You cannot see this page without javascript.

메뉴 건너뛰기

1409 Architects

나눔터 FREE BOARD



  [보안정보]잘못 알고 있는 컴퓨터 바이러스 상식
680
호   2007. 7. 5
[보안정보]잘못 알고 있는 컴퓨터 바이러스 상식

본 호에는 컴퓨터 바이러스에 대한 이해를 돕기위해 잘못 알고 있는 컴퓨터 바이러스 상식정보를 보내 드립니다.
회원분들께 유용한 정보가 되시기를 바랍니다. 

잘못 알고 있는 컴퓨터 바이러스 상식

? 컴퓨터 바이러스가 하드웨어를 부수기도 한다?
바이러스에 의해 무엇인가 잘못되면 사용자들은 대부분 A/S를 요청한다. 모두 그렇지는 않지만, 일부 A/S 기사들은 바이러스에 의해 하드웨어가 손상되었으니 교체하라고 강요 혹은 권유한다. 하지만, 바이러스로 인해 시스템 하드웨어가 물리적으로 손상을 입는 경우는 거의 없다. CIH 바이러스가 유일한데, 이 또한 롬 바이오스 속의 프로그램을 손상시킬 뿐이지 다른 하드웨어를 손상시키지는 않는다. 치명적인 부작용을 낳는 부트 바이러스의 경우에도 하드웨어에 물리적인 손상을 입히지는 않는다. 부트 영역이 지워진 것이지 그곳이 고장난 것은 아니다.
바이러스가 무엇인가 "파괴"한다고 할 때, 이것은 물리적인 손상이 아닌 논리적으로 해당 영역에 무엇인가를 쓰기를 하여 사용하지 못하게 했다는 말이다. 현재까지 하드웨어를 물리적으로 손상시키는 바이러스는 보고되지 않았다.
한때 바이러스가 모니터를 태울 수 있다는 것이 일부 보고 되었으나(과대한 주파수를 조작하여) 진짜 옛날 이야기이다. 모니터 제조 회사들은 이런 주파수가 작동하지 못하도록 자체적으로 보호 프로그램을 넣었다.

? 컴퓨터 바이러스는 자기 스스로 활동한다?
감염된 파일이 내 컴퓨터에 들어왔다 치더라도 사용자가 이를 실행시키기 전에는 바이러스는 절대로 활동하지 않는다. 부트 바이러스는 감염 디스크로 부팅을 시켜야만 감염되고, 파일 바이러스는 감염된 파일을 실행시켜야만 다른 곳에 전염된다. 따라서 감염되지 않은 디스크로 부팅한 다음 감염된 디스크를 사용해도 아무런 문제가 생기지 않는다. 또한 파일 바이러스에 감염된 파일이 디스크에 있더라도 이를 실행시키지 않으면 다른 프로그램은 감염되지 않는다. 컴퓨터 바이러스는 인공지능체가 아니다.

? 진단/치료 가능 바이러스 수가 많은 백신이 능력도 뛰어나다?
그렇지 않다. 백신에서 진단/치료하는 바이러스 개수는 변형 바이러스의 판단 기준을 어떻게 정하느냐에 따라 달라지게 된다. 한 연구자가 B 기준을 사용해 100종의 신종 컴퓨터 바이러스를 발견했다고 발표했을 때, 다른 연구자는 C 기준을 사용해 500종의 신종 컴퓨터 바이러스를 발견했다고 발표할 수도 있다
즉, 100종을 발견했다고 발표한 것과 500종을 발견했다고 발표한 것은 판단 기준만 다른 것이지 실제로는 동일한 숫자일 수 있다. 그러므로 사용한 기준을 생각하지 않고 숫자만을 직접적으로 비교하는 것은 잘못된 것이다.

