컴퓨터 바이러스는 매우 특이하고도 약간은 신비함까지 느껴지는 영역이다. 개인용 컴퓨터 초창기에 자기 프로그램을 불법복사하는 사람들에게 분노한 해커가 만든 코드로부터 모든 것이 시작됐다. 감염과 자가증식, 대상 컴퓨터에 치명적 피해를 주는 악성코드에 대한 개념이 만들어진 것이다.

처음에 악성코드는 단지 사용자 간의 디스크 카피로부터 전염되었지만 나중에는 인터넷을 통한 통신을 타고 번식했다. 단순히 프로그램을 느려지게 하는 것부터, 중요한 파일의 삭제, 컴퓨터 바이오스를 파괴시키는 것까지 점점 개념이 확장되었다. 지금은 사용자의 중요한 금융정보를 빼낸다든지, 좀비PC로 만들어 다른 컴퓨터를 공격하는 것도 가능하다.



재미있는 점은 이런 컴퓨터 바이러스의 거의 대부분이 개인용 컴퓨터인 PC, 그것도 도스와 윈도우를 쓰는 컴퓨터에서만 유효하다는 점이다. 기업이나 관공서의 중대형 컴퓨터는 별도의 하드웨어와 운영체제라서 효과가 적다. 전세계적인 컴퓨터 하드웨어와 운영체제의 표준화가 바이러스를 만들고 번식시키기 쉬운 환경이기 때문이다.

그래서 얼마동안 소수파에 속하는 애플의 매킨토시는 바이러스로부터 자유로웠다. 이전 포스팅에서도 잠시 다뤘지만 애플 제품은 제일 많을 때조차도 점유율이 10프로도 되지 않았기 때문이다. 또한 기업용으로도 잘 쓰이지 않았기에 해커들이 굳이 노력을 들여 공격할 이유를 느끼지 못한다.

그리고 이런 현상은 최근까지 이어져 현재도 맥은 바이러스 백신을 따로 설치할 필요가 거의 없다. 악성코드가 전혀 없는 것은 아니지만 애플이 적절한 보안 업데이트를 제공해주는 데다가 맥에서 별도로 동작하는 바이러스를 만들 정도의 노력과 시간을 쏟는 해커가 거의 없기 때문이다.


나도 개인적으로 윈도우에서 악성코드에 시달릴 때마다 차라리 맥을 사거나 우분투 리눅스를 메인 운영체제로 쓰고 싶은 욕구를 느낀다. 그러나 앞으로는 점점 운영체제를 바꾸는 것조차 바이러스 앞에서는 의미없는 행동이 될 날이 올 것 같다. 다음 뉴스를 보자. (출처)

11월 3일 안철수연구소 및 외신에 따르면 최근 페이스북 메시지를 통해 윈도와 맥OS X에서 모두 동작하는 악성코드가 나타났다.

이와 관련해 영국 보안업체인 소포스(Sophos)는 블로그를 통해 두 개의 서로 다른 OS에서 동작하는 악성코드에 대한 정보를 공개하고 동영상을 통해 실제 감염 동작을 재현했다.

이번에 발견된 악성코드는 유명 소셜 네트워크 서비스(Social Network Service)인 페이스북(Facebook) 내부에서 단축 URL을 통해 최초 유포됐다.

해당 메시지는 'IMPORTANT! PLEASE READ. Hi [페이스북 사용자명]. Is this you in this video here : [특정 단축 URL]' 형식으로 꾸며졌다.

해당 메시지에 포함된 단축 URL을 통해 자바 런타임 실행 파일(Java runtime executable)인 JAR 파일이 다운로드되고 이를 통해 JRE(Java Runtime Environment)가 설치된 윈도 환경은 물론 다른 OS인 맥 OS X에서도 실행이 가능하도록 설계됐다. 아울러 다른 악성코드들을 다운로드해 실행하는 기능도 포함됐다.

과거 멀티 OS에서 작동하는 악성코드는 실험적인 성격이 강했지만 이번에 발견된 것은 조금 더 위협적인 형태라고 안철수연구소 측은 설명했다.

안철수연구소 관계자는 "최근 몇년 동안 멀티 OS에서 작동하는 악성코드가 발견된 것은 처음"이라며 "양쪽 OS 환경을 충족하기가 쉽지 않기 때문에 이러한 악성코드는 기술적으로 난이도가 높다"고 설명했다.


