한수원블로그
삶에 활력(力)을 더하는 이야기
모바일메뉴 열기
검색창 닫기

바이러스를 제거하다 ‘컴퓨터 백신’

  • 2015.08.26.
  • 2511
  • 블로그지기
  • 페이스북
  • 트위터
  • 카카오
  • 인쇄

20150826_한수원_컴퓨터백신_01

 

컴퓨터를 사용하다가 보면 잦은 오류가 발생하게 되고 이 상태가 더 유지되면 컴퓨터가 안 켜지거나 파란 화면(블루 스크린)이 뜨게 마련이죠.

중요한 문서나 파일이 있을 때 참 난감한데요. 이럴 때는 어떻게 해야 될까요? 포맷만이 정답일까요? 그렇지 않습니다.

평소에 미리미리 대비한다면 이런 최악의 상황은 막을 수 있습니다.
바로 바이러스 백신 프로그램을 이용한다면 말이죠.

바이러스로 인한 컴퓨터의 오류를 막아주는 백신 프로그램! 우리에게 참 고마운 예방 프로그램인데요.
오늘은 컴퓨터 바이러스로부터 우리를 보호해주는 백신 프로그램에 대해서 알아보도록 하겠습니다.

 

◆ 백신(Vaccine)

컴퓨터 백신은 컴퓨터 바이러스를 찾아내서 기능을 정지시키거나 제거하는 프로그램을 일컫습니다.
바이러스 백신 프로그램, 바이러스 백신, 안티바이러스 프로그램 등 다양한 이름으로 불리고 있습니다.

특히, 국내에서는 백신으로 많이 불리고 있는데, 이는 안철수 박사가 처음 ‘V1(Vaccine1)’을 개발한 것에서 유래되었습니다. 컴퓨터 백신은 바이러스의 개발과 그 맥을 같이 하고 있습니다.

특정 바이러스가 발견되면 이를 막기 위한 백신 프로그램이 개발되는 형태로 발전되어 왔습니다.

초기 백신 프로그램은 해당 바이러스를 잡아내는 형태에 국한되었지만 현재는 바이러스뿐만 아니라, 악성 코드, 트로이 목마, 웜, 스파이웨어, 애드웨어 등 다양한 악성 프로그램도 미리 예방하거나 찾아내 제거하는 형태로 발전되었습니다.

설정한 시간에 자동으로 검사하고 치료하는 예약검사 기능, 실시간으로 감시하고 치료하는 실시간 감시 기능 등도 갖추고 있습니다.

 

20150826_한수원_컴퓨터백신_02

 

◆ 바이러스 2가지 식별 방법

백신프로그램은 어떻게 바이러스를 찾아낼 수 있을까요?
대부분의 백신 프로그램은 두 가지 방법으로 바이러스를 식별하게 됩니다.

서명 식별 방법(Signature based detection)

바이러스를 식별하는 가장 일반적인 방법입니다. 백신 프로그램으로 PC 내의 파일의 내용을 비교해 사전에 등록된 바이러스 서명(Virus Signature, 바이러스의 고유한 비트열이나 패턴을 뜻합니다.

특정 바이러스를 찾아내기 위해 사용되는 것으로 마치 사람의 지문과 같은 것)과 일치하면 치료하는 방식입니다. 데이터 베이스는 지금까지 알려진 바이러스가 등록되어 있으며, 백신 프로그램을 제조한 개발자 또는 개발사에 따라 다를 수 있습니다.

바이러스에 감염된 파일이 발견되면, 감염 파일을 고치거나, 차단하고(다른 파일로의 감염을 막는다), 삭제하는 등의 치료법을 수행합니다. 다만, 새롭게 제작된 바이러스에는 빠르게 대처하기 어려운 단점이 있습니다.


발견적 식별 방법(Heuristic based detection)

백신 프로그램이 기존 바이러스의 패턴을 기억해 특정 파일이 바이러스로 의심되는 동작을 실행될 경우, 이를 감지하고 사용자에게 알려주는 방식입니다. 다만, 백신 프로그램에 따라 정상적인 프로그램 실행도 바이러스로 오진할 수 있어, 현재는 점차 그 사용 빈도가 줄어들고 있습니다.

 

20150826_한수원_컴퓨터백신_03

 

◆ 디스켓을 통해 전파된 최초의 바이러스

가장 처음 발견된 바이러스와, 가장 처음 제작된 백신 프로그램이 무엇인지는 정확하게 밝혀지지 않았습니다.

그러나 알려진 것 중 가장 오래된 바이러스는 1982년 고등학교에 재학 중이던 컴퓨터 프로그래머 리치 스크렌타(Rich Skrenta)가 개발한 ‘엘크 클로너(Elk Cloner)’입니다. 이 바이러스는 애플 II 운영체제를 탑재한 컴퓨터가 해당 바이러스에 감염된 부팅 디스켓으로 부팅할 경우, 복사본을 컴퓨터 메모리에 강제로 저장되었습니다.

그리고 감염되지 않은 디스켓을 컴퓨터에 넣으면 자기 자신을 복사해 다른 컴퓨터로 퍼트릴 수 있도록 제작되었습니다.
감염된 컴퓨터는 50번째 부팅할 때마다, 짧은 시를 보여주었습니다. 이처럼 당시에 제작된 바이러스는 개발자의 장난에 불과한 경우가 대부분이었으며, 백신 프로그램도 전무했습니다.

이후, 1986년 파키스탄에 살고 있는 24살의 앰자드 알비와 17세의 배시트 알비라는 두 프로그래머 형제가 최초의 IBM PC용 바이러스 ‘브레인(Brain)을 제작해 유포했습니다.

이 바이러스도 Elk Cloner와 마찬가지로 디스켓을 통해 복사, 배포되었는데요. 브레인 바이러스는 당시 가장 많이 보급되고 있던 MS-DOS 운영체제에서 실행되었기 때문에, 전세계적으로 빠르게 확산되어 많은 피해를 끼쳤습니다.

이후 수많은 바이러스가 세상에 선보이게 되었으며, 이에 대항하기 위해 백신 프로그램의 개발이 이어졌습니다.

 

오늘은 컴퓨터 백신에 대해서 알아보았는데요. 아직까지 백신 프로그램은 바이러스 식별을 대부분 기존 데이터 베이스를 기반으로 검사하고 치료하기 때문에 100% 막아낼 수 있다고 확신할 수 없습니다.

때문에 백신 프로그램만 믿고 안심하고 있어서는 부족합니다. 중요한 데이터는 만약을 대비해 반드시 정기적으로 백업해 두는 것이 좋으며, 정품 소프트웨어를 사용하는 습관을 들여야 한다는 사실 잊지 마세요!

 

블로그지기

0

댓글 남기기

블로그지기
블로그지기
한수원의 생생한 소식과 한수원사람들의 이야기를 전합니다
목록