지난 주에 이어 인터넷이 안되는 경우에 대해 알아보자.

<사례2>인터넷 연결자체에는 문제가 없으나 컴퓨터가 바이러스 등 악성코드에 감염된 경우

인터넷이 우리 생활에 가져다 준 혜택은 여러가지다. 편리와 재미는 물론이고 이로 인해 수많은 일자리까지 창출되었고 세상 돌아가는 일이 눈에 더 잘 보이게 되었다.

위로부터 아래까지 인터넷 무서워 함부로 처신할 수 없는 지경인걸 보면 인터넷은 참으로 엄청난 영향력과 파급력이 있는 뉴미디어임에 틀림없다.

하지만 이면에서 여러가지 폐단도 없지 않아 있는게 사실이다. 지나친 놀이문화 편중으로 인터넷이 오로지 게임용으로만 이용되는 현실도 있고 인터넷으로 인한 각종 범죄 또한 기승이다.

최근에 문제가 되는 피싱(유사 홈페이지를 통한 개인정보 갈취)이나 채팅, 홈페이지를 통한 불법 성매매 및 범죄모의 등 등… 현실세계에서 일어나는 모든 범죄와 인터넷의 특성을 이용한 신종범죄까지 생겨나는 판국이다.

악성코드(바이러스 및 애드웨어,스파이웨어를 통칭하는 말)는 가장 오래된 유형의 컴퓨터범죄라고 할 만하다.

최초의 바이러스는 단순히 특정인을 골탕먹이려고 만들어졌다. 그러나 지금의 악성코드들은 특정인이 아닌 불특정다수를 대상으로 하며 그 피해또한 만만한 수준이 아니다.

몇 년전 전국의 인터넷망을 마비시켜 인터넷 강국이란 말을 무색하게 했던 blaster바이러스나 뒤를 이은 sasser바이러스를 생각해보면 그 피해가 어느정도 인지 알만하지 않은가. 이번 주는 인터넷을 마비시키는 악성코드들을 예방하거나 없애는 방법을 간단히 알아보자.

①악성코드에 감염된 컴퓨터의 증상

악성코드는 넒은 개념의 말로 컴퓨터에 필요하지 않거나 해를 주는 모든 프로그램을 말한다. 이에는 바이러스, 애드웨어, 스파이웨어 등이 포함된다.

바이러스는 컴퓨터의 속도를 떨어뜨리거나 데이터를 파괴하는 등 직접적인 피해를 유발한다. 애드웨어는 사용자가 원하지 않는 각종 사이트나 광고창을 띄우거나 사용자로 하여금 특정한 사이트를 방문하도록 유도하는 프로그램이다.

최근에는 직접적인 온라인결재를 요구하여 금전적인 손해를 입히기도 한다. 스파이웨어는 사용자의 개인정보를 빼갈 목적으로 유포되는 프로그램이다. 사용자의 특정사이트 로그인 아이디 암호는 물론이고 자주 방문하는 사이트나 인터넷이용시간 등도 알아낸다. 데이터의 취합을 목적으로 버젓이 유포되는 것이 현실이다.

이런 악성코드의 한결 같은 특징은 컴퓨터 사용에는 전혀 도움이 않되는 그야말로 쓰레기(trash) 같은 프로그램들이라는 것이다. 쓰레기가 쌓이면 컴퓨터는 원활히 동작할 수 없음은 당연한 귀결이다. 부팅이 느려지고 프로그램 실행이 느려지고 에러가 다발한다. 정상적인 프로그램의 실행 및 설치를 이들 악성코드들이 방해하기 때문이다.

컴퓨터 자체의 성능이 뛰어나고 하드웨어가 아무리 좋아도 이런 상태에서는 제대로 실력발휘를 할 수 없다.

②악성코드의 유형

대표적인 유형인 바이러스는 실행파일등에 기생하는 경우가 많다.

실행파일에 붙어있다가 그 파일이 실행되면 다른 파일로 감염되는 식으로 금새 퍼져나간다. 특정 형식의 파일에만 기생하는 경우도 있다. 엑셀문서에만 기생하는 매크로 바이러스도 있고 아웃룩익스프레스 메일에만 기생하여 전염되는 바이러스도 있다.

애드웨어의 경우는 선의의 프로그램을 가장해서 유포되거나 사이트 접속시 자동으로 설치가 되도록 설정되어 있는 경우도 있다.

어떤 사이트를 방문했을 때 프로그램 설치가 필요하다는 메시지가 나오는 경우 이를 주의깊게 보고 꼭 필요한 것이 아니면 설치하지 않도록 하는 것이 좋다. 그런 메시지가 자주 나오는 사이트라면 아예 방문을 자제 하는 것이 가장 좋다.

