본문 바로가기

보안라이프/리뷰&팁

컴맹 경제학도의 험난한 컴퓨터 바이러스 퇴치기

때는 바야흐로 2009년 중간고사를 앞둔 어느 날.
그 날도 어김없이 일어나자마자 컴퓨터를 켰는데, 띠디디딩, 이럴 수가 이럴 수가! 컴퓨터를 켜자마자 컴퓨터에 오류가 있다며 엑스 박스가 들어있는 대화상자가 뜨더니 갑자기 1분 카운트다운을 하기 시작하는 것이었다.

그렇다. 그 유명한 1분 카운트다운 후 강제종료-다운되는 강력한 웜에 내 컴퓨터가 더럭 걸리고 만 것이었다. (이 사건은 나중에 ‘보안세상’과 ‘안랩 대학생 기자단’의 존재를 알게 된 계기가 되었다.^^)

나는 겁이 덜컥 났지만 정신을 곧 고쳐 잡고 IT 쪽으로 능통한 블로그 글들을 찾아 헤매며 해결책을 찾기 시작했다. 지금도 마찬가지지만 그 때는 더 심각하게 컴퓨터 백신이나 보안 등에 문외한이었던 나는 블로그에 나름 친절하게 써있는 해결방법조차 제대로 따라 하지 못했다.

컴퓨터를 켰다 끄기를 수십 번 반복한 끝에 나는 카운트다운되는 시간 동안 CPU의 점유율이 90% 가까이 치솟다가 결국 컴퓨터가 다운된다는 것을 알았다. 블로그에서 하라는 대로 일단 실행 매뉴에서 shut-down을 시켜 카운트다운 프로그램을 일시적으로 멈춘 뒤, V3 Lite, 알약, 약손 등 유무료 바이러스 치료 프로그램을 돌렸다. (나중에 요것의 정체가 그 유명한 블래스터 웜이라는 것을 알았다!)

그러던 중 블로그 글 중에서 ‘백신으로 치료하시고 꼭! 보안 패치 다운받아 까세요.’ 라는 문구가 보았다. 우여곡절 끝에 나는 겨우 웜을 치료할 수 있었고 다시 재발할까 두려웠던 나는 물어물어 안철수연구소가 배포한 보안 패치가 있는 웹페이지까지 찾을 수 있었다.

하지만 대체 이걸 어디다가 어떻게 깔라는 건지 도통 감이 잡히질 않았다. 바이러스 잡는 백신은 자주 들어봤지만 보안 패치의 존재를 전혀 몰랐던 나, ‘패치’라는 용어의 어감상 어디다가 붙이긴 붙이라는 건데 대체 어디다가 붙이라는 거며, 이걸 왜 붙여야 하는 건지 어떤 컴퓨터 전문 블로그나 IT 관련 웹페이지에서도 알려주지 않았다. 그건 아마도 그쪽(컴퓨터 보안이나 바이러스 퇴치)에 능통한 사람들끼리는 당연히 아는 개념이기 때문일 것이리라. 결국 나는 그날 보안 패치를 깔지 못했다.

이 기사를 쓰기 위해 다시 한번 검색 창에 ‘보안 패치’를 쳐 보았다. 하지만 이것의 정의나 사용법은 나오지 않고 ‘보안 패치’가 무엇인지 묻는 나 같은 컴맹의 질문이 대다수이다. 일상 생활에 궁금증이 생겼을 때나 문제가 생겼을 때 쉽게 묻곤 하는 포털 사이트의 백과사전에서조차 IT 전문 사전이 따로 없다. 그래서 나는 지금까지 불확실성이 노출되어 있는 네이버의 지식in에서 그나마 관련된 문의에 대한 답변이 있으면 그것을 통해 정보를 얻곤 한다.

‘보안 패치’를 검색하면 ‘컴맹’의 질문이 수두룩하다.

별 뾰족한 수를 찾지 못하다가 ‘보안 패치’의 정의가 나와 있는 유일한(?) 사이트를 하나 찾게 되었는데 바로, 그거슨! 안철수연구소의 홈페이지(www.ahnlab.com)에 있는 보안 용어사전. '보안정보' 카테고리 안에 있는 '보안용어사전'에 들어가면 평소 접해보지 못해 어려운 IT 및 보안 관련 용어를 검색할 수 있다.

