정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 156. 바이러스와 웜

156. 바이러스와 웜

가. 개요
시스템 보안을 무력화시킴으로써 인터넷 망을 마비시킬 수 있는 컴퓨터 바이러스
와 웜은 수천 종에 이른다. 감염형태에 따라 일반적인 바이러스 및 이메일 바이러스,
웜, 트로이 목마(Trojan Horse) 등으로 구분된다.

나. 바이러스
컴퓨터 바이러스는 일반적인 프로그램들과 동일한 형태를 가지고 있지만, 자료를
손상시키거나 다른 프로그램을 파괴하여 정상적인 작업을 방해하는 프로그램이다.
바이러스는 종류에 따라 활동방식도 다양하다. 감염 즉시 활동하는 것, 일정 잠복기
간이 지난 후에 활동하는 것, 특정기간이나 특정한 날에만 활동하는 것도 있다. 특
정한 날에만 활동하는 대표적인 바이러스로는 13일의 금요일에만 활동하는 예루살렘
바이러스, 미켈란젤로의 생일인 3월 6일에만 활동하는 미켈란젤로 바이러스 등이 있
다. 바이러스에 감염되면, 컴퓨터 부팅시간이 평소보다 오래 걸리거나, 부팅 자체가
되지 않거나, 프로그램이 실행되지 않거나, 프로그램을 실행시키는 시간이 평소보다
오래 걸리거나, 프로그램이 오작동을 하거나, 저장된 데이터가 삭제 혹은 변조되는
등 여러 가지 증세가 나타난다. 감염 예방을 위해서는 복제품이 아닌 정품 소프트웨
어를 사용하고, 외부에서 가지고 온 디스켓 혹은 USB 장치는 사용하기 전에 반드시
백신 프로그램으로 바이러스 감염 여부를 확인하는 것이 좋다.

다. 웜(Worm)
최근 웜에 의한 피해가 심각해지면서 컴퓨터 시스템에 악영향을 준다는 의미를 나
타내기 위해 바이러스와 의미가 혼용되어 웜 바이러스라고도 불린다. 컴퓨터 바이
러스와는 달리 네트워크를 통하여 자기 자신을 복제하여 전파할 수 있는 프로그램이
다. 웜으로 인한 피해는 보통 백 도어(Back Door) 기능을 포함하여 개인정보를 유출
하는 유형과, 타 시스템의 DoS(Denial of Service) 공격을 목적으로 하는 유형이 있다.
정보유출을 위한 백 도어 기능을 수행하는 웜은 크래커가 시스템에 쉽게 접근할 수
있는 통로를 제공한다. 웜이 실행되면 PC의 메모리에 상주하며 시스템의 IP 정보 등
을 수집하여 크래커에게 정보를 전달하게 되고, 웜이 열어놓은 네트워크 통로를 통해
크래커가 쉽게 감염된 시스템을 조정한다. 또 다른 피해 형태로 특정 주요 서버에 대한 분산공격을 하도록 변질되는 감염의 형태가 있다. 크래커의 PC로 특정 주요 시스
템을 공격하게 되면, 공격받는 시스템에서는 크래커의 위치를 역 추적하여 크래커를
잡을 수 있는 빌미를 제공하게 된다. 따라서 크래커는 경유지로 사용될 컴퓨터가 필
요하며, 불특정 다수의 PC를 경유지로 만드는 데 웜이 이용된다. 웜에 감염된 불특정
다수의 PC는 주기적으로 특정 사이트에 접속해 크래커의 명령이 있는지를 확인하고,
명령이 없다면 아무 기능도 수행하지 않는다. 그러나 크래커가 공격 명령을 내리면 감
염된 수많은 웜은 일제히 특정 시스템을 공격하여 시스템을 마비시킨다.

라. 바이러스와 웜의 차이점
바이러스와 웜의 가장 큰 차이점은 일반적으로 바이러스는 하나의 컴퓨터 내에 포함
되어 있는 파일이나 프로그램을 감염시키는데 반해 웜은 네트워크를 통한 여러 컴퓨터
를 감염시킨다. 바이러스는 한 컴퓨터 내에 어떤 파일에서 다른 파일로 자신들을 퍼트
려나가도록 설계된 프로그램으로서 개인 컴퓨터에 있는 모든 응용프로그램이나 문서
들을 감염시키지만, 한 컴퓨터로부터 다른 컴퓨터로 자신들을 의도적으로 전파하려
고 하지 않는다. 바이러스가 다른 컴퓨터로 전파되는 경우는 바이러스가 포함되어 있
는 파일을 이메일로 보내거나 디스크에 프로그램을 복사하거나 파일서버에서 파일을
복사할 때 발생하게 된다. 이와 비교하여 웜은 그 자체가 네트워크를 통해 컴퓨터 사
이에 복제되도록 설계된 프로그램이어서 바이러스보다 훨씬 빠른 전파속도를 갖는다.