단순한 논리로만 따지면 아직도 점유율이 크게 올라가지 않는 맥을 위한 바이러스는 결코 많이 나오지 않을 것이니 안심할 수 있었다. 그러나 아예 해커들이 작정하고 PC와 맥을 비롯해 다른 운영체제에서도 동작할 수 있는 공통 바이러스를 만든다면 이야기는 달라진다. 우리는 어떤 플랫폼을 쓰더라도 안심할 수 없는 것이다.

여기서 언급된 수단인 자바는 웹브라우저만 있으면 어떤 운영체제와 하드웨어를 가진 플랫폼이라도 동일한 동작을 하도록 개발된 웹 언어다. 즉 맥과 PC뿐만 아니라 기본적으로는 아이폰과 아이패드, 안드로이드와 리눅스 등에서도 같은 동작을 하게 된다. 개발자는 각각의 언어 플랫폼을 신경쓸 필요 없이 단 한 종류의 환경과 코드만 생각해서 짜면 나머지는 언어가 알아서 해준다.


때문에 오늘날 이 자바는 웹을 이용한 금융앱이라든가 간단한 멀티미디어 동작 등에 널리 쓰인다. 우리가 익스플로러나 파이어폭스, 사파리에서 모두 동일한 멀티미디어 동작과 각종 결제등의 체험을 할 수 있는 요긴한 수단이다. 그러나 바로 이 자바에 맹점이 있었다. 자바가 모든 플랫폼에서 돌아간다는 건 곧 자바로 바이러스를 만들 수 있다면 따로 코드를 짤 필요 자체가 없다는 뜻이기 때문이다.

위에서는 단순히 맥과 PC라고 했지만 정말로 세련되게 만든 자바 바이러스라면 곧 아이폰과 아이패드, 안드로이드 등 웹을 쓰고 자바를 이용하는 모든 플랫폼이 바이러스에 희생될 수 있다.

차라리 원래부터 각종 악성 바이러스에 길들여진 PC사용자들은 좀 났다. 원래부터 심심하면 겪어오던 일이라 가끔은 백업도 해주고 등등 대비를 해왔다. 그러나 맥이나 아이폰 등 애플 제품 사용자나 리눅스 사용자라면 좀 다르다. 대비 자체가 그동안 거의 없었다. 따라서 이런 플랫폼을 넘나드는 바이러스를 맞아 순식간에 초토화될 가능성이 크다.



맥과 PC를 노리는 바이러스, 왜 나왔을까?

과연 이런 바이러스는 왜 나왔을까. 보다 많은 컴퓨터를 망가뜨리고, 그것을 통해 돈과 명예를 얻고 싶은 자들의 욕망이 원인이다. 남들보다 약간 우수한 재능과 노력을 전혀 엉뚱한데 쓰고 있는 것이다. 그들은 인텔과 MS의 독점기가 끝나고 다른 플랫폼과 앱이 태동하는 환경을 맞았다. 종전처럼 윈도우PC위주의 제작만으로는 효과가 줄어들자 아예 모든 플랫폼에서 동작하는 바이러스를 만들려는 시도인 것이다.

맥과 아이폰이 주류가 되어가는 현재 세상에서 이런 노력은 우리에게 무슨 의미를 가져다줄까? 하늘 아래 안전한 컴퓨터는 아무것도 없다는 불신풍조일까? 아니면 우월한 기술적 지식을 가지고 돈이나 벌려는 해커들에 대한 분노일까? 곧 아이폰과 아이패드, 안드로이드마저 안전하지 못한 코드에 노출될 세상이 올 것 같아 씁쓸하기도 하다.

끝으로 이런 악성코드에 대해 우리는 어떤 자세를 취해야 할까. 기사 마지막에 해답이 나와있었다.

이러한 악성코드에 의한 피해를 줄이기 위해서는 페이스북과 같은 SNS에서 의심스러운 단축 URL 클릭을 자제하고 OS나 인터넷 브라우져 관련 보안 패치를 모두 설치하는 한편 보안제품이나 소프트웨어를 최신으로 업데이트해야 한다고 연구소 측은 당부했다.


다소 판에 박힌 대답이긴 하다. 그러나 원래 정론은 따분하다고 하지 않는가? 각자 내 컴퓨터와 스마트폰의 보안은 스스로 지킨다는 뚜렷한 목적의식과 경계심을 가져야 한다. 보다 많은 사람들이 조심성을 통해 자기 기기를 지킨다면 어떤 바이러스도 쉽게 들어오지 못할 것이다.