악성코드, 요넘은 정말 어떤 놈인가?
컴퓨터 사용중에 소프트웨어적인 고장 원인으로는 악성코드(무 분별한 악성코드 치료 프로그램 포함)와 바이러스를 꼽을 수 있겠습니다.(요즘은 (2010년 현재) 컴퓨터에 악의적으로 문제를 발생시키는 모든 프로그램을 악성코드로 총칭하여 부르고 있습니다.)
악명 높은 CIH 바이러스는 (4월 26일 활동)하드디스크의 파일을 손상하고 메인보드이 롬의 정보를 지워버려 메인보드를 교체해야 하는 경우도 많았습니다.
요즘은 바이러스 백신이 좋은 것들이 많이 있고 엔진의 자동 업데이트 기능이나 시스템 감시 기능들이 잘 작동하여 시스템을 바이러스로부터 보호를 잘 하고 있는 편입니다.
그런데 바이러스를 대처하는 기술이 늘고 사용자들의 보안에 대한 인식이 높아져서 쾌적한 환경에서 컴퓨터를 사용할 수 있다고 생각할 즈음, 난데없이 듣도 보도 못 하던 악성코드라는 새로운 강적이 컴퓨터를 괴롭히기 시작했습니다.
물론 이 악성코드라고 이름지어진 것 들은 예전부터 쿠키(cookie)로 존재 해 왔던 것입니다.
아래는 네이버 사전에서 발취하였습니다.
--------------------------------------------------------------------------------------
고객이 특정 홈페이지를 접속할 때 생성되는 정보를 담은 임시 파일로 크기는 4KB 이하로 작다. 쿠키는 애초 인터넷 사용자들의 홈페이지 접속을 돕기 위해 만들어졌다. 특정 사이트를 처음 방문하면 아이디와 비밀번호를 기록한 쿠키가 만들어지고 다음에 접속했을 때 별도 절차 없이 사이트에 빠르게 연결할 수 있다.
쿠키는 사용하는 웹브라우저가 자동으로 만들기도 하고 갱신하기도 하며 웹사이트로 기록을 전달하기도 한다. 따라서 개인의 사생활을 침해할 소지가 있다. 이용자가 인터넷에서 어떤 내용을 봤는지, 어떤 상품을 샀는지 등 모든 정보가 기록되기 때문이다. 온라인 광고업체들은 쿠키를 이용해서 인터넷 사용자의 기호 등을 수집·분석해 광고전략을 짜는 데 유용하게 활용해왔다.
또 보안문제를 유발하기도 한다. 회원번호나 비밀번호 등이 유출될 가능성이 있기 때문이다. 그래서 마이크로소프트는 인터넷 익스플로러 5.0 이상에서는 쿠키 거부 기능을 첨가했다.
--------------------------------------------------------------------------------------
이랬던 것이 요즘은 각종 상품이나 웹사이트 광고, 심지어는 컴퓨터 사용자의 정보를 빼 내가는데 이용을 하고있습니다.
그래서 이름도 악성코드(나쁜프로그램)으로 지어진 것 같습니다.
그래서 악성코드가 처음 나왔을 당시에는 무료로 이 것들을 치료해 주던 좋은 프로그램들이 많이 나오기도 했었죠.
그런데 역시 돈이 문제입니다.
이 악성코드를 치료하는 것이 돈이 좀 될 듯 하자 너도 나도 악성코드 치료 프로그램을 만들어서 인터넷에 뿌려대기 시작합니다.
현재 네이버 등의 검색 엔진에서 '무료 악성코드 치료' 를 입력하면 정말 수도 없이 많은 프로그램들이 검색이 됩니다.
물론 무료 프로그램으로 광고는 하고 있지만 이 것들은 거의가 무료 검색을 제공 할 뿐 무료로 치료까지 해 주지는 않습니다.
휴대폰 결제들을 유도하여 일 회 치료에 몆 백원, 또는 일 년 계약을 유도하기도 하고있습니다.
문제는 이러한 치료 프로그램들이 검증이 되지 않은 상태에서 무 분별하게 사용자들의 허락을 득 하지도 않고 사이트 접속 만으로 컴퓨터에 설치가 되고, 컴퓨터가 부팅이 될 때마다 검사를 하고 치료를 강요하고 있다는데에 있습니다.
