[e세상] "알고보면 다른" 바이러스·웜·스파이웨어…

바이러스, 웜(Worm), 트로이목마, 스파이웨어(Spyware)…. 컴퓨터를 사용하다 보면 악성·유해 프로그램들이 한 두 가지가 아니다. 이들의 차이는 무엇일까.

이런 프로그램은 크게 악성코드(바이러스·웜·트로이목마)와 유해 가능 프로그램(스파이웨어)로 구분된다.(도표 참조)

악성코드는 다른 사람의 컴퓨터 속도를 떨어뜨리고 자주 먹통이 되게 하거나 파일을 망가뜨리고 데이터를 빼내가는 프로그램을 말한다.

컴퓨터 바이러스는 사용자 몰래 컴퓨터에 자기 자신이나 자신의 변형을 복사하고 컴퓨터 작동을 방해하는 명령어들의 조합을 말한다. 자기 자신을 복제하는 능력을 가졌다는 점에서 진짜 바이러스와 닮았다.

스스로 동작한다는 점에서 웜은 다른 프로그램에 기생(첨부 형태)해 설치되는 바이러스와 다르다. 웜이 주로 하는 행동은 네트워크를 타고 자신을 무한 복제하는 것이다. 웜에 감염된 컴퓨터는 웜의 명령어에 포함된 갯수만큼의 다른 컴퓨터에 웜을 전파시킨다. 웜은 이 같은 방식을 통해 기하급수적으로 늘어나는 특성을 지닌다. 웜의 공격을 받은 네트워크는 과도한 트래픽 때문에 중단될 수도 있다.

요즘에는 바이러스와 웜의 특징이 결합된 악성코드가 많아져 둘을 구분하기 힘들어졌다.

트로이목마는 겉으로 보기에 멀쩡한 프로그램처럼 보인다. 트로이목마는 그러나 다른 사람의 컴퓨터에 위장 침입해 해커가 정해놓은대로 작업을 벌인다. 이를테면 특정 컴퓨터의 백도어(뒷문)을 열어놓아 해커로 하여금 감염 컴퓨터를 원격제어하게 하거나 사용자 정보, 금융정보 등을 빼간다.

유해 가능 프로그램으로 분류되는 스파이웨어는 컴퓨터 이용자 모르게 또는 동의 없이 설치되어 컴퓨터 사용에 불편을 끼치거나 정보를 가로채갈 수 있는 악성 프로그램을 말한다. 스파이웨어에 감염될 경우 인터넷 시작페이지 혹은 즐겨찾기가 변경되거나, 원하는 않는 광고창이 계속 뜨는 현상, 성인사이트에 접속되는 일 등이 벌어진다. 정상적으로 동의를 얻은 뒤 설치가 되면 문제가 없지만, 몰래 설치됐을 경우 악의적인 용도로 사용될 수 있다.

악성코드와 유해 가능 프로그램은 치료 및 대처법이 다르다. 악성코드는 V3, 노턴 안티바이러스 같은 백신 프로그램으로 진단·치료할 수 있고 유해 가능 프로그램은 스파이웨어 제거툴로 제거해야 한다.

김해용기자