이번 포스팅은 트로이목마바이러스에 대해 써보려고 한다. 현재 전 세계는 컴퓨터,IT가 너무나도 많이 발달해서 이것들이 없는 삶은 생각지도 못하게 되었다. 문명의 발달이 너무 빠르다고 해야할까? 산업혁명 이후 현재시대는 대부분이 IT하고 연관이 깊다. 이번에 이세돌이 알파고하고 바둑세기의 대결을 했을때도 마찬가지고 이제 로봇의 시대가 오는 길도 그렇게 크게 멀어보이지만은 않다. 이렇게 살기가 편해지고 발달한 세대여도 골칫거리들이 생기기 마련이다. 컴퓨터 하면 또하나가 뭐가 떠오르는가? 바로 컴퓨터 바이러스다. 모든게 컴퓨터로 통한다고 말해도 과언이 아닐정도로 많이 이용하고 있기때문에 그만큼 정보도 많다. 그러기때문에 호시탐탐 해커들은 바이러스를 침투시켜 정보를 빼내기 위해 안간힘을 쓴다. 제일 많이 이슈화가 되고 있는것도 바로 컴퓨터보안이다. 컴퓨터 보안이 더 발달해야 하는 이유도 다 앞서 말한 점에 있다. 그럼 트로이목마바이러스는 뭘까?
1. 트로이 목마 바이러스
그리스 트로이목마를 보면 무엇이 떠오르는가? 그리스가 트로이를 무너뜨릴때 썼었다. 그리스가 항복의 표시로 트로이에게 목마를 선물을 했고 트로이는 그를 받아들여 술에 완전히 취해서 놀던중 갑자기 목마에서 그리스 병사들이 덮쳐서 트로이를 크게 무찔렀다. 겉으로 보기에는 그냥 나무로 만든 목마처럼 보였으나 그 안엔 그리스 병사들이 숨어있었던 것이다. 컴퓨터바이러스도 마찬가지다. 트로이목마 바이러스는 아무렇지도 않게 정상인 파일인 척하면서 이메일, 다운로딩 파일등에 숨어있는다. 하지만 그 파일들은 모두 바이러스가 숨어져있다. 바로 이런 점이 유사했기 때문에 트로이목마 바이러스라고 이름이 붙여졌다. 이메일이나 이런곳에서 함부로 모르는 파일 열어보지 말라는 것도 모두 트로이목마 바이러스가 숨어져있기 때문이다. 정상파일인척하면서 몰래 사용자 컴퓨터에 들어와 모든 걸 감염시키고 망가뜨려놓는다. 이런점이 트로이목마의 무서운 점이다. 처음 80년대에는 백도어방식으로 네트워크에 접근했었다. 그 당시엔 기술도 없어 네트워크로 트로이목마 바이러스 침투 시키는건 어렵지 않은 일이었다. 하지만 90년대, 2000년대에 들어와서는 방화벽이라고 하는 프로그램도 만들어지고 여러가지 보안프로그램이 만들어지면서 점점 네트워크로 침입하기는 힘들어졌다. 그래서 해커들은 리버스커넥션 방법으로 트로이목마 바이러스를 심기 시작했다. 리버스 커넥션 방법이란 방화벽을 우회해서 공격하는 기법을 말한다. 그 전에 만들어진 보안프로그램들은(최근에 만들어진것도 좀 포함되는듯) 내부에서 외부로 인터넷접속을 시도하는 방법을 모두 통과시켜 놓게 만들어놨다고 한다. 이래서 해커들은 주로 우회해서 공격하는 기법을 많이 사용한다고 한다. 보안 프로그램을 우회하기 위한 방법도 5가지 이상이 있다. 프로세스를 강제종료시키는 방법, 보안프로그램 윈도우 비활성화 등등.. 진짜 많다. 이렇게 우회해서 공격을 하니 정말 공격대응 방법은 수도 없이 많아질 수 밖에 없는 구조이다. 그래도 요즘은 이러한 점을 알기때문에 우회하지 못하도록 하는 프로그램도 개발되고 있다는데 앞으로도 트로이목마 바이러스는 웜바이러스 같이 자기 복제가 가능한 바이러스로 진화가 될 수 있다고도 한다. 그렇게 되지 않도록 트로이목마바이러스를 막기위한 연구 활동은 계속 되어야 할 것이다.
만년필석사