DDoS-신종플루는 같은 바이러스 작품?
컴퓨터 바이러스와 생물학적 바이러스의 공통점
DDoS(분산 서비스 거부)라는 웹사이트 공격이 나흘째 계속된 10일 바이러스에
감염된 ‘좀비 PC’의 신고가 잇따르는 등 피해가 확산되고 있다. 생물 바이러스가
신종플루, 손발입병(수족구병)을 국가적으로 전염시키고 있는 가운데, 이번에는 컴퓨터
바이러스가 국가적 경보를 울리고 있는 것이다.
질병을 일으키는 생물학적 바이러스와 컴퓨터 바이러스는 돌림자도 같지만 작동하는
방식도 비슷하다.
부산대학교 컴퓨터과학과 조환규 교수는 “컴퓨터 바이러스와 생물학적 바이러스는
숙주에 기생해 자기 복제를 하고 변형을 만들어 간다는 점에서 비슷하다”고 말했다.
생물학적 바이러스의 숙주는 사람 같은 동물의 몸이고, 컴퓨터 바이러스의 숙주는
컴퓨터다.
숙주의 몸 이용해 살고 복제하는 것 똑같아
역사적으로 먼저 등장한 생물학적 바이러스는 핵산(DNA 또는 RNA) 형태로 존재할
뿐 몸이 따로 없다. 생물의 특징은 환경을 이용해 살아가며 또 대를 잇기 위해 자식을
만들어내는 것이다. 생물학적 바이러스는 이런 생물의 특징을 이용해 숙주의 생명작용을
이용해 살아가고 스스로를 복제한다.
컴퓨터 바이러스도 마찬가지로 몸체가 없다. 오로지 숙주인 컴퓨터에 명령을 내리는
‘지시어’ 형태로 존재한다. 컴퓨터는 주인이 시키는 명령을 틀림없이 수행하고
복제를 잘 하는 게 특징이다. 이 특징을 컴퓨터 바이러스는 이용한다. 따라서 컴퓨터
바이러스는 일단 컴퓨터 안으로 들어가면 컴퓨터의 복제 시스템을 타고 올라앉아
이런저런 활동을 수행한다.
숙주를 죽이기도 하고 살려 두기도 하고
생물학적 바이러스는 사람 같은 숙주가 죽으면 더 살 수 없으므로 부지런히 새로운
숙주를 찾아 나선다. 전염 현상이다. 컴퓨터 바이러스도 마찬가지로 이 컴퓨터에서
저 컴퓨터로 옮아가려고 노력한다.
생물학적 바이러스는 치명적 독성으로 숙주를 죽이는 것도 있지만 죽이지 않고
약한 독성으로 숙주를 살려 두면서 계속 이용만 하는 것도 있다. 마찬가지로 컴퓨터
바이러스도 어떤 것은 컴퓨터 자체를 아예 파괴시키지만 어떤 것은 숙주 컴퓨터를
파괴하지 않고 이용하기만 하는 것도 있다.
이런 ‘두 형제’ 바이러스에 대해 인류는 방어막을 치며 싸워 왔다. 요즘은 생물학적
바이러스를 죽이는 치료제 또는 예방하는 백신을 이용해 ‘의학적으로’ 맞서 싸운다.
그러나 의학이 발전하기 전에는 사람을 포함한 생물은 암수가 만나 자신의 유전자를
절반씩 내놓아 자식 세대에서 새로운 유전자 조합을 만들어내는 방식으로 생물학적
바이러스와 맞서 싸워 왔다는 것이 일부 학자들의 해석이다.
바이러스와 숙주의 영원한 창과 방패 대결
가령 부모 세대는 특정 생물학적 바이러스에 방어막이 뚫렸지만 자식 세대는 유전자
재조합을 통해 그 바이러스에 대한 방어막을 형성하는 방식으로 싸워 왔다는 것이다.
물론 바이러스는 그 나름대로 변종을 만들어가며 자식 세대의 방어막을 뚫기 위해
노력한다. 인간의 면역 체계라는 ‘방패’와, 바이러스라는 ‘창’은 이런 싸움을
올해 신종플루에 이르기까지 계속 해오고 있는 것이다.
컴퓨터 바이러스에서도 비슷한 싸움이 벌어지고 있다. ‘못된’ 사람들이 컴퓨터
바이러스를 만들어 퍼뜨리면 컴퓨터 보안업체들이 이 바이러스를 찾아내 죽이고 침투를
하지 못하도록 백신 프로그램을 컴퓨터에 설치한다. 그러면 해커들은 또 새로운 방식으로
이 방어막을 뚫으려 하며, 백신업체는 새로운 방식의 공격에 대한 방어막을 설치한다.
컴퓨터 바이러스를 만드는 사람과 컴퓨터 백신 업체와의 영원한 경쟁이 계속되고
있는 것이다.
좀비PC는 전염된지 모른채 돌아다니는 보균자
이번 DDoS 공격과 관련해 ‘6개의 국내외 숙주 사이트 차단’, ‘좀비 PC’ 같은
용어들이 사용되고 있다. 이러한 용어 역시 의학적으로 비유하면 이해가 쉽다. 조
교수는 “숙주 사이트가 독감에 걸려 방 안에서 골골하는 사람이라면 좀비PC는 병문안을
갔다가 자신이 감염됐는지도 모르고 돌아다니는 보균자 격”이라고 설명했다.
신종플루 환자가 더 이상 바이러스를 전염시키지 못하도록 격리되듯, DDoS에 감염된
인터넷 사이트를 차단하는 게 바로 ‘숙주 사이트 차단’이다.
두 바이러스에 대한 예방법도 비슷하다. 신종플루 예방법이 손을 잘 씻고 사람들이
많은 곳에 가지 않는 것이라면, 컴퓨터 바이러스 예방법은 위험해 보이는 이메일
등에 손을 대지 않고 지우는 것 그리고 여러 사람이 들락날락하는 공유 폴더 또는
위험한 사이트에 드나들지 않는 것이다.
바이러스 전염병이 국가 또는 세계의 문제이듯, 컴퓨터 바이러스 역시 국가적,
세계적 문제다. 안철수 카이스트 교수는 지난 9일 자신의 블로그에 ‘7.7 사이버’
대란이 주는 교훈’이라는 게시물을 올려 “보안 체계가 미비해 이런 사태가 벌어진
것”이라며 “국가적 위험관리 체계에 관심을 가지고 투자해야 하고 네티즌 역시
자발적인 협조로 자기 PC를 관리해야 사이버 안전을 담보할 수 있다”고 제안했다.
생물학적 바이러스와 컴퓨터 바이러스의 비교