대부분의 프로그램이 선의를 약속하지만 그 이면에 당신의 컴퓨터를 망가뜨리고 당신을 짜증나게 할 칼을 숨기고 있음이 백이면 백 틀림없다. 우연히 얻어지는 좋은 프로그램은 없다. 좋은 프로그램은 알아서 소문이 나고 사람들이 많이들 쓰게 마련이다. 검증되지 않은 소프트웨어를 함부로 설치하지 않는 것이 좋다.

스파이웨어의 경우 바이러스와 마찬가지로 파일에 붙어 들어오지만 윈도우 파일 자체에 기생하는 것이 아니라 스파이웨어가 포함된 윈도우에 원래는 포함되지 않은 파일로 기생한다. 이것이 윈도우 시작시 자동실행되거나 실행파일이 실행시 따라서 실행되는 식으로 실행되면서 윈도우에 상주한다.

③악성코드의 예방, 치료, 제거

악성코드 등이 기승을 부리고 인터넷 및 컴퓨터 관련 범죄가 증가하면서 역으로 호황을 누리는 산업이 있다면 보안관련 솔루션을 제작하는 업체들이다. 덕분에 악성코드가 많은 만큼 백신관련 소프트웨어도 많다.

하지만 명백한 것은 이들 백신들이 만능이 아니라는 점이다. 실제로 현재 나와있는 백신들은 당연히(?) 신규로 등장하는 신종바이러스에 대한 면역력이 없으며 의외로(?) 기존의 바이러스들도 제대로 다잡지 못한다.

바이러스가 만연한 경우에는 백신이 가장 먼저 바이러스에 감염되어 그 기능을 상실하기도 한다. 애드웨어나 스파이웨어의 경우도 마찬가지로 무수히 쏟아져나오는 그 모든 악성코드를 전부 막아내기엔 역부족이다.

그러므로 예방이 우선 가장 중요하다.

일단 악성코드가 감염되는 주 경로는 인터넷이므로 인터넷 사용시 주의할 점을 알아보자.

일단 안전하지 않은 사이트는 굳이 방문을 하지 말자. 이 사이트 저 사이트 일없이 돌아다니는 것은 시간도 낭비고 컴퓨터도 망가진다. 검증된 사이트들만 돌아다녀도 평생 걸린다.

인터넷에서 파일을 다운 받을 때는 안전한 사이트에서 받도록 하고 알려진 자료실을 이용한다. 제목이 그럴듯하거나 거창한데 파일크기는 작다면 거의 악성코드다.

activex 컨트롤등의 웹프로그램은 무엇이든 되도록 최소한도로 설치하자. 설사 알려진 사이트에서 배포하는 것이라도 굳이 필요없는 activex를 설치하는 것은 컴퓨터를 피로하게 만들어 속도를 떨어뜨리는 일이다.

파일을 다운받았으면 백신을 이용, 일단 알려진 바이러스에 대한 검사를 하는 것이 안전하다.

소프트웨어 또는 하드웨어 방화벽을 사용한다면 바이러스 감염을 상당히 막을 수 있다.
윈도우 자체 방화벽을 사용하거나 방화벽 소프트웨어를 설치하자.

백신소프트웨어는 반드시 설치하고 주기적으로 검사를 한다.
아래의 사이트에서 백신을 다운받을 수 있다.

안철수 연구소 www.ahnlab.com
하우리 www.hauri.co.kr

위의 사이트를 방문하면 15일 내지 30일을 사용할 수 있는 평가판백신을 무료로 다운받을 수 있으니 악성코드 감염이 의심된다면 설치 검사 하기 바란다.

시작프로그램의 관리

윈도우 시작-실행을 누르고 열기 창에 msconfig라고 친 후 엔터를 누르면 시스템구성유틸리티가 열린다. 맨 오른쪽 시작프로그램 탭을 누르면 지금 현재 윈도우 시작이 실행되는 프로그램들이 나오는데 옆의 체크박스에 체크를 지우면 실행이 되지 않는다. 악성코드로 의심되는 파일이 있으면 실행을 하지 않도록 하는 것이 좋다.

참고로 시작프로그램에 포함되어야 할 프로그램이 시작되지 않는다 하여도 치명적인 것은 아니다.

<오경석 객원칼럼리스트 약력>

-1998년 신세기 도서컴퓨터 창업

-2002년 컴퓨터공작소 신세기로 개명

-2007년 현재 컴퓨터공작소 신세기(www.doracom.co.kr) 대표

*이메일:businet@doradorax.com