악성코드 치료 프로그램이 5섯개 정도가 컴퓨터 시작시 자동으로 실행되어 검사하기 시작하면, 웬만한 컴퓨터들은 아예 다른 작업을 할 수가 없을 정도로 느려져버립니다.
일일이 작업관리자에서 중지를 시키던지 검사가 다 끝날 때 까지 기달려야만 합니다.
진짜 요넘들이 악성코드입니다.
실제 이런 프로그램들을 돌려서 발견된 악성코드들 중에는 대부분 컴퓨터에 무해하고 정상적인 것들 뿐입니다. 만약 치료하고 삭제를 한다고 해도 웹 사이트를 다니다보면 저절로 금방 설치되는 그런 것들이라는 뜻 입니다.
결국 치료하고 하루만 컴퓨터로 인터넷을 사용하고나면, 컴퓨터를 다시 켰을 때 악성코드가 다시 발견이 되고 또 치료를 해야 한다는 결론입니다.
정히 악성코드가 문제가 된다면 안철수 연구소 같은 검증된 곳에서 유료서비스를 이용하거나 넷피아 등에서 제공하는 무료 치료를 이용하는 것이 좋겠습니다.
그리고 사용자 동의 없이 설치된 악성코드 치료 프로그램은 제어판의 '프로그램 추가 삭제'에서 바로 제거를 해버리는 것이 좋습니다.
만약 프로그램 제거가 잘 되지 않을 때에는 프로그램을 만든 회사의 웹 사이트에 접속하여 제거 방법을 따라하거나 제거 프로그램을 다운 받아서 제거하셔야 합니다.
근본적인 해결을 할려면 인터넷 부라우져의 보안을 강화해야 하는데, 이럴 경우 사용자의 인터넷 사용 환경도 제한을 받게 되어 상당히 불편함을 감수해야 합니다.
인터넷 익스플로러 창이 열린 상태에서 메뉴의 도구 - 팝업 차단 사용을 선택하여 팝업 형태로 설치되는 프로그램을 차단 하는 방법이 있습니다.
그리고 다시 메뉴 - 도구 - 인터넷옵션- 보안 - 인터넷 선택 후 - 사용자지정 -Active X 컨트롤러에 대한 자동 확인을 사용안함으로 선택 해주면 어느 정도 악성코드나 무 분별한 프로그램 설치를 예방할 수 있습니다.
단, 위와 같이 설정하는 과정을 잘 외워두고 있어야만, 정작 필요한 사이트에서 임시로 다시 설정을 바꾸어 사용할 수 있어야 합니다.
사실은 이 것이 문제인데, 악성코드나 은행 등에서 사용하는 보안 프로그램 설치 방법이 똑 같다는 것입니다.
결국 악성코드를 방지하기 위해서 보안을 강화하게 되면, 보안이 필요한 사이트에서 제공하는 보안 프로그래이 설치가 되질 않아서 사이트 이용을 못 하게 되는 것입니다.
어쩔 수 없이 보안을 해제하고 사용해야만 하고, 사용자들이 이런 것이 귀찮기 때문에 보안을 강화하지 않게되어 악성코드나 바이러스등이 쉽게 설치되는 악 순환을 겪게 되는 것입니다.
제일 좋은 방법은 보안 설정하는 방법에 관하여 완전히 배운다음 수시로 바꿀 수 있어야하고, 인터넷을 이용할 때에도 불량 사이트는 가능한 방문하지 않아야 합니다.
그리고 특정 사이트에 접속을 하였을 때 프로그램 설치에 대한 메세지가 나타나면, 꼭 필요한 것이 아니라면 '아니오'를 선택하여 설치를 하지 않아야 합니다.
대부분의 사용자들이 웹 사이트를 방문할 때 팝업 창 형태로 무언가를 물어오면 잘 읽어 보지도 않고, 무조건 '예'를 눌러야 하는 줄 알거나 페이지가 빨리 열리기를 바라는 마음에 일단 눌르고 보는데, 이 것을 이용하여 악성코드나 바이러스를 퍼 뜨린다는 것을 명심해야 할 것입니다.
