‘님다(Nimda)’는 불과 반나절만에 최초 발견지인 미국에서 태평양을 건너
왔다. 그리고 이틀만에 국내의 전산망을 휩쓸어 버렸다.
일반적으로 생각하는 것처럼 백신 프로그램만 있으면 바이러스 감염에서 안
전하다는 것은 완전한 착각이다. 꾸준한 업데이트가 없으면 백신도 신종 바
이러스 앞에서는 무용지물이다. 더구나 확산력이 빠른 바이러스는 백신이
개발되기 전에 시스템에 돌이킬 수 없는 대규모 피해를 입힌다.
바이러스를 완전히 차단할 수 있는 방법은 없을까? 하루가 다르게 늘어나
는 바이러스에 대응해 백신 업계에서는 ‘완벽 퇴치법’ 개발에 전력을 기
울이고 있다.
▽의심되는 파일은 미리 차단해야 〓최근 백신 업체들은 제품개발의 초점
을 진단·치료에서 예방으로 옮겨 ‘바이러스 완벽차단’에 도전하고 있
다. 주로 쓰이는 방법은 바이러스로 의심되는 파일이 들어오면 사전에 유입
을 차단해 버리는 것. 즉, 알려지지 않은 ‘미지의 바이러스’도 잡아냄로
써 어떤 바이러스도 시스템에 침입하지 못하게 한다. 이 방법은 바이러스
파일이 가지고 있는 일정한 패턴(코드)을 감지하는 방법을 쓴다.
또한 단순한 진단·치료 기능을 넘어 온라인을 통한 실시간 검사가 필수기
능이 되고 있다. 업데이트 역시 인터넷을 통한 자동접속을 이용하거나, 백
신 프로그램이 사용자에게 업데이트 시기를 알리는 방법을 쓴다. 이 경우
사용자의 관리소홀로 업데이트 시기가 늦어지는 것을 막을 수 있다. 현재
시만텍, 안철수연구소, 트렌트마이크로 등 대부분의 대형 백신업체가 이런
시스템을 전면적, 혹은 부분적으로 운용하고 있다.
▽다양한 감염경로 동시에 막아〓최근에는 바이러스의 유입경로가 메일과
웹서버, 감염된 인터넷 홈페이지, 공유 네트워크로 다양화하고 있다. 따라
서 최신 기업용 백신은 바이러스 경보가 울리면 모든 경로를 동시에 차단한
다. 또한 특정 PC나 서버가 감염되면 자동으로 전체 네트워크로부터 분리
해 버리는 기능도 백신에 추가되고 있다. 기업용 제품의 경우 감염된 파일
도 전체 네트워크에서 분리해 준다.
▽개인사용자는 백신과 방화벽 동시에 사용해야〓하지만 개인사용자는 값비
싼 통합 보안시스템을 사용하기 어렵다. 따라서 백신과 개인방화벽을 동시
에 사용하는 것이 가장 효과적이다. 방화벽이란 해킹이나 바이러스 같은 외
부 공격으로부터 PC를 지켜주는 보안 소프트웨어를 말한다. 방화벽은 인터
넷에서 활동하는 바이러스와 트로이목마(정상적인 파일로 위장, PC에 숨어
개인정보를 빼내는 악성 프로그램)가 PC로 들어오지 못하게 막아준다.
대표적인 개인용 방화벽으로는 블랙아이스(Blackice)와 존알람
(ZoneAlarm), 사이게이트(Sygate) 등이 유명하다. 대부분 공짜 프로그램이
거나 개인 사용자에게는 무료로 제공된다. PC통신이나 인터넷 사이트에서
손쉽게 내려받을 수 있다. <연합>연합>