? 컴퓨터 바이러스는 모든 파일을 감염시킨다?
바이러스에 감염되었다고 해서 현재 사용중인 시스템의 모든 파일에 바이러스에 확산되는 것은 아니다. 컴퓨터 바이러스는 생물학적인 바이러스처럼 스스로 자기 복제를 하지만, 바이러스 종류에 따라 감염 부위는 특정 부위로 한정된다.
파일 바이러스는 COM, EXE, SYS, DLL, OVR, SCR 등의 확장자명을 갖는 프로그램 파일 등만을 감염시키며, 부트 파일은 부트 영역을 감염시킨다. 또 매크로 바이러스는 오피스 프로그램과 같이 매크로 기능이 있는 프로그램 파일만을 감염시킨다.
반면, 키보드나 모니터같은 하드웨어, 그래픽 데이터 파일, 매크로 기능이 없는 데이터 파일, 프로그램 파일이 아닌 소프트웨어 항목과 쓰기 방지가 된 디스크 등에는 바이러스가 감염되지 않는다.

? 모든 바이러스에는 부작용이 있다?
모든 바이러스에 부작용이 있는 것은 아니다. 바이러스 제작자들 중에는 자신의 실력을 테스트하기 위해 간혹 시험작을 만드는 경우가 있다. 이들 바이러스는 대부분 별다른 증상을 보이지 않는다.

? 하드 디스크 포맷은 바이러스를 제거하는 최상의 방법이다?
바이러스에 대한 막연한 두려움 때문에 하드 디스크를 포맷해 바이러스를 제거하려는 사용 자들이 많다. 하지만, 바이러스 중에는 감염 증상만 보일 뿐 시스템 파괴와는 무관한 바이러스도 많고, 부트 바이러스처럼 포맷을 해도 부트 영역에 그대로 존재하는 바이러스도 있다. 따라서 하드 디스크 포맷은 바이러스에서 해방되는 지름길이 아니다.
최선책은 백신 프로그램을 구해 진단/치료하는 것이다. 치료가 불가능한 경우 신종 바이러스 신고센터에 접수하면 분석 후 알려준다.

? 백신 프로그램만 있으면 내 컴퓨터는 안전하다?
백신 프로그램이 시스템에 설치돼 있다고 해서 모든 바이러스를 검사/치료할 수 있는 것은 아니다. 사용자가 백신 프로그램을 설치한 후에도 신종 바이러스는 계속 개발되고 발견된다. 그러므로 엔진을 계속 업데이트 해주어야 한다. 백신 제작사들은 신종 바이러스 진단/치료 기능이 추가될 때마다 이에 대한 정보를 업데이트 해 엔진 업데이트 형태로 제공한다.
일부 사용자는 엔진 업데이트를 하면 자동으로 바이러스를 진단하는 것으로 착각하기도 하 는데, 엔진을 업데이트 한 후에는 백신 프로그램을 실행해 시스템 검사를 해주어야 한다. 엔진 업데이트를 하더라도 바이러스에 걸릴 확률은 있다. 요사이 바이러스는 하루가 다르게 수적으로 증가하고 있기 때문이다. 그러나 최선의 예방책은 지속적으로 엔진을 업데이트 해 바이러스를 예방하는 것이다.

? CMOS 메모리도 바이러스에 걸린다?
1994년 4월경에 발견된 Anti-CMOS 바이러스의 명칭 때문에 CMOS 메모리에도 바이러스가 침투하는 것으로 오해하는 사람들이 많다. 하지만, 시스템 정보를 저장하는 CMOS 메모리는 컴퓨터 바이러스가 존재하기에는 너무도 작은 64byte 크기를 갖는 장소로, 바이러스 감염을 걱정할 필요는 없다.

? 바이러스가 활동하는 특정일에는 시스템을 꺼놓는 것이 좋다?
일부 사용자들은 특정 바이러스의 활동일만 되면 지레 겁먹고 시스템을 사용하지 않는다. 어떤 신문들은 바이러스를 경고하면서 시스템을 사용하지 말 것을 권유하기도 한다. 예컨대 미켈란젤로 바이러스가 활동하는 3월 6일이면 시스템을 아예 켜지 않거나 활동 시간을 묻는 등 수선을 피우는 사람을 많이 본다.
하지만, 특정일 활동 바이러스란 특정일에 감염되는 바이러스가 아니라, 미리 컴퓨터에 잠복해 있다가 약속한 날에 특유의 증상을 보이는 바이러스를 말한다. 결국, 미켈란젤로 바이러스에 감염되지 않은 시스템이라면 3월 6일이 되어도 아무런 피해가 없다.
만일 바이러스 감염이 걱정된다면 전날 백신프로그램으로 시스템을 검사하면 된다. 이미 알려진 바이러스는 백신 프로그램이 진단/치료하므로 백신 프로그램을 진단했을 때 이상이 없다면 그 날 사용해도 아무 문제가 없다.

