보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 바이러스를 사칭한 음모론(?)
   기술개발연구소 2003-01-24       조회  20816 
바이러스를 사칭한 음모론(?) 2001년 9월 11일… 이날은 테러라는 두 글자에 세계 초일류 국가라는 미국의 자존심이 무너진 날이다. 경제력의 상징이라던 세계 무역 센터와 함께… 그것도 쌍으로… ㅡ.ㅡ 무역센터의 붕괴로 약 10000여명이 회생되었고, 불특정 다수를 상대로 한 살인극에 각 국은 분노했다. 이 경악할 만한 사건에 부시 행정부는 테러와의 전쟁을 선포하고 급기야 가난한 나라를 상대로 각 나라의 원조와 동의를 얻어 범인을 체포하기 위한 국지전을 펼친다. 그런데 이런 엄청난 사건 뒤에는 항상 바늘과 실처럼 따라다니는 말이 있다. 바로 음모론이다. 이 음모론의 실체는 X-File 매니아들이라면 외계인과 기타 이상한 사건에 관련된 정부의 음모에 맞서 진실을 파헤지는 멀더와 스컬리의 이야기가 주된 테마라는 것을 알 것이다. 미국처럼 음모론이 들끓고 판을 치는 나라도 드물다. 하물며 이번 9.11 테러라는 당대 초유의 사태에 대해서 말이 안나 올 수가 있겠는가? 테러의 상처가 아물 때쯤 되서 인터넷에 떠돌고 있는 음모론을 대충 요약해 보면, 미국 같이 조기 경보체제가 강력한 나라가 속수 무책으로 당했다는 점, 그것도 항공국의 안전을 통과한 아메리칸 에어라인과 유나이티드 항공이동 시에 4대나 납치되었는데도 미 정보국은 전혀 몰랐다는 점. 아시다시피 그들의 정보력은 위성을 이용해서 잔디에 물을 주는 사람의 신원까지 파악할 정도다. 또 다른 사실은 무역센터의 붕괴를 일으킬 만큼 빌딩의 층 수까지 세면서 건물 구조역학까지 파악해 비행기를 충돌시켰던 고도의 비행 훈련을 받은 자들이 펜타곤의 충돌 시에는 수리중인 백악관 바로 옆의 건물을 잘못해서 충돌 했다는 점. 이때 사망한 사람은 대부분 공사를 하던 인부들이었다. 또한 실제 피해를 받은 사람들은 미 국민보다 미국주제 외국인이거나 흑인, 유색인들 이었다는 점 등등 헤아려 보면 의문점이 한 두가 지가 아니다. (관심 있는 분들은 인터넷에서 찾아 보시길) 누군가가 뭔가를 음해할 목적으로 이런 설 등을 퍼뜨렸다고 보기엔 정황이라든가 사실이 너무나 맞아 떨어진다. 이러한 음모론 처럼 확인된 사실은 아니지만 이 단어가 가져다 주는 묘한 느낌 때문에 네티즌의 말초적인 감정을 자극하는 가짜(HOAX) 바이러스가 요즘 활개 치고 있다. 바이러스 종류는 나누는 기준에 따라 여러 가지로 분류 되겠지만 대부분 파일을 감염시키는 파일 바이러스, 파일 감염을 일으키지 않는 트로이얀/백도어류로 크게 양분시킬 수 있을 것이다. 또한 바이러스도 유행을 탄다. 컴퓨터 환경에 민감하여 cih 바이러스와 같이 파일 감염을 일으키는 기능은 기본에다, 요즘 등장하는 대부분의 바이러스처럼 감염 자체 보다 자신을 퍼뜨리는데 주력 하는 웜(Worm)류가 대세가 된지 오래다. 여기에 다가 인터넷을 통한 정보 전달의 신속함을 이용해서 가끔씩 네티즌을 골탕 먹이는 가짜(HOAX) 바이러스가 등장한다. 어디서부터 처음 시작 됐는지는 알 수 없지만 한마디로 바이러스를 사칭한 음모론(?) 이라고 아니 할 수 없다. 가까운 예로 이메일(e-mail)을 활발히 사용하는 네티즌이라면 다음과 같은 메일을 받아 본 적이 있을 것이다. 이 VIRUS는 6월 1일 날 활성화가 되기 때문에 5월 31일까지는 기존 노턴등의 VIRUS DETECTOR 로는 전혀 인식되지 않는다고 합니다. 조치법은 1. '시작'의 찾기 메뉴에서 '파일 또는 폴더'로 갑니다. 2. 이름을 TYPE하는 란에 'SULFNBK.EXE'를 치고 C드라이브에서 찾기를 실행 합니다. 3. 찾기 결과는 아마도 'C:\windows\command' 밑에 이상한 모자 모양의 ICON이 보이면서 SULFNBK.EXE 가 보일 것 입니다. 4. 그 파일을 그대로 삭제 하시기 바랍니다. 절대 실행시키거나 하면 안됩니다. 5. 