이곳에서 ‘보안패치’라고 쳐 보았다. 그 결과는?

패치(Patch)

프로그램이 배포된 후 버그나 기능개선을 위해 추가적으로 배포되는 프로그램을 말하며, 특히, 보안(Security) 패치는 공격에 이용될 수 있는 취약점이 발견되어 이를 수정하기 위해 배포되는 프로그램을 말한다. 대표적으로는 MS사로부터 매월 둘째주 화요일(현지 기준)에 배포되는 보안 패치가 있다.


덧붙여 이야기하자면 ‘보안 패치’는 특정 바이러스나 웜을 위해 패치를 설치하거나 까는 것이 아니라(물론 이도 가능하나, 맞춤 패치를 찾는 것이 매우 어렵다.) 윈도우 업데이트(인터넷-도구-windows update)에 들어가면 자동으로 실행되는 것이다. 따라서 백신으로 치료한 뒤에 앞으로도 같은 바이러스나 웜에 감염되지 않게 하기 위해 최신 보안 패치로 업데이트를 하라는 것이다. (난 그것도 모르고 특정 패치를 다운받아 어디다가 붙이는 것인 줄 알았거늘...ㅠㅠ) 윈도우를 새로 깔거나 포맷 후 다시 설치하는 경우에도 보안을 위해 보안 패치 설치는 필수다. 윈도우 보안 패치 받는 곳은 http://www.microsoft.com/korea/security/.

수업 시간에 들었던 ‘정보화 사회’를 실감하는 지금, 21세기는 말 그대로 컴퓨터 없으면 하루도 못 사는 시대가 되었다. 뱅킹부터 쇼핑까지 컴퓨터로 처리하는 일들이 늘어나면서 주부부터 노인까지 점점 컴퓨터를 사용하는 세대와 계층은 넓어져 간다.

하지만 대부분의 컴퓨터 사용자에게 아직도 ‘보안’은 남의 일 같다. 내 컴퓨터에만 침입하지 않으면 일단 다행이라는 심리 때문이다. 운이 좋다면 보안 소프트웨어를 깔지 않더라도 컴퓨터를 쓰는 내내 바이러스에 걸리지 않을 수도 있을 것이다. 하지만 컴퓨터 대부분이 인터넷으로 연결된 환경에서는 바이러스 침입 경로가 점점 다양해지며 복잡해진다.

나 역시 바이러스에 걸리는 일 따위는 남의 일로 치부하며 살아왔지만 나도 예외는 아니었다. 바이러스, 웜, 트로이목마 등 종류도 경로도 다양한 악성코드로부터 내 컴퓨터를 보호하기 위해서는 꾸준한 업데이트와 기본적인 보안 상식을 익혀두는 것이 바람직하다. 더 이상 컴퓨터 보안은 컴퓨터를 전문적으로 쓰는 특수한 사람들에게만 해당되는 것이 아니다. 이제 컴퓨터 보안은 내 컴퓨터에 든 소중한 정보를 보호하기 위한 기본 중의 기본인 것이다.

<컴퓨터 보안을 위해 지켜야 할 3가지>
1. 안랩의 무료 보안 프로그램 ‘V3 Lite' 깔기(유료인 V3 365 클리닉이면 더 좋겠죠?)
2. 안랩 사이트의 ‘보안상식’ 카테고리에서 보안과 관련된 상식들 알아두기
3. 규칙적인 윈도우 업데이트, V3 업데이트 잊지 말기


지피지기면 백전불태라고 앞으로는 몰라서 당하는 나 같은 사람이 더 이상 없었으면 좋겠다. 역시 아는 것이 힘이다!^^ Ahn

 

대학생기자 김혜수 / 숙명여대 경제학과

소통과 공감이 부족한 이 시대에
이렇게 먼저 손 내밀어 악수를 청합니다. 
이 글을 보는 당신, 부디 제 손을 맞잡아 주시길!