바이러스를 최초로 발견한 사람이 권한 가짐

이용자 혼란 없도록 바이러스 이름 통일 작업 이루어져야...

14세기 중엽, 유럽 전역을 죽음의 공포로 몰아넣었던 흑사병(페스트)은 원래 야생 설치류의 돌림병이었으며 벼룩에 의해 전달되는 전염병이었다. 그 벼룩에 의해 감염된 시궁쥐가 바로 인간에게 페스트를 감염시키면서 비극이 시작되었다.

현대의 우리는 컴퓨터와 떨어져서는 하루도 살 수 없는 시스템 속에서 살고 있다. 돈거래도 커뮤니케이션도 자기 인증도 모두 컴퓨터 속에서 이루어지고 있다. 이러한 환경을 가능하게 한 시스템의 진화는 우리의 상상을 초월하고 있으며 미래 예측을 불허하게 만들 정도다.

현대는 14세기 중엽에 발생한 죽음의 병 페스트처럼 현대의 컴퓨터 시스템 사회를 공격하고 치명적인 상처를 가해 죽음에까지 이르게 하는 사이버 페스트들이 창궐하고 있다. 바로 ‘컴퓨터 바이러스’들이다. 가상과 현실이 모호해지는 시대에 살고 있는 우리들은 가상의 컴퓨터 공간을 공격하는 바이러스들로부터 자유로울 수 없다. 그들이 공격하는 것은 컴퓨터 시스템이지만 그 시스템의 주체는 바로 인간이기 때문이다.

컴퓨터 바이러스가 발생하게 된 경위는 자신의 능력을 과시하기 위해 만들었다는 설도 있고 불법복제를 막기 위해 또는 소프트웨어의 유통경로를 알아보기 위해 유포시켰다는 설 등 다양하다.

컴퓨터 바이러스는 양성과 악성으로 구분되며 감염부위에 따라 부트 및 파일 바이러스로 구분한다. 부트 바이러스는 컴퓨터가 기동할 때 제일 먼저 읽게 되는 디스크의 특정 장소에 감염돼 있다가 가동시에 활동을 시작하는 종류다. 파일 바이러스는 숙주 프로그램에 감염돼 있다가 숙주 프로그램이 실행될 때 활동하는 바이러스다.

바이러스의 종류에 따라 활동방식도 다르다. 감염 즉시 활동하는 것, 일정 잠복기간이 지난 후에 활동하는 것, 특정기간이나 특정한 날에만 활동하는 것도 있다. 특정한 날에만 활동하는 바이러스 중 ‘예루살렘 바이러스’는 13일의 금요일에만 활동하고, ‘미켈란젤로 바이러스’는 미켈란젤로의 생일인 3월 6일에만 활동하는 등 다양하다.

그렇다면 바이러스의 이름은 누가 짓는 것인가? 컴퓨터 바이러스의 이름은 바이러스를 최초로 발견한 사람에게 그 권한이 있다. 그러나 현재 바이러스 명명법이 통일되지 않아 혼란스러운 상태이며 컴퓨터 바이러스가 비슷한 시기에 여러 장소에서 발견된 경우 발견자들이 각각 이름을 짓는 경우도 있어 한 컴퓨터 바이러스에 여러개의 이름이 불려지는 경우도 있다.

최근에는 바이러스의 내부 문자열, 특징적인 증상, 발견지 등을 주요 원칙으로 하고 있으며 각 백신 회사마다 분류안을 재정해 운영하고 있다.

예를 들면 ‘Navidad 바이러스’에 대한 각 백신 회사의 명명법을  알아보자.

안철수연구소는 이 바이러스를 I-Worm/Navidad. 16896으로 명한다. 하우리는 I-Worm.Win32.Navidad.16896으로 명하고 있다. 또한 시만텍은 W32.Navidad.16896 등 다양한 이름들로 불리고 있다. 

[길민권 기자(is21@infothe.com)]

 <저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>