최근 인터넷에서 개인정보를 빼내 인터넷뱅킹으로 돈을 훔친 사건이 발생하면서 금융거래에 대한 불안감이 커지고 있다.


일련의 사건에서 보듯 악성프로그램을 이용해 개인정보를 빼가면 금융거래뿐 아니라 다른 용도로도 얼마든지 악용될 수 있기 때문이다.


하지만 요즘같은 세상에 인터넷 거래를 전혀 안하고 살 수는 없는일. '적을 알고 나를 알면 위태롭지 않다'는 격언처럼 인터넷보안에 위협이 되는 '적'들이 무엇이 있고 어떤 차이점이 있는지 알아두면 이에 대비하는 방법도 생기게 마련이다.


◆바이러스와 웜


컴퓨터 바이러스는 일종의 프로그램으로 다른 프로그램과 달리 사용자 몰래 자신을 다른 곳에 복사하는 명령어를 가지고 있다. 바이러스라는 이름이 붙은 이유는 생물학적인 바이러스가 자신을 복제하는 유전인자를 가지고 있는 것처럼 컴퓨터 바이러스도 자신을 복사하는 명령어를 가지고 있기 때문이다. 바이러스는 컴퓨터를 느리게 하거나 파일에 손상을 줘 하드 자체를 사용하지 못하게 하는 등의 부작용이 있다. CIH, 러브레터 바이러스가 이에 포함된다.


웜은 과거 70년대 대형 컴퓨터 등에서 다른 곳에 복사하지 않고 기억장소에서 자기 복제를 하는 프로그램을 가리켰다.그러나 근래에는 실행 코드 자체로 번식하는 유형을 말하며 주로 PC상에서 실행되는 것을 의미한다.


웜과 바이러스의 큰 차이점은 감염 대상을 가지고 있는가에 따라 구분된다. 바이러스는 어떤 감염 대상을 가지고 있지만 웜은 감염 대상을 가지지 않는다. 인터넷 상에서 웜은 e메일을 이용하는 경우가 많다. 웜에 감염된 컴퓨터에서 메일을 보낼 경우 파일을 함께 첨부해서 보내고 메일을 받은 사람이 이를 실행하면 그 사람 역시 웜을 퍼뜨리는 보균자가 된다.


◆트로이목마


지난 3일 발생한 인터넷뱅킹 사건도 트로이목마를 이용한 것이다. 넷데블(NetDevil)이라는 트로이목마를 '재테크설명회'라는 제목으로 포털 사이트 게시판에 올려놓고 이를 내려받은 피해자가 인터넷뱅킹을 할 때 비밀번호 등 정보를 가로채 5000만원을 인출했다. 트로이목마는 시스템에 부작용을 일으킨다는 점에서 바이러스와 공통적이지만 전염은 되지 않는 실행 파일이다. 자기 복제 능력이 없으며 악의의 코드를 일반 프로그램에 내장해 배포하거나 그 자체를 기능성 프로그램으로 위장한다.


예전에는 보통 실행하면 하드 디스크를 파괴하곤 했지만 최근의 트로이목마들은 시스템 파괴보다 'Back Door'라고 해서 정보를 빼는 경우가 많아졌다. 대표적인 예로 '백오리피스'는 상대 PC를 내 PC처럼 작동할 수 있게 하고,에코키스나 넷버스는 키보드 입력 값을 특정 IP주소로 전송해 사용자가 인터넷뱅킹을 이용할 경우 개인 정보를 유출되게 한다.


◆스파이웨어


사용자의 동의 없이 사용자 정보를 빼내 광고나 마케팅 등에 이용하기도 하고 컴퓨터의 설정을 바꾸기도 하는 유해가능 프로그램의 일종이다. 인터넷 브라우저 이용시 첫 화면을 바꿔 놓거나,웹 브라우저에 툴바가 추가되기도 하고,인터넷을 이용하지 않을 때에도 광고가 수시로 뜨게 하는 등의 동작으로 사용자가 컴퓨터 사용에 불편을 느낄 수 있으며 개인 정보가 유출 될 수 있다.


사용자 입장에서는 자신이 설치하지 않았거나 정확한 사용 용도를 모른 채 몰래 설치된 프로그램도 스파이웨어에 포함된다.


이 밖에 악성코드는 아니지만 사기성 메일을 보내 정보를 빼내는 위협도 있다. 작년부터 신종 인터넷사기수법으로 대두된 것이 피싱(Phishing)이다. 피싱은 기술적 속임수를 이용,사용자의 개인 신상정보나 계좌정보 등의 금융정보를 빼내가는 수법이다. 흔히 가짜 사이트를 만들어 놓고 시스템 업데이트 및 정보보호 등의 이유를 들어 주민번호나 신용카드번호를 요구하는 이메일을 발송하곤 한다.


임원기 기자 wonkis@hankyung.com