? 파일 속성을 읽기전용으로 설정하면 바이러스에 감염되지 않는다?
일부 파일 바이러스는 읽기전용 파일을 감염시킬 수 없지만, 대부분의 파일 바이러스들은 파일의 읽기전용 속성을 해제한 후 감염시킨다. 결국 파일의 속성을 읽기전용으로 바꾼다고 하더라도 컴퓨터 바이러스 예방에는 도움이 되지 않는다.

? 바이러스는 운영체계를 가리지 않는다?
바이러스는 운영체계에 따라 활성 및 비활성의 기로에 서게 된다. 예를 들어 IBM 호환기종의 윈도우 환경으로 만들어진 바이러스는 매킨토시상에서 실행 프?않는다. 마찬가지로 리눅스나 유닉스 운영체계에서도 활동하지 못한다. 하지만 매크로 바이러스는 운영체계에 제약을 받지 않는다는 것을 기억해 둘 일이다. 매크로 바이러스는 워드나 엑셀 프로그램만 있다면 활성화된다.

? E-mail을 통해 바이러스에 감염되면, E-mail 프로그램도 감염된다?
그렇지 않다. 전자우편을 통해 바이러스에 감염되는 이유는 크게 두 가지인데, 송신자의 시스템 메모리가 바이러스에 감염된 상태에서 파일이 전송되었거나, 파일이 감염된 상태에서 전송될 경우이다. 즉, 파일에 의한 감염이므로 전자우편 프로그램이 바이러스에 감염될 리 없으며, 해당 파일을 실행시키지만 않는다면 바이러스의 위협을 피할 수 있다. 결국 사용자 가 메일에 첨부된 파일을 다운 받을 때, 자동 실행이 아닌 '다른 이름으로 저장'을 이용하고 백신 프로그램으로 진단하는 것이 가장 확실한 바이러스 예방책이다.
 
 * 출처 :  안철수 연구소 (http://www.ahnlab.com)

  -건설연구정보센터 기술지원부 연구원 박종모

 

 
날짜 제목
2007.07.16 [681호] - 부설 주차장의 용도변경
2007.07.16 [680호] - [보안정보]잘못 알고 있는 컴퓨터 바이러스 상식
2007.07.16 [679호] - [건축물정보] 영신교회( YEONGSIN PRESBYTERIAN CHURCH )
2007.07.16 [678호] - 한국태양에너지학회논문집 <태양에너지> 2007년 6월호
2007.07.16 [677호] - [종합소식] 주차장, 넓고 안전하고 편리하게 법 개정 등
2007.07.16 [676호] - 주차전용 건축물의 건축기준
2007.07.16 [675호] - 장애인 편의시설 설치 매뉴얼 및 사례집
2007.06.27 [674호] - 대학 캠퍼스와 FM
2007.06.27 [673호] - 한국생태환경건축학회 2007 학술발표대회 논문집
2007.06.27 [672호] - [종합소식] 산업자원부의 도량형 통일 등
2007.06.27 [671호] - 효율적인 주차, 기계식 주차장
2007.06.27 [670호] - [웹디렉토리] 무료이미지 제공사이트
2007.06.20 [669호] - [건축물정보] 광명 돔 경기장 (SPEEDOME)
2007.06.20 [668호] - 한국지진공학회 2007 춘계학술발표대회 논문집
2007.06.18 [667호] - [종합소식] 분양권과 조합원 관련 법원판결 등
2007.06.18 [666호] - 8대 이하 주차장에 대한 특례
2007.06.18 [665호] - [보안정보]컴퓨터 바이러스 분류 - 세대별/운영체제별 분류
2007.06.18 [664호] - MVRDV (Winy Maas, Jacob van Rijs, Nathalie de Vries)
2007.06.18 [663호] - 대한건축학회 논문집 2007년 5월호
2007.06.18 [662호] - [종합소식] 종부세 부과는 정당 등
위로