수 있습니다.

데이터 복구

파일 이름 변경에서부터 전체 파일 삭제까지, 정도의 차이는 있지만 바이러스 공격으로 인한 피해를 대부분 경험해 보았을 겁니다. 즉 악성 바이러스때문에 애플리케이션이 실행되지 않거나 악의적인 웜으로 인해 워드 문서의 이름이 변경되는 것입니다. 이런 경우 피해 정도에 상관없이, 컴퓨터를 원상태로 되돌리는 작업은 여간 까다로운 일이 아닐 수 없습니다. 그럼, 아래에 소개된 방법을 참조하십시오.

프로그램의 재설치
일부 바이러스는 운영 시스템을 완전히 파괴할 수 있습니다. 이런 경우에는, “응급 복구” CD를 사용하십시오. 이 CD는 컴퓨터를 구입 당시 상태로 되돌릴 것입니다. 그러나 OS의 재설치로, 저장되었던 데이터 파일 또는 설치했던 애플리케이션이 사라진다는 사실을 명심하십시오. 데이터 파일이나 애플리케이션을 복구하기 위해서는, 오리지널 소프트웨어, 라이센스, 가용 드라이브 등에 포함된 문서들을 함께 수집하십시오. 왜냐하면 이러한 프로그램을 재설치할 때, 소프트웨어 레지스트를 위한 문서가 필요하기 때문입니다.

바이러스 검사
안티바이러스 프로그램을 이용해 바이러스 검사를 실시하십시오. 모든 파일과 문서에 대한 바이러스 검사를 수행하고 변경되었던 트랙을 복구시키십시오. 데이터 파일이 서버와 같은 중앙 위치에 저장되어 있었다면, 더욱 세심하게 검사해야만 합니다. 서버를 포함해, 네트워크 연결되어 있던 모든 컴퓨터를 검사하십시오.

파일 복구
데이터 파일이 개인 컴퓨터에 저장되어 있었다면, 데이터 손실 여부는 바이러스 페이로드나 파일을 어떻게 백업했는지에 따라 결정됩니다. 바이러스가 애플리케이션을 공격했다면, 손상되지 않은 데이터 파일은 찾을 수 있을 것입니다. 그러나 대부분의 바이러스는 특정 데이터 파일을 공격대상으로 삼습니다. 그러므로 테이프, CD, 그외 다른 미디어로의 백업 작업을 정기적으로 실행하십시오. 그래야만 바이러스 공격으로 인한 데이터 손실을 최소화할 수 있습니다.
컴퓨터에 백업한 파일을 저장하기 전에, Norton Ghost와 같은 유틸리티를 사용해 시스템의 이미지 복사본을 만드십시오. 그러면 나중에 혹시 컴퓨터 시스템이 손상되었을 때 원상태로 신속하게 복구할 수 있습니다. 시스템을 복구하기 위해 안티바이러스 소프트웨어를 이용해 각각의 파일을 모두 검사하십시오. 바이러스 파일이 주로 사용하는 “.vbs”와 같은 미심쩍은 파일 확장자로 이루어진 문서나 예상치 않은 매크로를 주의하시기 바랍니다.

문서 처리
복구에 사용된 방법과 복구된 파일 및 애플리케이션에 포함된 문서의 처리는 바이러스 공격 이후에 시스템을 정상화시키는 작업입니다. 실수한 부분이 있는지 되짚어 조사하거나 관련 참조사항으로 분류해 미래를 위한 정보로 이용합니다.

감염 예방

바이러스 공격으로 피해를 입은 대부분의 사람들은 미래의 바이러스 공격으로부터 시스템을 보호하기 위해 노력할 것입니다. 즉 안티바이러스 소프트웨어를 실행시키고 바이러스 정의 업데이트를 잊지 말아야 합니다. 그러려면 그러한 프로그램이 자동 업데이트되도록 하는 것이 가장 좋은 방법입니다. 안티바이러스 소프트웨어를 아직 실행하고 있지 않다면, 즉시 실행시키길 권고합니다. 또한 안티바이러스 밴더 사이트에서 바이러스 정의를 항상 업데이트하십시오.

알려진 보안 취약점을 해결하기 위해, 운영 시스템 및 모든 애플리케이션의 가장 최신 보안패치를 다운로드하십시오. 그 다음으로, ISP 접근 비밀번호, FTP, 이메일, 웹사이트 비밀번호 등 모든 비밀번호를 변경하십시오. 이것은 너무나 쉽고도 효과적인 보안 실천 방법입니다. 일부 악성 코드는 비밀번호를 훔치거나 변경시킬 수 있습니다. 보안 위협에 의한 비밀번호 변경의 피해 증거로 보안침해를 들 수 있습니다. 예상할 수 없는 비밀번호로 변경할 것을 권장합니다.

컴퓨터상의 보안이 필요한 데이터는 비밀번호를 설정하고 정기적으로 변경해야 합니다. 비밀번호는 대문자와 소문자, 숫자, 부호, 구두 문자 등이 조합된 8자 이상의 문자로 이루어진 것을 사용하도록 하십시오.

실패는 성공의 어머니

바이러스 공격의 잔해들로 인해 완전 치료가 어려워질 수 있습니다. 그러므로 최신의 보안 패치로 시스템을 평가하여 재난을 방지해야 합니다. 평가 시 바이러스가 탐지되었다면, 네트워크로 또다시 침입했다는 것입니다. 그러므로 무엇보다 중요한 것은 보안 측정을 강화하는 것입니다. 자! 확인해보십시오.

방화벽을 사용하고 있습니까? 바이러스 검사 없이 다운로드한 파일을 열어봅니까? 모르는 발신자가 보낸 첨부파일을 열어봅니까? 가장 최신의 바이러스 정의를 이용하고 있습니까? 바이러스로 인해 백업해서 저장해 두었던 데이터가 손상되는 보안 침해를 경험한 적이 있을 것입니다.

그러므로 CD, 테이프, 그 외 미디어들처럼 삭제될 수 있는 미디어에 데이터를 저장한 파일은 복사본을 정기적으로 백업시켜야 합니다. 그래야만 데이터 손실을 막을 수 있습니다. 바이러스 공격으로 인해 상당한 물질적, 금전적 피해를 입을 수 있습니다. 그에 대한 예방책은 언제나 지속되는 최고의 보안 정책임을 잊지 말아야 할 것입니다.