보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 바이러스에 대한 짧은 단상
   기술개발연구소 2002-09-06       조회  23637 
터보백신의 바이러스 업데이트를 위해서 바이러스를 분석 하다 보면 가끔 왜 이런 황당 한 일을 하는 것일까 하는 생각이 든다. 암호처럼 알아 볼 수 없는 2진 코드로 된 숫자의 배열에 왜 이렇게 많은 사람이 매달리는 것일까. 인간은 각종 감각 기관과 받아들인 정보의 조합을 적절히 활용하며 자신의 운명을 헤쳐 나가지만 컴퓨터는 단순히 입력된숫자의 조합이 어떤것이냐에 의해서 운명을 달리 한다. 윈도우의 파일 포맷중 실행 파일에는 AddressOfEntryPoint라는 것이 있는데 이 주소가 어디를 가리키고 있느냐에 따라 희비가 엇갈리는 것이다. 바이러스는 자신을 실행 하기 위해 위의 주소를 바꿔 놓을 것이고 감염이 이루어지면 정상적으로 프로그램을 실행 하도록 위의 주소를 바이러스 코드에 숨겨 놓아 저장 한다. 즉, 바이러스와의 싸움은 이 4Byte와의 숨바꼭질이라고 도 할 수 있다. 바이러스의 입장에서는 원래의 EntryPoint를 숨겨야 할 것이고, 백신 제작자는 이것을 찾아야 한다. 물론 바이러스에 따라 EntryPoint를 버젓이 드러내 바이러스임을 당당히 천명하면서도 정작 자신의 코드는 숨기는 역발상 적인 종류도 있지만... 아뭏든 간에 00 D0 00 04 00 00 19 7B 01 00 02 00 00 00 이런식으로 이루어진 수십, 수백, 많게는 수천라인을 뚫어져라 쳐다보는 것은 재미없는 일임에 틀림 없다. 혹자는 컴퓨터 천재들만이 바이러스를 만들고 유포한다고 말한다. 틀린말은 아니지만 꼭 그렇다고 단정지을수는 없다. 물론 최초로 바이러스라는 영예(?)를 얻은 "Brain" 을 만든 제작자는 상당한 천재임이 틀림 없다. 왜냐만 다른 사람이 생각지 않은 일을 현실화 시켰으니까 천재임이 틀림 없다. 이후의 바이러스는 크건 작건 "Brain"바이러스의 개념을 모방하여 진화한것 밖에 되지 않으니까... 요즘엔 몇가지 자료만 입력해주면 자동으로 바이러스를 만들어주는 툴들이 많다. 이런 툴을 이용하여 바이러스를 생성 유포 하는 사람들을 어찌 천재의 반열에 올려 놓을 수 있을까? 해킹툴을 잘 사용한다고 해서 해커라 할 수 없는 것처럼 이들에게 CIH 바이러스와 같은 코드를 기대(?) 할 수는 없는 것이다. 물론 운영체제를 잘 알고 네트웍의 개념을 이해하고, 시스템 프로그램에 대해 훤하다고 한들, 아니면 바이러스 생성 툴을 잘 다루어 바이러스를 만든다고 해도 법은 친절하고 공명정대하게 다음의 조항을 적용 시켜 줄 것이다. "악성 프로그램 전달, 유포 금지 - 다음 각 호의 1에 해당 하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다" 바이러스 법 조항에 관계된 여러 항목중에 한가지다. 우리나라에서 바이러스를 만들어 유포 시키면 최소한 위의 법조항에 위배 되어 처벌을 받게 된다. 대단히 무거운 형벌이다. 제발 이점을 상기하여 바이러스를 제작, 유포하는 행위를 멈추어 주기를... 백신 제작자들에게 재미 없는 일을 계속 하도록 일거리를 주지 말기를... 그런데 외국인 바이러스 제작자 한테도 위의 법 조항이 적용되는 것일까?? 모니터 앞에 앉아 있다보면 가끔 이런 쓸데없는 생각도 스쳐 지나 간다.
 목록