삭제 했으면 휴지통으로 가셔서 '휴지통 비우기' 까지 하십시오. 완전히 PC에서 없애 버려야 합니다. 6. 이 잠복 포자 같은 VIRUS는 주로 E-MAIL을 통해 감염 되므로, 위와 같이 조치 하신 후 라도 5월 31일까지는 수시로 한번씩 찾아 보시기 바랍니다. 물론 발견 즉시 지워버려야 합니다. 7. 친구나 동료에게 이 사실을 알려 주고 바로 조치하게 해주시기 바랍니다. 실제 받은 메일대로 실행 해 보면 이상한 모양의 아이콘으로 된 파일이 존재 한다. 여기서 사용자들은 바이러스로 의심하고 아무 거리낌 없이 삭제하여 음모론에 넘어가고 만다.( 이 파일의 목적은 기존 도스 운영체제에서 8자 까지만 지원되던 파일이름을 256자 까지 지원하기 위해서 윈도우가 사용하는 일종의 유틸리티.) 순진한 네티즌을 속이는 만행은 한동안 잠잠 하다가 요즘 또다시 유행처럼 번지고 있으니 그 파일의 주인공은 바로 jdbgmgr.exe 이다. 이 파일은 Java Debugger Manager 약자를 파일이름으로 사용한 것으로 Microsoft Java runtime engine 에 포함된 정상파일이다. 이 파일을 삭제할 경우 자바 가상 머신 및 인터넷 익스플로러가 비정상적으로 작동할 수 있다. 메일 본문은 다음과 같다. New virus A new computer virus started to spread from Romania. This virus is very virulent, immune to Norton and attacks PC computers. Please check your computer. The virus spreads by way of Outlook Express. I also received (by now deleted it). The virus is called jdbgmgr.exe, which activates 14 days after receiving it. IT IS EXTREMELY DANGEROUS! To delete it from your computer, follow these instructions: 1. Start Menu - Search 2. In "Files and Folders", enter the name ("jdbgmgr.exe") 3. Search on the C: drive. 4. Include other drives, if applicable. 5. When you ound it (appears with a little bear icon):    DON"T OPEN IT. 6. Right click with the mouse: Delete 7. Empty Dustbin as well. IF YOU HAVE FOUND THIS VIRUS, PLEASE INFORM IMMEDIATELY OTHER PEOPLE IN YOUR RECIPIENT LIST, BEFORE THEY ARE INFECTED BY THIS VIRUS. THANK YOU 단, 지난 sulfnbk.exe 때처럼 한글로 번역 해서 메일을 보내는 경우도 발생 할 수 있으므로 절대 속지 말길 바란다. 당신도 이런 메일을 받아본다면 한번 확인해 보고 싶은 생각이 들것이다. 백신이 설치된 자신의 컴퓨터에서는 이 파일이 발견되지 않을 것이라는 맹신을 갖으며…. 그런데 발견이 되 버리고 백신을 황급히 업데이트 해서 검사를 해 본다. 역시 진단이 안 된다. 당황한 나머지 백신 업체에 신고하고 회사 동료나 친구들에게 이 사실을 분주히 전파하게 된다. 그리고 아무 의심 없이 파일을 삭제 해 버린다. 바이러스가 퍼지기 전에 없앴다는 안도감을 가지며…. 그리고 이어지는 윈도우의 이상동작….백신에 대한 불평…뻔한 시나리오가 아닐 수 없다. 인터넷이라는 정보화의 홍수 속에 살고 있는 에브리존 회원이라면 적어도 이런 바이러스계의 음모론(?)에 당당히 맞서야 겠다. 클릭 몇 번만 해서 몇몇 백신 업체의 정보란을 확인 하면 거짓이라는 것은 쉽게 알 수 있을 테니까…. “아무도 믿지 마라…진실은… 저 너머에 있다” X-File 중에서...
 목록